В апреле состоялась пятая, уже ставшая традиционной, конференция ведущего российского разработчика экосистемы решений информационной безопасности – компании UserGate.

Вендор собрал на одной площадке директоров по ИТ, цифровой трансформации и информационной безопасности, руководителей отделов и направлений, владельцев бизнеса. Основных партнеров и заказчиков, коллег по отрасли и всех тех, для кого надежная защита цифровой инфраструктуры своего предприятия – важный элемент стратегического развития.

В этой статье рассказываем о наиболее интересных выступлениях и кейсах от специалистов компании, зачем ИБ-вендору быть клиентоориентированным и как эффективно проводить проекты, связанные с импортозамещением иностранных решений.

Новые тренды и вызовы для бизнеса

Главными направлениями работы конференции стали – новости и изменения в стратегии и структуре компании, результаты работы за прошедший год, а также обсуждение трендов и острых вопросов ИБ-отрасли.

Основными темами выступлений и обсуждения на V Ежегодной конференции UserGate стали:

• обеспечение непрерывности бизнес-процессов заказчиков;
• собственная экспертиза и совершенствование подходов к обеспечению ИБ;
• создание и внедрение самого функционального решения класса NGFW на российском рынке;
• эволюция экосистемы: чем обладает UserGate SIEM и что умеет наш WAF в составе экосистемы UserGate SUMMA;
• построение идеального SOC;
• использование концепции нулевого доверия (ZTNA) для реализации на практике и обеспечения безопасного доступа к ИТ-инфраструктуре из любой точки;
• решение задачи по производству собственных аппаратных решений;
• тестирование решений и создание собственной лаборатории по созданию уникальных фич ИБ;
• оптимизация расходов на безопасность с помощью ИБ-услуг;
• техподдержка UserGate и ее изменения.

Первым спикером конференции стал вице-президент UserGate по продажам и маркетингу Михаил Пеньковский. Он отметил важность информационных технологий в современном обществе и масштаб их проникновения не только в бизнес, но и в жизнь каждого человека.

Михаил Пеньковский

Вице-президент UserGate по продажам и маркетингу

Сегодня мы все живем в мире, в котором любая из компаний, в некотором смысле, ИТ-компания. Даже на пользовательском уровне каждый из нас многими сферами жизни управляет через смартфон – с помощью служб заказа такси, еды, маркетплейсов, Госуслуг, онлайн-банков и так далее. Мы все время подключены к миру с помощью ИТ-инструментов. Они создают для нас удобную и комфортную жизнь. Мы же хотим предоставить весь спектр инструментов и услуг, необходимых для поддержания этой системы в стабильном и безопасном состоянии.

Директор-сооснователь UserGate Дмитрий Курашев отметил, что за год команда UserGate проделала огромную работу, для того чтобы из, пусть и самого сильного, но все же нишевого игрока на российском рынке информационной безопасности, стать разработчиком и поставщиком комплексных решений, включающих как программно-аппаратные комплексы, так и услуги, основанные на собственной экспертизе.

Дмитрий Курашев

Директор-сооснователь UserGate

Экосистемный подход позволит нам обеспечить заказчикам еще более надежную защиту цифровой инфраструктуры от актуальных угроз и самых сложных атак. Мы значительно расширили нашу команду, приросли новыми знаниями и умениями, модернизировали внутренние процессы, чтобы масштабирование наших компетенций было максимально эффективным и одновременно комфортным для заказчиков.

«Железный» UserGate: обновление аппаратной линейки и лаборатория инноваций

Директор-сооснователь UserGate Александр Левченко, традиционно, рассказал про аппаратные платформы, которые в UserGate создали в течение года. А также сообщил что компания основала лабораторию, которая занимается только инновационными технологиями. Она полностью оторвана от технологического процесса, который есть сейчас в компании. 

Александр Левченко

Директор-сооснователь UserGate

Мы инвестируем в те технологии, которые будут появляться через несколько лет. Мы будем делать то, чего в России сейчас никто не делает. Думаю, что первые уникальные прототипы мы сможем показать уже в следующем году.

Новые устройства в UserGate:

• B50;
• C150/C151;
• D250;
• E-линейка;
• F8050;
• FG/Balancer – FG;
• X10;
• Fabric Switch.

Команда UserGate привезла две совершенно новые модели устройств. Одна из них изготовлена в рамках E-линейки – E3050, а другая – F8050 станет самой мощной благодаря наличию 256 ядер.

Александр Левченко презентовал со сцены модель E3050 и рассказал о том, что она будет комплектоваться тремя разными процессорами. Также она обладает разделенными сетевыми интерфейсами, что дает много возможностей в вопросе ее наполнения.

В UserGate начали создавать собственные коммутаторы. Один из прототипов сооснователь компании презентовал во время своего выступления, отметив, что разработчики собрали его буквально за несколько дней до конференции. 

«Самый фичастый»: как UserGate развивает свой NGFW

Менеджер по развитию UserGate Иван Чернов и директор по продукту UserGate Александр Кистанов рассказали о том, как развивается и внедряется самое функциональное решение класса NGFW на российском рынке.

