UserGate SUMMA, новая экосистема продуктов компании UserGate

UserGate SUMMA, новая экосистема продуктов компании UserGate

Новая экосистема UserGate SUMMA — это единый комплекс, который содержит как усовершенствованные версии существующих решений UserGate, так и новые продукты, предназначенные для защиты ЦОДов и сетевого периметра, обеспечения безопасности АСУ ТП, сбора и анализа событий в ИБ, контроля за удалёнными пользователями и централизованного управления всеми продуктами экосистемы.

 

 

 

 

 

  1. Введение
  2. UserGate NGFW 6.0
  3. UserGate Management Center
  4. UserGate АСУ ТП
  5. UserGate FG
  6. UserGate LogAn
  7. UserGate Client
  8. Выводы

Введение

27 мая 2021 года в рамках ежегодной конференции компания UserGate представила новую экосистему продуктов UserGate SUMMA. Создатели разрабатывали её с целью расширить функциональность и увеличить производительность своих решений.

UserGate SUMMA — это комплекс, который включает в себя как новые продукты компании, так и усовершенствованные версии уже известных. Компоненты экосистемы предназначены для защиты сетевого периметра (NGFW) и взаимодействия внутри ЦОДов (DCFW), для анализа инцидентов (SIEM), для обеспечения безопасности АСУ ТП (ICS), для контроля удалённых пользователей (Client) и для централизованного управления всеми компонентами (MC).

 

Рисунок 1. UserGate SUMMA

UserGate SUMMA

 

Рисунок 2. Интеграция UserGate SUMMA

Интеграция UserGate SUMMA

 

UserGate NGFW 6.0

Ключевой компонент экосистемы UserGate SUMMA — межсетевой экран нового поколения UserGate NGFW версии 6. Он представляет собой универсальный интернет-шлюз на основе операционной системы UGOS собственной разработки. Продукт объединяет в себе множество функций: система маршрутизации, шлюзовый антивирус, система обнаружения и предотвращения вторжений, VPN-сервер, система контентной фильтрации, модуль мониторинга.

По сравнению с предыдущей версией межсетевой экран нового поколения получил множество обновлений и улучшений. Представим некоторые из них.

Поддержка VRF. Компании с территориально распределённой ИТ-инфраструктурой теперь могут реализовать несколько виртуальных маршрутизаторов на базе одного физического. Каждый виртуальный маршрутизатор может иметь свою таблицу маршрутизации. Таким образом можно качественно организовать изоляцию сетей для повышения безопасности.

Поддержка новых протоколов. В шестую версию продукта добавлена поддержка маршрутизации в режиме «multicast». При multicast-маршрутизации возможна многоадресная рассылка от одного отправителя ко многим получателям, что позволяет эффективно организовать передачу как аудио-, так и видеотрафика.

Аудит. Также добавлена возможность отслеживать действия администраторов с подробным описанием каждого изменения. Усовершенствованный аудит действий привилегированных пользователей существенно снижает вероятность ошибок и злоупотреблений с их стороны.

Улучшение обработки зашифрованного трафика. Для предотвращения утечки информации по зашифрованным каналам добавлена возможность инспектирования трафика SSH. Функция гранулированной настройки алгоритмов SSL для различных сервисов UserGate даёт администратору возможность гибко и безопасно сконфигурировать параметры в зависимости от потребностей каждой конкретной компании.

Повышение производительности. На рисунке 3 можно увидеть, как новые разработки UserGate позволили многократно увеличить производительность межсетевого экрана, подсистемы обработки веб-трафика и модуля анализа приложений. Важное технологическое преимущество продукта — в том, что время обработки правил фильтрации не зависит от их количества.

 

Рисунок 3. Производительность UserGate NGFW 6.0

Производительность UserGate NGFW 6.0

 

UserGate Management Center

Единый центр управления UserGate Management Center (UGMC) теперь поддерживает администрирование парка устройств UserGate из одной точки.

К преимуществам UserGate Management Center можно отнести:

  • Возможность управления не только межсетевыми экранами, но и всеми решениями UserGate.
  • Использование общих политик и настроек.
  • Поддержку облачной платформы управления.
  • Поддержку распределённого парка межсетевых экранов.
  • Создание управляемых областей.
  • Возможность управления кластерами.

UGMC обеспечивает систематизированный подход к настройкам через применение шаблонов, что позволяет прозрачно конфигурировать парк оборудования с одного устройства.

 

Рисунок 4. UserGate Management Center

UserGate Management Center

 

UserGate для АСУ ТП

В объединении корпоративных и технологических сетей можно увидеть как преимущества, так и потенциальные опасности. К плюсам, конечно, можно отнести и ускорение процессов, и оптимизацию планирования. Но в то же время сети АСУ ТП в таком сценарии становятся более доступными для злоумышленников. Именно поэтому защита технологического сегмента требует особенного внимания.

 

Рисунок 5. Влияние сращивания сетей корпоративного и технологического сегментов

Влияние сращивания сетей корпоративного и технологического сегментов

 

Развитие технологий в области безопасности автоматизированных производственных систем — важное направление для UserGate. В рамках экосистемы SUMMA представлено новое решение для защиты технологического сегмента — UserGate для АСУ ТП.

 

Рисунок 6. Схема интеграции UserGate для АСУ ТП

Схема интеграции UserGate для АСУ ТП

 

Назовём основные особенности этого продукта.

Зеркалированный трафик. Для технологических систем важна непрерывность их работы, так как остановка АСУ ТП может привести к опасным последствиям. Поэтому в решении UserGate предусмотрена возможность исследования зеркалированного трафика, которая позволяет проводить анализ безопасности не вторгаясь в технологический процесс.

