UserGate объявил о релизе седьмой версии ОС и старте продаж С150

Екатерина Быстрова 27 Апреля 2023 - 14:04

...

UserGate объявил о релизе седьмой версии ОС и старте продаж С150

27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский Парк состоялась IV ежегодная конференция UserGate. Разработчик ИБ решений для информационной безопасности корпоративных сетей объявил о релизе седьмой версии собственной операционной системы, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевые экраны следующего поколения.

Одновременно UserGate объявил о старте продаж производимого в России программно-аппаратного комплекса С150. Платформа предназначена для крупных компаний с разветвленной филиальной сетью, предприятий малого и среднего бизнеса, медицинских учреждений, розничных сетей, промышленных предприятий.

UG OS 7.0 – это существенно переработанная относительно предыдущей версия операционной системы UserGate, ориентированная для работы на высоконагруженных сетевых сервисах, расширившая арсенал функций безопасности пользователей. В релиз вошли опции, которые значительно повысят гибкость управления инфраструктурой: администраторы получат новые инструменты – в том числе возможность создания собственных сигнатур, компании в целом — возможность контролировать свою сеть и информацию внутри нее. Кроме того, улучшен код и исправлены недочеты, которые обнаружены за время с выхода предыдущей версии.

Директор-сооснователь UserGate Дмитрий Курашев прокомментировал:

«UG OS 7.0 – это очень ожидаемый релиз, предназначенный для решения множества задач наших заказчиков. Используемый нами собственный проприетарный код обеспечивает технологическую независимость и безопасность эксплуатации, возможность гибко реагировать на пожелания клиентов и оперативно формировать дорожные карты внедрения наших решений в их архитектуру кибербезопасности. Развитие нами широкой линейки программно-аппаратных комплексов помогают нашим заказчикам уже сейчас комфортно мигрировать с иностранных решений на отечественные».

В ряду важных обновлений UG OS 7.0 – расширенный функционал для диагностики, мониторинга и записи как входящего, так и исходящего трафика. К функциям работы с трафиком SSL добавились отправка расшифрованного трафика на внешние серверы и проверка расшифрованного трафика SSL с помощью СОВ/IDPS.

Менеджер по развитию UserGate Иван Чернов прокомментировал:

«IPSv3 в новой версии нашей UG OS стал ещё быстрее и безопаснее, обновленный WAF означает существенное расширение функционала UserGate NGFW, добавляет важный слой защиты веб-приложений и сайтов. UserGate Policy Language – новый инструмент для написания правил безопасности, который позволит составлять очень точные и емкие правила руками специалистов на стороне клиентов. Новая система бэкапирования и улучшенные инструменты диагностики и управления позволят усилить устойчивость бизнес-процессов. Одновременно с релизом версии 7.0 UserGate обеспечит поддержку облачных сервисов за счет Cloud Init».

Директор по цифровой трансформации и автоматизации АО «ДГК» Павел Дегтярев прокомментировал:

«Уход иностранных вендоров – это большой вызов для ИТ-инфраструктуры многих компаний. Обеспечение информационной безопасности и миграция на отечественные решения – реальность, с которой столкнулся сейчас российский бизнес. Однако, в отличие от ряда других направлений, именно в части информационной безопасности нашей стране есть чем ответить на вызовы времени – пример тому решения UserGate, которые представляют собой полноценную, на мой взгляд, альтернативу продуктам западных конкурентов. В первую очередь, потому что создавались не в горящем режиме как антикризисный ответ форс-мажорным обстоятельствам, а прошли все стадии цикла разработки сложных технологий. Мы рады тому, что благодаря сотрудничеству с UserGate у нас получается противостоять возрастающим по количеству и сложности киберугрозам. Особенно хочется отметить, что выбрали мы этот продукт задолго до санкций и используем его уже более 4 лет».

Все обновления UG OS 7.0 уже доступны в личном кабинете пользователя UserGate Client Cabinet.

