Онлайн-конференция UserGate: какие новинки представила компания

В ноябре состоялась онлайн-конференция, организованная компанией UserGate. Мероприятие собрало у мониторов специалистов и руководителей подразделений информационной безопасности, а также собственников бизнеса. Всего к конференции подключились более 1,5 тыс. участников.

В ходе двухчасовой онлайн-конференции компания представила долгожданные новинки:

• релиз-кандидат версии 7.1 собственной операционной системы UGOS;
• доступные для тестирования новые решения класса SIEM и EDR/NAC.

 Для удобства участников программу онлайн-конференции разделили на несколько блоков. Первый из них был посвящен трендам информационной безопасности, экосистеме в целом и конкретным продуктам UserGate.

Во втором блоке выступили инженеры UserGate. Они рассказали о технических особенностях предлагаемых решений.

Все, кто выделил эти два часа на знакомство с решениями UserGate, могли быть не только слушателями, но и внести свой вклад в работу над продуктами. Компания предложила желающим заполнить заявку на тестирование решений, вошедших в релиз-кандидат UGOS v7.1 прямо во время конференции. Во время выступлений экспертов на экране также появлялись онлайн-опросы пользователей. Так компания определяла их интересы и приоритетные направления для дальнейшего развития своих решений.

Тренды информационной безопасности и NGFW

Первым спикером онлайн-конференции был менеджер по развитию UserGate Иван Чернов. Он рассказал виртуальной аудитории об основных трендах информационной безопасности и тех изменениях которые в них наблюдаются.

Так, вымогатели по-прежнему остаются актуальной угрозой, однако тактика злоумышленников изменилась. В первую очередь это касается выкупа, который раньше требовали за дешифровку информации, а теперь — за то, чтобы не публиковать похищенные данные.

Следующим прозвучавшим на выступлении трендом стало увеличение времени скрытого нахождения злоумышленников в сети. Ее следствием является продажа доступов к различным системам на теневых площадках.

Повышение сложности атак Иван Чернов назвал третьим актуальным трендом информационной безопасности. В их успешном обнаружении помогает расширение зон видимости и контроля на все элементы инфраструктуры.

Заключительным озвученным трендом стало заимствование специалистами по информационной безопасности расширенного опыта отрасли. Эта тенденция позволяет масштабировать видение угроз не на уровне одной компании, а на уровне отрасли и страны.

На онлайн-конференции в рамках релиз-кандидата UGOS версии 7.1 были представлены обновления для UserGate NGFW. Он использует технологию UserID, основной задачей которой является идентификация каждого пользователя, вне зависимости от того, из какого источника он пришел.

Еще одной представленной новинкой стали пользовательские сигнатуры в IDPS&L7 — в UserGate отметили, что запросы на реализацию этой функции неоднократно поступали от клиентов компании. Такое решение обеспечивает пользователям, разрабатывающим собственные системы и приложения, надежное решение задачи их защиты.

В релиз-кандидате версии 7.1 к NGFW в режиме тестирования доступно подключение с помощью протокола IKEv2 для создания более защищенных соединений. В UserGate подчеркнули, что после отказа от старых версий протоколов VPN в последней версии операционной системы Android, это новшество стало особенно актуально.

UpStream Proxy создает безопасное подключение для закрытых сегментов в режиме явного проксирования. Его отличительной особенностью является возможность использования как для внешнего прокси-сервера от UserGate, так и для любого стороннего прокси-сервера.

В чем уникальность UserGate Client

Следующим спикером онлайн-конференции стал менеджер по развитию продукта UserGate Виталий Даровских. Его выступление было посвящено UserGate Сlient — уникальному решению на рынке информационной безопасности. Особенностью UserGate Client является успешное совмещение трех продуктов: VPN, Network Access Control и EDR в одном решении. Компания не останавливается на достигнутом и продолжает расширять функционал каждого компонента UserGate Client. Так, EDR развивается в сторону в сторону XDR, NAC — в направлении ZTNA. Таким образом UserGate Client реализует комплексный подход к информационной безопасности.

Важными возможностями UserGate Сlient Виталий Даровских назвал создание защищенного канала для инфраструктуры, микросегментацию доступа для различных категорий сотрудников и наличие единого центра доступа для управления всей инфраструктурой. Крупным компаниям будет особенно удобна возможность прописывать групповые политики безопасности, не разрабатывая их индивидуально  под каждого из сотрудников.

Заключительная часть выступления Виталия Даровских касалась лицензирования UserGate Client. Обязательная часть лицензии - постоянная с подпиской на техподдержку. Вторая, необязательная часть лицензии — это подписка для получения решения класса NAC.

Какая экспертиза лежит в основе UserGate SIEM Light

Менеджер по развитию продукта UserGate Дмитрий Чеботарев посвятил свое выступление UserGate SIEM Light. Преимущества системы он продемонстрировал на реальных скриншотах продукта.

В основе UserGate SIEM Light лежит обширная экспертиза, собранная в сотрудничестве компании с клиентами. Ее результатом стали более 300 правил корреляции, которые входят в коробочное решение. Самостоятельно создавать правила также можно без ограничений и в различных форматах.

Для специалиста по информационной безопасности важно контролировать ситуацию, даже когда он не находится на рабочем месте. В UserGate SIEM Light такая возможность реализована при помощи SMS-оповещений. Реагировать на выявленные инциденты в SIEM-системе можно как в ручном, так и в автоматическом режиме.

