Представители руководства компании UserGate сообщили на состоявшейся в Москве V Ежегодной конференции UserGate о намерении предложить рынку открытую экосистему для построения и централизованного управления корпоративной ИБ — UserGate SUMMA. Для этого компания расширяет свой продуктовый портфель, на который в первую очередь и опирается в построении этой экосистемы, при этом снабжение устройств компании открытыми стандартными API обеспечит при построении экосистемы поддержку взаимодействия с продуктами других производителей. Сертификацию совместимости со сторонними продуктами, образующими ИТ-инфраструктуру на базе UserGate SUMMA, как сообщил CISO и руководитель центра мониторинга и реагирования UserGate Дмитрий Кузеванов, компания намерена проводить при наличии запросов на эти работы со стороны заказчиков и ориентироваться при этом на наличие стандартных открытых API.

Экосистема UserGate SUMMA, как сообщают ее разработчики, содержит необходимые инструменты для комплексной защиты современной корпоративной ИТ-инфраструктуры: она включает в себя виртуальные платформы и программно-аппаратные комплексы, работающие на базе разработанной UserGate операционной системы UGOS, а также ИТ- и ИБ-продукты компании, обеспечивающие управление безопасностью ИТ-сетей.

Экосистема UserGate SUMMA

UserGate SUMMA, по словам дректора-сооснователя компании Александра Левченко, уже при нынешнем наполнении продуктового портфеля UserGate в состоянии соответствовать заказчикам любого масштаба — от компаний, занимающихся малым бизнесом, до крупных структур с развитой территориально разнесенной многофилиальной сетью, включающей сети ЦОДов и облачные сегменты, если они заинтересованы в моновендорном подходе к построению своей ИТ-инфрастуруктуры.

Как поясняют инженеры UserGate, ОС UGOS является ядром безопасности UserGate SUMMA, она позволяет обрабатывать и анализировать сетевой трафик на высоконагруженных каналах связи, управляет всей экосистемой UserGate SUMMA, позволяет использовать устройства UserGate в разных вариантах их взаимодействия. Дополнительные формы поставки, такие как виртуальные машины, аппаратные комплексы и сервисная модель безопасности (безопасность как услуга, Security as a Service), расширяют возможности реализации решений как в существующей инфраструктуре заказчика, так и в проектируемой. В результате возможности UGOS позволяют обеспечить высокое качество работы устройств и решений UserGate, их дальнейшее развитие и адаптацию к различным уровням сложности ИТ-инфраструктуры.

В числе ключевых свойств UserGate SUMMA специалисты компании-разработчика отмечают следующие:

  • Видимость. Технологии экосистемы позволяют идентифицировать всех пользователей сети, определять все приложения и расшифровать до 98% неизвестного зашифрованного трафика.
  • Широкая область контроля. ИТ-продукты, образующие экосистему UserGate SUMMA, в состоянии контролировать сетевой трафик на всех рубежах сетевого взаимодействия. Пользовательские рабочие места (в том числе удаленные), сегменты локальной сети, Интернет, облачные сервисы, приложения, территориальные филиалы — везде могут быть установлены устройства экосистемы UserGate SUMMA для комплексного сбора данных и защиты инфраструктуры.
  • Агрегация данных. Единые дашборды, сводные отчеты, централизованная консоль управления — это то, что позволяет компонентам UserGate SUMMA функционировать слаженно. Экспертиза Центра мониторинга и реагирования UserGate (MRC UserGate) дополняет технологический стек экосистемы и в совокупности обеспечивает максимальный уровень безопасности.
  • Реагирование на киберинциденты. UserGate SUMMA предоставляет в распоряжение киберспециалистов полный набор инструментов для мониторинга сети, выявления инцидентов, а также для расследования и реагирования на произошедшие киберсобытия. Совокупность решений и технологий экосистемы UserGate SUMMA, а также экспертиза MRC UserGate благодаря синергетическому эффекту обеспечивают решение ключевых для бизнеса задач — сокращать скорость реагирования на нежелательные киберсобытия, уменьшать последствия киберинцидентов, минимизировать время остановки бизнес-процессов.
  • Автоматизация контроля ИБ. Набор механизмов автоматизации позволяет настраивать сценарии оперативного реагирования на события кибербезопасности. Этому способствует тесная интеграция продуктов экосистемы между собой.

В качестве интересного варианта решений, реализуемых на базе экосистемы UserGate SUMMA, на конференции была предложена организация удаленного доступа в концепции сетевого доступа с нулевым доверием (ZTNA). С помощью межсетевого экрана следующего поколения (UserGate NGFW) проводится микросегментация сети, в том числе и на седьмом сетевом уровне (L7). Обязательное шифрование реализуется с помощью встроенных инструментов для построения VPN-туннелей, а также публикациями Reverse-прокси и созданием SSL-VPN порталов для доступа к веб-приложениям. UserGate Client обеспечивает безопасность конечных устройств. Продукты UserGate LogAn и UserGate Managemet Center позволяют ИБ-специалистам контролировать все события в сети в режиме реального времени, выявлять инциденты кибербезопасности, оперативно реагировать на киберугрозы и осуществлять проактивную защиту от кибератак.

Вице-президент по продажам и маркетингу компании UserGate Михаил Пеньковский сообщил, что отныне компания ориентируется не только на свои программно-аппаратные продукты, но и на предоставление ИБ-сервисов, что во многом продиктовано тем, что квалификация ИТ-специалистов в организациях в условиях масштабной цифровизации бизнеса не поспевает за ростом требований со стороны ИБ к корпоративным ИТ — требуется радикально и оперативно повышать уровень ИБ-осведомленности сотрудников, прежде всего ИТ-пероснала.

Как пояснил Дмитрий Кузеванов, базой для своих ИБ-сервисов (запуск которых намечен на май этого года) UserGate считает высокую квалификацию своих инженеров и доверие к ее бренду. В числе наиболее важных из запланированных услуг он назвал SOC-as-a-Sevice, аудит защищенности, киберкриминалистику, консалтинг по построению ИБ-процессов и управления ИБ (виртуальный CISO).

Александр Левченко сообщил, что компания разделила свое направление R&D на две части: ту, которая занимается техническим развитием продуктов компании на горизонте одного года, и технологическую лабораторию, которая ориентирована на перспективные инженерно-научные изыскания с горизонтом в три-пять лет. Разрабатываемые в лаборатории инновационные технологии, по его словам, будут начинать свою жизнь именно на таком временном горизонте. Согласно намерениям UserGate, эти разработки реализуют ИТ-новации, совершенно не представленные сегодня в России. Возможно, что некоторые из таких разработок будут продемонстрированы в виде прототипов уже в следующем году, сообщил Александр Левченко.

Важным направлением ближайшего развития своих продуктов и сервисов компания считает их подготовку к работе как в публичных, так и в частных облаках.

На конференции было объявлено, что в 2023 г. UserGate удвоила годовую выручку. По оценкам Михаила Пеньковского, устойчивый рост доходов компании продолжится и в ближайшие два года. Ссылаясь на результаты аналитических исследований, Дмитрий Кузеванов отметил, что к 2026 г. удвоится (по сравнению с нынешним состоянием) и российский рынок ИБ в целом, при этом более трети его объема будет приходиться на ИБ-услуги.