Иван Чернов, рассказал о том, что именно активной сбор обратной связи позволил UserGate NGFW стать успешным. По его словам, отзывы команда UserGate собирала из разных источников.

Важно, что в 2022 и 2023 годах UserGate стал лидером продаж NGFW с большим отрывом от всех конкурентов. Рост UserGate в абсолютных цифрах опережает средний рост по отрасли. Компания реализовала более 5000 проектов за два года.

Александр Кистанов рассказал о создании и внедрении NGFW 7.1.0.  Главными акцентами последней версии стали стабильность и производительность, ведь именно такой запрос чаще всего UserGate получает от пользователей.

В UserGate NGFW 7.1.0 выпустили чуть больше месяца назад, и он стал самым стабильным и качественным, в том числе, благодаря новому подходу к выпуску релиза. Большую роль в этом сыграли пилотные запуски. Команда UserGate собирала баги у клиентов, которые невозможно было поймать без реального внедрения.

Ни в одном решении класса NGFW на российском рынке нет такого же количества возможностей, как у UserGate NGFW: UserID, L7, IDPS, Content filtering, Hardware, Dynamic Routing и много других конфигураций и возможностей.

Что нам стоит SOC построить: новые услуги в портфеле UserGate

CISO UserGate Дмитрий Кузеванов и SOC Lead UserGate Дмитрий Шулинин рассказали о коммерческих услугах компании и флагманской услуге SOC UserGate.

Действующая команда SOC UserGate имеет большой опыт. Часть участников команды строила огромные SOC в нескольких компаниях – лидерах отрасли с количеством событий 200 тысяч IPS+. Знания экспертов команды уже не помещаются в рамках компании, и она начинает делиться кейсами в формате коммерческих услуг.

Например, это услуги по оценке защищенности, анализу произошедших инцидентов и вредоносного кода, консалтинг, Security Awareness, разработка архитектуры и флагманский продукт – SOCaaS. Это оперативный мониторинг событий информационной безопасности в инфраструктуре заказчика, направленный на то, чтобы быстро выявить инцидент и не допустить его распространения.

SOC Lead UserGate Дмитрий Шулинин подробно рассказал о том, как устроена флагманская услуга компании SOCaaS, какие дает возможности и почему команда UserGate уникальна на российском рынке.

В UserGate сделали сервис, который разгружает внутренние команды информационной безопасности, но в тоже время остается гибким и пластичным, чтобы расти и развиваться вместе с защищаемой инфраструктурой. SOCaaS UserGate работает 365 дней в году, 24 часа в сутки.

Что дает SOCaaS UserGate:

• уменьшение бюджета по сравнению с In-House;
• команду профессионалов;
• доступ к лучшим практикам информационной безопасности;
• понижение риска негативных последствий инцидентов;
• снижение нагрузки внутренних команд;
• высокую и быструю масштабируемость;
• круглосуточный мониторинг инфраструктуры.

Подход Zero Trust: реализация на базе UserGate

Менеджер по развитию UserGate Client Виталий Даровских рассказал про концепцию нулевого доверия (ZTNA). По его словам, до разработки компанией UserGate, готового продукта ZTNA не было на рынке.

Первая задача любого ИБ-специалиста – сделать инфраструктуру неинтересной для злоумышленников и выиграть время, пока злоумышленник пытается обойти все препятствия на пути к цели.  Вторая задача – минимизировать ущерб, а третья – предотвратить повторение инцидентов. ZTNA – концепция состояния недоверия, порождающая процесс постоянной проверки, что подходит для решения этих трех задач.

ZTNA UserGate предоставляет:

• собственный VPN до инфраструктуры;
• аутентификацию различными методами;
• авторизацию в необходимых сервисах;
• инвентаризацию состояния;
• реагирование на инциденты.

Виталий Даровских

Менеджер по развитию UserGate Client

Внешняя ситуация, происходящая в инфраструктуре, может выглядеть стандартно и не вызывать подозрений. Легитимный пользователь, с авторизованного компьютера заходит в обычные сервисы и что-то делает. Например, бухгалтер зашел в 1С и скачивает годовой отчет. Но, почему из Голландии и в 6 часов утра субботы? Почему не в налоговый период? Контекст может дать дополнительную информацию о том, что происходит что-то неправильное.

Экосистема UserGate SUMMA, в которую входят NGFW, менеджмент-центр, SIEM и поставщик событий UserGate Client, позволяет заказчикам компании реализовать подход ZTNA на своей инфраструктуре.

Эволюция экосистемы: чем обладает UserGate SIEM

Менеджер по развитию UserGate SIEM Дмитрий Чеботарев рассказал о том, что за прошлый год отечественные компании подверглись более 200 тыс. атак. Злоумышленники придумывают новые способы для проникновения в инфраструктуру. Поэтому способы защиты необходимо постоянно модернизировать и дополнять.

