UserGate SUMMA — это все необходимые инструменты для комплексной защиты современной IT-инфраструктуры, образующие экосистему. Она включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также комплементарные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей.

Современные сети сильно преобразились за последнее время. Приложения и сервисы уходят в облака, пользователи перемещаются из офисов на удаленную работу. Периметр сети в классическом понимании уже отсутствует.

Новый подход к безопасности получил название Cybersecurity Mesh Architecture (CSMA), что можно буквально перевести как «ячеистая архитектура кибербезопасности». Данная концепция говорит о важности взаимосвязей между продуктами кибербезопасности, обмена информацией и координированной работы по обнаружению инцидентов и ликвидации последствий.

В UserGate для решения этих задач разработали экосистему продуктов безопасности UserGate SUMMA.

Ядром безопасности UserGate SUMMA является собственная операционная система UGOS, позволяющая обрабатывать и анализировать сетевой трафик на высоконагруженных каналах связи и добиваться эффективного масштабирования. Такой подход позволяет обеспечить высокое качество работы решений UserGate, их дальнейшее развитие и адаптацию для разных условий и уровней сложности.

Ключевые аспекты работы UserGate SUMMA

Видимость. Основная проблема в расследовании инцидентов – это недостаток информации. Недостаток формируется из-за слабого покрытия источников и невозможности их интерпретации. Технологии UserGate SUMMA позволяют идентифицировать абсолютно всех пользователей сети, определить все приложения и  расшифровать до 98% всего неизвестного зашифрованного трафика. Таким образом, UserGate SUMMA обеспечивает практически 100% видимость сети.

Широкая область. Продукты UserGate SUMMA контролируют сетевой трафик на всех рубежах сетевого взаимодействия. Пользовательские рабочие места, локальная сеть, интернет, облачные сервисы и приложения, территориальные филиалы и удаленные сотрудники – везде можно установить продукты экосистемы UserGate SUMMA для комплексного сбора данных и защиты инфраструктуры.

Агрегация. Единые дашборды, сводные отчеты, централизованная консоль управления – это то, что позволяет элементам UserGate SUMMA функционировать сплоченно и слаженно. Экспертиза Центра мониторинга и реагирования UserGate (MRC UserGate) дополнит технологический стек экосистемы UserGate SUMMA и в совокупности обеспечит максимальный уровень безопасности.

Реагирование. С UserGate SUMMA в распоряжении специалиста по безопасности находится полный набор инструментов для мониторинга сети, выявления инцидентов, а также расследования и реагирования на произошедшие события. Совокупность решений и технологий экосистемы UserGate SUMMA, а также экспертиза MRC UserGate дают синергетический эффект и позволяют решать ключевые задачи для бизнеса – сокращать скорость реакции на нежелательные события, уменьшать последствия киберинцидентов и минимизировать время остановки бизнес-процессов.

Автоматизация. Продукты экосистемы безопасности UserGate SUMMA интегрированы друг с другом, а набор механизмов автоматизации позволяет настраивать сценарий мгновенного реагирования на события безопасности и увеличивать скорость реакции на инцидент.

Решение задач безопасности и бизнеса

Комплексная операционная система UGOS управляет всей экосистемой UserGate SUMMA. Это позволяет использовать продукты UserGate в разных сочетаниях и моделях использования, а дополнительные формы поставки, такие как виртуальные машины, аппаратные комплексы и сервисная модель безопасности (Безопасность как услуга или Security as a Service) – дают безграничные возможности имплементации решений как в существующую инфраструктуру организации, так и в проектируемую.

Продукты

UserGate NGFW 6.0

Ключевой компонент экосистемы UserGate SUMMA — межсетевой экран нового поколения UserGate NGFW версии 6. Он представляет собой универсальный интернет-шлюз на основе операционной системы UGOS собственной разработки. Продукт объединяет в себе множество функций: система маршрутизации, шлюзовый антивирус, система обнаружения и предотвращения вторжений, VPN-сервер, система контентной фильтрации, модуль мониторинга.