Работа в экстремальных условиях. Программно-аппаратный комплекс UserGate рассчитан на работу в самых суровых условиях: при критических температуре и относительной влажности. Модели имеют компактный размер, вес около 1 кг и крепление на стену или DIN-рейку. Аппаратные комплексы будут поставляться в специально созданных корпусах с повышенным теплоотводом.

Комплексная безопасность. Решение обеспечивает такие функции безопасности, как межсетевой экран нового поколения, защита от кибератак, блокирование опасных приложений, защита от вредоносных программ и т. п.

Безопасное подключение по VPN. Продукт поддерживает создание логических сетей для защищённого соединения офисов. Такое подключение позволяет объединить различные филиалы компании в одну логическую сеть и применять единые настройки безопасности. Для проброса туннелей используется протокол Layer 2 Tunnelling Protocol (L2TP), протокол IPsec применяется для защиты передаваемых данных.

Удалённое управление. Во всех линейках доступна функция дистанционного управления устройствами (out-of-band management).

Поддержка АСУ ТП (SCADA). В обновлённой версии операционной системы UGOS, используемой в продукте, предусмотрена возможность настройки АСУ ТП и управления ею. Администратор может управлять трафиком, задав правила обнаружения, блокировки и регистрации событий. Это позволяет автоматизировать основные операции промышленных процессов, при этом сохраняется возможность ручного управления.

Новые аппаратные платформы. Платформы серии С и серии Х — специально созданной для применения в промышленных сетях — разрабатывались для максимального соответствия задачам рынка. В обновлённых линейках производительность выросла до 3–5 раз в различных режимах.

 

Рисунок 7. Новые аппаратные платформы UserGate серии C и X

Новые аппаратные платформы UserGate серии C и X

 

UserGate FG

В рамках конференции компания представила новый продукт — систему межсетевого экранирования c аппаратным ускорением под кодовым названием «Forrest Gump». Эта система разрабатывалась для защиты государственных и коммерческих ЦОД и для операторов связи с целью построения новых каналов и развития инфраструктуры 5G.

Среди основных преимуществ можно выделить следующие:

  • Аппаратная обработка трафика на программируемых логических интегральных схемах (ПЛИС).
  • Производительность межсетевого экрана — более 80 Гбит/с с пакетами по 64 байта (трафик, приближенный к пакетам реальных приложений).
  • Обработка до 120 миллионов пакетов в секунду.
  • Wire speed — производительность межсетевого экрана равна скорости интерфейса.
  • Продукт включён в реестр Министерства промышленности и торговли Российской Федерации (Минпромторга).

UserGate LogAn

Исторически LogAn имел функции только анализа логов, в новой же версии система выполняет роль SIEM, осуществляя сбор и анализ событий для расследования инцидентов в информационной безопасности. Система собирает данные с различных устройств, осуществляет мониторинг событий и обеспечивает отчётность.

Появление новых угроз и постоянно увеличивающийся объём информации, которую необходимо обрабатывать, предъявляют повышенные требования к скорости работы аналитических систем. UserGate Log Analyzer развёртывается отдельно от шлюза безопасности, что обеспечивает надёжность и масштабируемость: обработка трафика отделена от анализа данных. Можно агрегировать информацию с нескольких серверов. Использование отдельного сервера для анализа журналов снижает нагрузку на межсетевые экраны и позволяет обрабатывать большие объёмы данных.

 

Рисунок 8. UserGate Log Analyzer

UserGate Log Analyzer

 

В разделе отчётности предусмотрены готовые шаблоны отчётов, а также правила их обработки. UserGate LogAn предлагает шаблоны отчётов по различным направлениям, например по системным событиям, от системы обнаружения вторжений, по сетевой активности, трафику, веб-активности и пр., что позволяет выявить возможные угрозы на основе анализа прошедших событий. Модуль UserGate Log Analyzer сопоставляет результаты из отчётов с установленными параметрами и обеспечивает защищённость ИТ-инфраструктуры.

UserGate Client

UserGate Client защищает конечные точки, организует удалённый доступ с «нулевым доверием» (Zero Trust Network Access, ZTNA) и безопасность в «плоских» сетях. Основное назначение продукта — защита конечных устройств и соблюдение политики корпоративной безопасности при выходе за защищаемый периметр организации.

Продукт основан на технологии EDR (Endpoint Detection and Response), которая обеспечивает расширенное обнаружение и предотвращение атак злоумышленников. Также, в дополнение к функциям EDR, UserGate Client выполняет роль системы межсетевого экранирования, дополнительного уровня аутентификации пользователей и VPN-клиента для управления защищённым удалённым доступом к информационным ресурсам.

Отметим несколько ключевых особенностей UserGate Client.

Дополнительная видимость и централизованный контроль. Технология позволяет пользователю видеть свою инфраструктуру целиком, понимать и контролировать, что происходит на каждой рабочей станции.

Инструмент для обнаружения сложных угроз. Решение отслеживает индикаторы компрометации (IoC) и индикаторы атаки (IoA).

Углублённая информация. Пользователю предоставляются дополнительные сведения о каждом автоматизированном рабочем месте (установленная операционная система, средства защиты и пр.).

Автоматизация процессов безопасности. UserGate управляет процессами ИБ на каждом рабочем месте.

Выводы

Компания UserGate активно развивает свои продукты, разрабатывая новые корпоративные решения и улучшая существующие.

Разработки в рамках экосистемы были нацелены на то, чтобы достичь ряда преимуществ, ключевых для систем защиты при их выборе:

  • Повышение производительности.
  • Поддержка технологических систем.
  • Возможность централизованного управления.
  • Анализ событий для расследования инцидентов в информационной безопасности.

UserGate SUMMA является комплексным и многофункциональным решением, которое позволяет централизованно управлять безопасностью как корпоративных сетей, так и технологических.

Полезные ссылки: 
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru