Современные кибератаки представляют собой цепочки действий, которые, на первый взгляд, могут быть не связаны друг с другом. Главная задача злоумышленника – совершить эти действия в обход средств сетевой безопасности. Как правило, действия злоумышленников представляют собой набор событий в корпоративной сети и запускаемые процессы на конечной станции – устройстве сотрудника. Может показаться, что по отдельности эти события не представляют прямой угрозы для бизнеса. Однако последовательность таких процессов сама по себе уже является киберинцидентом. Именно поэтому одна из приоритетных задач отдела информационной безопасности – обнаружить эту цепочку действий, предотвратить ее реализацию и обеспечить непрерывность бизнес-процессов.
Основным подходом UserGate является разработка собственных технологий, способных успешно конкурировать с лучшими зарубежными аналогами. Все продукты создаются внутри компании с использованием высокоэффективных инструментов и методик разработки. Компания проектирует и производит собственные микросхемы, что позволяет выпускать решения с высокой производительностью, надежностью и уровнем доверия.
UserGate решает проблему защиты современной сетевой инфраструктуры от разнообразных интернет-угроз, связанных с внешними атаками, вредоносными приложениями, скриптами и другими рисками, а также позволяет применять гранулярные политики к интернет-пользователям в плане контроля как трафика, так и используемых приложений.
UserGate работает на базе специально созданной и поддерживаемой операционной системы, а также на специально спроектированных аппаратных устройствах, позволяющих обеспечить наибольшую эффективность и скорость обработки трафика.
Основные функции
Защита от угроз нулевого часа
В платформе UserGate используются технологии поведенческого анализа, оценка репутации всевозможных ресурсов, доступ к базам сигнатур известных вредоносных программ, а также «песочницам».
Защита от DoS-атак
На базе платформы UserGate возможно обеспечить защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
Блокировка рекламы
UserGate анализирует загружаемый контент с учетом знания известных рекламных сетей и используемых ими скриптов
Разбор и анализ трафика
UserGate осуществляет морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
Потоковый антивирус UserGate и обеспечивает быструю проверку трафика на наличие вредоносного кода путем анализа сигнатур получаемых файлов и приложений. Выявлением сигнатур занимаются эксперты Центра мониторинга и реагирования UserGate (MRC-UG). На сегодня аналитиками центра разработано более 6000 сигнатур, и каждый день их число увеличивается. При разработке правил используется также и информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ.
Данный метод антивирусной проверки позволяет блокировать основную часть вредоносных файлов и практически не влияет на производительность системы.
Функция контроля приложений (на уровне L7) на основе обновляемых баз сигнатур может быть использована в правилах межсетевого экрана и правилах пропускной способности. Это обеспечивает защиту от угроз, связанных с программами, имеющими доступ в интернет.
Данная функции с одной стороны позволяет администраторам ограничивать использование таких приложений, как мессенджеры или торрент-клиенты, в личных целях, с другой – защитить локальную сеть от связанных с интернетом угроз.
Проверка почты важна как для фильтрации спама, так и для защиты от зараженных писем, фишинга, фарминга и прочих видов мошенничества. UserGate позволяет отфильтровывать письма, основываясь на анализе их содержания и эвристике.
При этом обеспечивается практически нулевой уровень ложной детекции. Центр обнаружения спама выявляет спамерские атаки в любой точке мира.
Решение UserGate обеспечивает межсетевое экранирование для средних и крупных предприятий, поддерживая высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала.
Работа функций безопасности основана на постоянном взаимодействии с нашим центром безопасности, что позволяет поддерживать минимальное время реакции на разнообразные современные угрозы.
UserGate позволяет обеспечить гостевой интернет-доступ через Wi-Fi. При этом поддерживаются различные методы аутентификации – в том числе по одноразовому паролю, а также через SMS.
Возможно применение к гостевым пользователям специальных политик и правил, обеспечение мониторинга использования интернета и получение данных статистики.
Функция высокой отказоустойчивости (High Availability) позволяет кардинально снизить риски, которые могут возникать в связи со сбоями в работе аппаратного обеспечения, на котором установлен UserGate. Данная функция позволяет устанавливать систему на парных узлах и автоматически переключать между ними нагрузку в случае сбоев. В решении реализована поддержка кластеризации в режиме active-active и active-passive. Кластеризация позволяет применять к разным нодам единые настройки, политики, библиотеки, сертификаты, сервера авторизации, группы пользователей и т. д.