По сравнению с предыдущей версией межсетевой экран нового поколения получил множество обновлений и улучшений. Представим некоторые из них.

Поддержка VRF. Компании с территориально распределённой ИТ-инфраструктурой теперь могут реализовать несколько виртуальных маршрутизаторов на базе одного физического. Каждый виртуальный маршрутизатор может иметь свою таблицу маршрутизации. Таким образом можно качественно организовать изоляцию сетей для повышения безопасности.

Поддержка новых протоколов. В шестую версию продукта добавлена поддержка маршрутизации в режиме «multicast». При multicast-маршрутизации возможна многоадресная рассылка от одного отправителя ко многим получателям, что позволяет эффективно организовать передачу как аудио-, так и видеотрафика.

Аудит. Также добавлена возможность отслеживать действия администраторов с подробным описанием каждого изменения. Усовершенствованный аудит действий привилегированных пользователей существенно снижает вероятность ошибок и злоупотреблений с их стороны.

Улучшение обработки зашифрованного трафика. Для предотвращения утечки информации по зашифрованным каналам добавлена возможность инспектирования трафика SSH. Функция гранулированной настройки алгоритмов SSL для различных сервисов UserGate даёт администратору возможность гибко и безопасно сконфигурировать параметры в зависимости от потребностей каждой конкретной компании.

Повышение производительности. Новые разработки UserGate позволили многократно увеличить производительность межсетевого экрана, подсистемы обработки веб-трафика и модуля анализа приложений. Важное технологическое преимущество продукта — в том, что время обработки правил фильтрации не зависит от их количества.

UserGate Management Center

Единый центр управления UserGate Management Center (UGMC) теперь поддерживает администрирование парка устройств UserGate из одной точки.

К преимуществам UserGate Management Center можно отнести:

• Возможность управления не только межсетевыми экранами, но и всеми решениями UserGate.
• Использование общих политик и настроек.
• Поддержку облачной платформы управления.
• Поддержку распределённого парка межсетевых экранов.
• Создание управляемых областей.
• Возможность управления кластерами.

UGMC обеспечивает систематизированный подход к настройкам через применение шаблонов, что позволяет прозрачно конфигурировать парк оборудования с одного устройства.

UserGate для АСУ ТП

В объединении корпоративных и технологических сетей можно увидеть как преимущества, так и потенциальные опасности. К плюсам, конечно, можно отнести и ускорение процессов, и оптимизацию планирования. Но в то же время сети АСУ ТП в таком сценарии становятся более доступными для злоумышленников. Именно поэтому защита технологического сегмента требует особенного внимания.

Развитие технологий в области безопасности автоматизированных производственных систем — важное направление для UserGate. В рамках экосистемы SUMMA представлено новое решение для защиты технологического сегмента — UserGate для АСУ ТП.

Назовём основные особенности этого продукта.

Зеркалированный трафик. Для технологических систем важна непрерывность их работы, так как остановка АСУ ТП может привести к опасным последствиям. Поэтому в решении UserGate предусмотрена возможность исследования зеркалированного трафика, которая позволяет проводить анализ безопасности не вторгаясь в технологический процесс.

Работа в экстремальных условиях. Программно-аппаратный комплекс UserGate рассчитан на работу в самых суровых условиях: при критических температуре и относительной влажности. Модели имеют компактный размер, вес около 1 кг и крепление на стену или DIN-рейку. Аппаратные комплексы будут поставляться в специально созданных корпусах с повышенным теплоотводом.

Комплексная безопасность. Решение обеспечивает такие функции безопасности, как межсетевой экран нового поколения, защита от кибератак, блокирование опасных приложений, защита от вредоносных программ и т. п.

Безопасное подключение по VPN. Продукт поддерживает создание логических сетей для защищённого соединения офисов. Такое подключение позволяет объединить различные филиалы компании в одну логическую сеть и применять единые настройки безопасности. Для проброса туннелей используется протокол Layer 2 Tunnelling Protocol (L2TP), протокол IPsec применяется для защиты передаваемых данных.

Удалённое управление. Во всех линейках доступна функция дистанционного управления устройствами (out-of-band management).