Зачем нужен SIEM:

1. Сбор данных из различных источников и систем безопасности для обеспечения требования регуляторов детектирование сложных многовекторных атак и вредоносности активности.
2. Повышение эффективности службы ИБ за счет автоматизации рутинных операций.
3. Повышение качества детектирования.
4. Эффективная интеграция средств и функций безопасности, встроенных в ПО и оборудование.

Первоначально появился продукт в классе Log Manager, позволяющий аккумулировать события в единой базе, проводить по ним поиск, а также строить отчеты. После появились классические SIEM с базовым функционалом, куда добавились правила корреляции и возможность проводить анализ инцидентов за счет этих правил. 

Дмитрий Чеботарев

Менеджер по развитию UserGate SIEM

Сейчас мы находимся на новом этапе – экосистемный SIEM. Это улучшенное взаимодействие с продуктами, входящими в экосистему. Главное отличие от прошлых вариантов – наличие качественной экспертизы от вендора. Все правила корреляции разработаны нашими экспертами Центра мониторинга и реагирования. Все они имеют огромный опыт работы в ИБ, в том числе с нашими партнерами и заказчиками. И этим опытом мы готовы делиться.

UserGate SIEM поможет:

• минимизировать финансовые потери из-за простоя бизнес-критических сервисов;
• снизить риск утечки данных;
• выполнить требования регулятора;
• получить качественную экспертизу;
• облегчить работу сотрудников в режиме постоянного дефицита кадров;
• обезопасить свою компанию от сложных комплексных атак;
• своевременно обнаружить инцидент;
• оперативно реагировать на инцидент;
• качественно расследовать инцидент;
• не допустить повторения инцидента.

Заказчику уже не нужна система SIEM в чистом виде, а нужна новая, эволюционирующая система, которая будет сочетать классический функционал и дополнительные ИБ-продукты. Именно поэтому в 2020 году в UserGate начали разрабатывать свой продукт этого класса и сегодня экосистема UserGate SUMMA предлагает расширенный функционал с SIEM системой внутри. Все продукты UserGate SUMMA доступны, как в виде программно-аппаратных комплексов, так и в виртуальном исполнении, в том числе в облачном.

Преимущества SIEM UserGate заключается в том, что это:

• готовое решение «из коробки»;
• простая настройка и внедрение;
• готовая экспертиза от специалистов Центра мониторинга и реагирования UserGate;
• подключаемые источники данных для обогащения событий и расследования инцидентов;
• интеграция с ГосСОПКА;
• широкий спектр поддерживаемых платформ и протоколов для интеграции;
• автоматизация реагирования;
• возможность расширения функциональности Log Analyzer лицензией.

UserGate Support: взгляд изнутри

Инженер службы технической поддержки UserGate Максим Бартюк рассказал о модернизации службы поддержки и работе над ошибками с помощью внедрения системы KCS (Knowledge-Centered Service – служба, ориентированная на знания).

Максим Бартюк

Инженер службы технической поддержки UserGate

Год назад мы получали много негативной обратной связи по поводу работы службы поддержки UserGate. Основные нарекания были в отношении скорости обработки запросов и знаний инженеров – один знал, как решить проблему, а другой нет. Мы активно искали выход из этой ситуации, но большого результата нововведения не приносили. Наконец, мы нашли решение – внедрение KCS. С момента перехода на KCS прошло всего полгода, и впереди еще много работы, но результаты уже ощутимы.

Новый подход к техподдержке предполагает плоскую иерархию в команде, коллаборацию и обмен знаниями, а также всегда полную и актуальную базу данных. В случае с KCS каждый инженер – это автор. За счет увеличения количества авторов база становится более динамичной, постоянно обновляется и актуализируется. В отличии от стандартной службы поддержки, инженеры UserGate Support постоянно общаются с клиентом, пишут статьи и взаимодействуют с продуктом. Все это помогло решить проблему передачи опыта новым сотрудникам и сократить количество рутинных задач.

При начале работы над заявкой инженер выполняет поиск похожего инцидента по базе знаний, находит соответствующую статью и, если она требует изменений, то вносит их. Если такой статьи вообще нет, то инженер документирует весь процесс работы над заявкой, создает статью и она попадает в базу после решения вопроса. Впоследствии статьи постоянно правятся, дополняются и редактируются. А статьи по наиболее актуальным часто встречающимся проблемам публикуются и становятся доступны всем пользователям.

Внедрение KCS в цифрах:

• 260 опубликованных статей;
• 211 статей на очереди на публикацию;
• 1,5 тысячи черновиков;
• 97% новых тикетов обрабатывается в течении одного рабочего дня после создания;
• 18% Deflection Rate.

Внедрение нового процесса практически решило главную проблему с обращениями, которые могли долго оставаться без ответа. Теперь 97% новых тикетов обрабатывается в течении одного рабочего дня после создания. А каждая пятая заявка не создается, потому что пользователи находят решение в опубликованных статьях, предлагаемых им системой на этапе формулирования вопроса в обращении.

 erid: 2SDnje1AMS1

* Реклама, Рекламодатель ООО «Юзергейт», ИНН 5408308256