Среди других обозначенных Дмитрием Чеботаревым преимуществ UserGate SIEM Light возможность полноценно развернуть ее за 15 минут, гибкая ролевая модель, которую удобно настроить под потребности компании, а также отправка отчетов в ГосСОПКУ, входящая в базовый функционал.

О чем говорили на технической части конференции

Участники, которые хотели услышать максимум технических подробностей о представленных UserGate новинках, не ушли с онлайн-конференции разочарованными. Один час эфирного времени из двух отвели под выступление технических специалистов.

UserGate NGFW v.7.1 (релиз-кандидат)

Руководитель pre-sale UserGate Вячеслав Емчук представил релиз-кандидат NGFW v. 7.1 и новые возможности, которые в нем появились. В своем выступлении он дал максимально подробные ответы на три вопроса:

1. Что нового?
2. Как это работает?
3. Как это выглядит?

Эксперт особенно выделил использованную в IPS третью версию движка, а также обогащение новым функционалом. IPS-модуль в NGFW v. 7.1 принимает расшифрованный SSL, а также понимает кастомные сигнатуры с использованием UserGate Application Security Language. Профили IPS интегрированы в политики межсетевого экранирования. Долгожданной новинкой в конструкции NGWF Вячеслав Емчук назвал детектирование и блокировку BruteForce сервисов.

В продуктах версии 7.1. для тестирования появился режим «Избранное», а в основном окне Библиотеки — вся информация по подгружаемым спискам. Изменился и профиль GUI.IPS. Теперь основная работа по его подготовке сводится к формированию самого профиля с указанием его наименования и описания. Второй шаг — наполнение профиля с использованием фильтра нижнего блока. Фильтр может иметь стандартный вид с нажатием на нужные пункты или работать в формате поисковой строки.

Полный перечень новых возможностей в NGFW v. 7.1 включает 34 опции. В сокращенном виде список добавлений выглядит так:

• журналирование SMTP(S)-трафика;
• улучшенный поиск правил по фильтрам ipSource, ipDest и user;
• функционал WAF;
• ограничение сессий с одного IP-адреса;
•  механизм отключения управляемых устройств от MC;
•  таймер автоматического закрытия сессии администратора;
• создание пользовательских сигнатур и приложений L7 с использованием UASL;
•  одновременное создание мостов L2 и L3;
• выбор необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования;
• настройка работы с LDAP-коннектором на нестандартном порту;
• функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog;
• тёмная тема интерфейса;
• контроль доступа конечных устройств с установленным ПО UserGate Client в сеть на основе комплаенса;
• мониторинг OSPF в веб-консоли.

Это лишь некоторые из новых опций NGFW v. 7.1. и спикер максимально полно включил их в свою презентацию.

UserGate SIEM Light

Ведущий инженер pre-sale UserGate Алексей Растоскуев отметил, что в процессе работы над SIEM был переработан и улучшен почти весь функционал, продукт разделили на три направления:

• UserGate Log Analyzer с базовой лицензией;
• UserGate SIEM — полноценная лицензируемая SIEM-система.
• UserGate SIEM Expert — дополнительная подписка на обновляемые правила аналитики.

К журналам предыдущей версии добавилось еще несколько источников: прием журналов с устройств под управлением операционной системы Windows, для Linux — прием журналов сетевых устройств по протоколу SysLog. Также появились журнал почтового трафика и журнал UserID.

Основной инструмент для работы с SIEM — раздел «Аналитика». В нем определяется срабатывание правил, можно получить подробную информацию о моменте срабатывания правила, отфильтровать данные по источнику события и выполнить множество других задач.

Полный перечень новых возможностей UserGate SIEM Light в режиме тестирования включает в себя:

• автоматическое реагирование на инциденты безопасности в виде отправки команды на конечное устройство;
• использование данных конечных устройств и корреляция с другими источниками данных для построения общей картины безопасности;
• получение телеметрической информации конечных устройств; функционал UserID для прозрачной аутентификации по журналам Active Directory и Syslog;
• оптимизированный процесс добавления срабатываний правила аналитики в инцидент;
• одновременное получение событий Unix-систем по протоколам TCP и UDP;
• разделение ролей UserGate Log Analyzer на Log Collector и SIEM;
• новые модули лицензирования с доступом к функционалу SIEM и обновлению соответствующих библиотек;
• отображение в веб-консоли уведомлений о срабатываниях правил аналитики;
• функционал CLI и PMC CLI.

Режимы работы NGFW и приятный бонус

Завершил техническую часть конференции ведущий инженер pre-sale UserGate  Кирилл Жарков, который подробно разобрал особенности режимов работы NGFW: простого — с VPN и отсылкой телеметрии, а также  более сложного MC с организацией канала управления менеджмент-центром. Далее эксперт уточнил особенности лицензирования для режимов MC или NGFW.

Слушателей, которые остались на конференции до конца, ждал приятный бонус от UserGate. Прямо во время мероприятия в дополнение к ранее заявленному тестированию Net Application Firewall появилась возможность протестировать и Web Application Firewall в качестве модуля WAF. Следующее событие в UserGate пообещали посвятить именно WAF.

erid: 2SDnjbtN3P6