Поддержка АСУ ТП (SCADA). В обновлённой версии операционной системы UGOS, используемой в продукте, предусмотрена возможность настройки АСУ ТП и управления ею. Администратор может управлять трафиком, задав правила обнаружения, блокировки и регистрации событий. Это позволяет автоматизировать основные операции промышленных процессов, при этом сохраняется возможность ручного управления.

Новые аппаратные платформы. Платформы серии С и серии Х — специально созданной для применения в промышленных сетях — разрабатывались для максимального соответствия задачам рынка. В обновлённых линейках производительность выросла до 3–5 раз в различных режимах.

UserGate FG

В рамках конференции компания представила новый продукт — систему межсетевого экранирования c аппаратным ускорением под кодовым названием «Forrest Gump». Эта система разрабатывалась для защиты государственных и коммерческих ЦОД и для операторов связи с целью построения новых каналов и развития инфраструктуры 5G.

Среди основных преимуществ можно выделить следующие:

• Аппаратная обработка трафика на программируемых логических интегральных схемах (ПЛИС).
• Производительность межсетевого экрана — более 80 Гбит/с с пакетами по 64 байта (трафик, приближенный к пакетам реальных приложений).
• Обработка до 120 миллионов пакетов в секунду.
• Wire speed — производительность межсетевого экрана равна скорости интерфейса.

UserGate LogAn

Исторически LogAn имел функции только анализа логов, в новой же версии система выполняет роль SIEM, осуществляя сбор и анализ событий для расследования инцидентов в информационной безопасности. Система собирает данные с различных устройств, осуществляет мониторинг событий и обеспечивает отчётность.

Появление новых угроз и постоянно увеличивающийся объём информации, которую необходимо обрабатывать, предъявляют повышенные требования к скорости работы аналитических систем. UserGate Log Analyzer развёртывается отдельно от шлюза безопасности, что обеспечивает надёжность и масштабируемость: обработка трафика отделена от анализа данных. Можно агрегировать информацию с нескольких серверов. Использование отдельного сервера для анализа журналов снижает нагрузку на межсетевые экраны и позволяет обрабатывать большие объёмы данных.   Рисунок 8. UserGate Log Analyzer

В разделе отчётности предусмотрены готовые шаблоны отчётов, а также правила их обработки. UserGate LogAn предлагает шаблоны отчётов по различным направлениям, например по системным событиям, от системы обнаружения вторжений, по сетевой активности, трафику, веб-активности и пр., что позволяет выявить возможные угрозы на основе анализа прошедших событий. Модуль UserGate Log Analyzer сопоставляет результаты из отчётов с установленными параметрами и обеспечивает защищённость ИТ-инфраструктуры.

UserGate Client

UserGate Client защищает конечные точки, организует удалённый доступ с «нулевым доверием» (Zero Trust Network Access, ZTNA) и безопасность в «плоских» сетях. Основное назначение продукта — защита конечных устройств и соблюдение политики корпоративной безопасности при выходе за защищаемый периметр организации.

Продукт основан на технологии EDR (Endpoint Detection and Response), которая обеспечивает расширенное обнаружение и предотвращение атак злоумышленников. Также, в дополнение к функциям EDR, UserGate Client выполняет роль системы межсетевого экранирования, дополнительного уровня аутентификации пользователей и VPN-клиента для управления защищённым удалённым доступом к информационным ресурсам.

Отметим несколько ключевых особенностей UserGate Client.

Дополнительная видимость и централизованный контроль. Технология позволяет пользователю видеть свою инфраструктуру целиком, понимать и контролировать, что происходит на каждой рабочей станции.

Инструмент для обнаружения сложных угроз. Решение отслеживает индикаторы компрометации (IoC) и индикаторы атаки (IoA).

Углублённая информация. Пользователю предоставляются дополнительные сведения о каждом автоматизированном рабочем месте (установленная операционная система, средства защиты и пр.).

Автоматизация процессов безопасности. UserGate управляет процессами ИБ на каждом рабочем месте.