16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate представил новый релиз 7.1 собственной операционной системы UGOS. Она является основой для экосистемы UserGate SUMMA, которая включает в себя обновлённый межсетевой экран следующего поколения UserGate NGFW и новые решения UserGate Client и UserGate SIEM Light, доступные для тестирования.

Открывая презентацию UserGate 7.1, менеджер по развитию компании Иван Чернов отметил четыре современных тренда в сфере ИБ:

• актуальные угрозы — вымогатели, которые теперь крадут данные и требуют выкуп за неразглашение утечки;
• долгое и скрытое нахождение злоумышленников в сети, наблюдение и продажа доступов на теневых площадках;
• рост сложности атак;
• реагирование и обмен опытом компаниями по ИБ, видение ситуации во всей отрасти и на уровне страны.

Компания UserGate движется по пути развития концепции XDR — eXtended Detection and Response, которая покроет всю инфраструктуру заказчика, предоставит инструменты для мониторинга и обнаружения угроз и реагирования на них, включая такие решения как UserGate NGFW, WAF, UserGate Client и другие, в том числе разработки сторонних вендоров.

Обновленная версия UserGate NGFW включает технологию UserID, которая решает задачи идентификации пользователей в сети и точную информацию об их сетевой активности, применять политики безопасности к работе приложений в сети, регламентируя доступ к ним в зависимости от привилегий пользователей.

Предусмотрена возможность создания пользовательских сигнатур IDPS&L7, то есть администраторы UserGate NGFW могут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений, что особенно актуально для компаний финансового сектора и организаций, осуществляющих собственную разработку. Помимо этого, версия 7.1 UGOS поддерживает новый протокол VPN IKEv2, актуальный для современных версий ОС Android, а также технологию UpStream Proxy, которая позволяет осуществить безопасный доступ в Интернет в закрытых сегментах сети, например, для обновления продуктов ИБ.

UserGate Client — это уникальное решение, предназначенное для управления безопасным доступом в сеть, объединившее в себе три функции для защиты удаленного доступа устройств: VPN, NAC и EDR. Оно обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством VPN, детектирования вредоносной активности и реагирования на угрозы, а также осуществляет фильтрацию вредоносных и запрещенных сайтов, защищает сетевые соединения. UserGate Client позволяет осуществлять централизованное управление группами, политиками и событиями, а также мониторинг, аналитику и реагирование через единый UserGate Management Center.

Какие изменения произошли в UserGate SIEM (Security Information and Event Management)? Появились UserGate LogAnalyzer — продукт с базовой лицензией, полноценная лицензируемая система UserGate SIEM — система управления событиями информационной безопасности и UserGate SIEM Expert, включающая подписку на обновляемые правила аналитики от вендора.

UserGate SIEM Light (полноценная система, находящаяся в данный момент в процессе тестирования), отвечает за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа. Она включает в себя функционал IRP и SOAR, который позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Эти решения входят в экосистему UserGate SUMMA, каждый элемент которой усиливает функциональные возможности других инструментов и обеспечивает синергетический эффект. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развертывания в облаке.

Новая версия движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений (IDS) и определения приложений на уровне L7 по модели OSI, может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. IPSv3 также предоставляет информацию о попытках вторжения и сетевых угрозах, попытках эксплуатации уязвимостей и атаках, помогая специалистам принять своевременные меры.

Среди новых возможностей и преимуществ движка IPSv3:

• проверка сетевого трафика после расшифровки SSL;
• возможность написания собственных сигнатур системы обнаружения вторжений приложений на уровне L7 с помощью языка UserGate Application and Security Language (UASL);
• добавление сигнатур в правила межсетевого экрана UserGate NGFW;
• отдельная настройка действий для каждой сигнатуры;
• динамические профили сигнатур;
• верификация;
• полноценное управление с помощью CLI (Сommand Line Interface).

Все представленные в рамках обновления UGOS 7.1 решения UserGate доступны для тестирования.