Онлайн-трансляция конференции UserGate доступна по ссылке https://translation.usergate.com 27 апреля для всех желающих.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 27 Октября 2025 - 16:28

Уязвимости программ GenAI (генеративный искусственный интеллект) Общее

ИИ пишет коды, как талантливый джуниор, и это подрывает безопасность софта

Как выяснили израильские специалисты, сгенерированные ИИ коды по плотности уязвимостей сравнимы с рукописными творениями, однако содержат структурные изъяны, способные повысить риски для введенных в эксплуатацию систем.

В рамках исследования в OX Security изучили содержимое более 300 репозиториев софта, в том числе 50 проектов, созданных с помощью GitHub Copilot, Cursor или Claude.

Многие сгенерированные ИИ коды выглядели чистыми и функциональными: казалось, умный помощник повел себя как одаренный начинающий программист, к тому же обладающий феноменальным быстродействием.

К сожалению, его участие свело на нет аудит кода, отладку и командный надзор, с которыми современные безопасники и так плохо справляются из-за возросшей нагрузки. Такие корпоративные службы, по данным экспертов, в среднем одновременно обрабатывают по полмиллиона алертов, оценивая степень важности и принимая дополнительные меры защиты.

Применение ИИ ускорило темпы создания софта, однако такие разработчики зачастую развертывают свои программы, не имея представления о защите хранимых данных и доступа, в том числе через интернет. Справедливости ради стоит отметить, что в подобную ловушку может попасть и профессиональный кодер.

«Функциональные приложения теперь можно выкатывать быстрее, но их не успевают тщательно проверять, — комментирует Эяль Пац (Eyal Paz), вице-президент OX Security по исследовательской работе. — Уязвимые системы вводятся в эксплуатацию с беспрецедентной скоростью, однако надлежащий аудит кода невозможно масштабировать до такой степени, чтобы он соответствовал новым темпам».

Суммарно эксперты выявили десять потенциально опасных недостатков, которые часто встречаются в творениях ИИ-помощников программиста:

множественные, излишние комментарии в коде, затрудняющие проверку (в 90-100% случаев);
фиксация на общепринятых правилах программирования, препятствующая созданию более эффективных и новаторских решений (80–90%);
создание одноразовых кодов, без возможности перепрофилирования под иные задачи (80–90%);
исключение рефакторинга (80–90%);
повторяющиеся баги, которые потом приходится многократно фиксить, из-за невозможности многократного использования кода (70-80%);
отсутствие осведомленности о специфике среды развертывания, приводящее к отказу кода, исправно функционирующего на стадии разработки (60-70%);
возврат к монолитным, сильно связанным архитектурам вместо уже привычных, удобных в сопровождении микросервисов (40-50%);
фейковое покрытие тестами всех интересующих значений — вместо оценки реальной логики ИИ выдает бессмысленные метрики, создающие ложное чувство уверенности в результатах (40-50%);
создание кодов с нуля вместо добавления обкатанных библиотек и SDK, что повышает риски привнесения ошибок (40-50%);
добавление логики для порожденных галлюцинациями сценариев, повышающее расход ресурсов и снижающее производительность (20-30%).

Поскольку традиционные методы обеспечения безопасности кодов не работают при использовании ИИ, авторы исследования (доступ к полнотекстовому отчету требует регистрации) рекомендуют в таких случаях принять следующие меры:

отказаться от аудита кодов и вместо этого привнести аспект безопасности в процесс разработки (подход Secure by Design);
перераспределить роли и зоны ответственности — ИИ работает над реализацией, профессионалы концентрируют внимание на архитектуре, контролируют соблюдение требований безопасности, принимают решения по вопросам, требующим опыта и знания контекста;
заставить ИИ блюсти интересы безопасности — вставлять соответствующие инструкции в промпты, вводить архитектурные ограничения, интегрировать автоматически выполняемые правила в рабочие процессы, чтобы не пришлось устранять огрехи пост фактум;
применять ИИ-средства обеспечения безопасности, сравнимые по быстродействию с такими же помощниками по разработке.

По прогнозу «Монк Дидижтал Лаб», расширение использования генеративного ИИ в российских разработках к концу текущего года приведет к увеличению количества сбоев ИТ-инфраструктуры на 15-20% по сравнению с уровнем 2023-го.