В обновленной версии операционной системы UGOS появилась возможность настройки автоматизированной системы управления технологическим производством (АСУ ТП, SCADA) и управления ей. Таким образом, администратор может контролировать трафик, настроив правила обнаружения, блокировки и журналирования событий.
Это позволяет автоматизировать основные операции технологического процесса, сохраняя при этом возможность контроля и вмешательства человека при необходимости.
UserGate может работать как стандартный интернет-шлюз, обеспечивая анализ интернет-трафика, входящего в локальную сеть и исходящего из нее, и проверяя его на предмет соответствия сконфигурированным политикам доступа. При этом решение обеспечивает защиту нового поколения от внешних вторжений, контролирует работу интернет-приложений, использует репутационные сервисы и обеспечивает автоматическую реакцию на угрозы.
UserGate обеспечивает контроль работы веб-приложений и доступа в интернет с помощью создания правил, основанных на персонализированной политике. Это обеспечивает разноуровневый доступ к сетевым ресурсам и позволяет распределять ширину канала между различными приложениями и сервисами.
Функция контроля доступа в интернет также позволяет автоматически применять настройки безопасности к отдельным пользователям и объектам сетевой инфраструктуры.
Система обнаружения вторжения (СОВ) в решениях UserGate
Позволяет реагировать на атаки злоумышленников, использующих известные уязвимости, а также распознавать вредоносную активность внутри сети.
Администратор может создавать различные профили (наборы сигнатур, релевантных для защиты определенных сервисов) и задавать правила, определяющие действия для выбранного типа трафика (IP, ICMP, TCP, UDP), который будет проверяться в соответствии с назначенными профилями
Поддержка концепции BYOD (Bring Your Own Device)
Возможно применение специальных правил доступа к любым устройствам, включая ноутбуки, планшеты, смартфоны, используемым пользователями.
UserGate позволяет устанавливать ограничения на максимальное число устройств на одного пользователя (общее и одновременно используемых), а также задать список конкретных устройств, которые пользователь может использовать для получения доступа в сеть.
Сетевой доступ с нулевым доверием (ZTNA)
Массовый переход на удаленную работу и развитие публичных облачных сервисов заставляют искать новые подходы к обеспечению ИТ-безопасности. Ежедневно в сеть обращается огромное количество неизвестных устройств и приложений. Это приводит к понимаю того, что никому внутри или за пределами сети доверять нельзя. В этих условиях концепция нулевого доверия (Zero Trust Access) является наиболее эффективной моделью сетевой безопасности.
UserGate обеспечивает безопасность корпоративной сети, блокируя возможность несанкционированного проникновения извне. Однако в определенных случаях важно обеспечить внешний доступ к корпоративным ресурсам, а также к сервисам, запущенным на серверах внутри корпоративной сети.
UserGate можно использовать для безопасной публикации корпоративного портала и различных внутренних систем, таких как CRM, ERP, а также для обеспечения доступа к определенным файлам, находящимся на внутренних серверах.
Технологии, используемые в UserGate, соответствуют современной концепции SOAR (Security Automation, Orchestration and Response), позволяют анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии.
Администратор может задавать сценарии и ответные действия на события, что сокращает время между обнаружением угрозы и ответом на нее, а также приоритизировать события, обеспечивая своевременную реакцию на критические атаки.
Использование интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками и обеспечивает блокировку посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.
UserGate поддерживает работу со сценариями и правилами. Это обеспечивает возможность устанавливать разнообразные ограничения для пользователей на потребляемый интернет-трафик, позволяет ограничивать определенные виды трафика, управлять доступом пользователей к тем или иным приложениям и получать развернутую статистику по использованию интернета отдельными пользователями и группами пользователей.
UserGate получил ряд наград именно за качество интернет-фильтрации и широко используется для этой цели во многих организациях, вузах и у операторов связи.
UserGate работает на базе специально созданной и поддерживаемой операционной системы UGOS, а также на специально спроектированных аппаратных устройствах, позволяющих обеспечить наибольшую эффективность и скорость обработки трафика.
Разработчики уделили много внимания созданию собственной платформы, не основанной на использовании чужого исходного кода и сторонних модулей.
Такой подход позволяет обеспечивать высокое качество работы продукта, а также его скорейшее развитие и адаптацию для самых сложных проектов.
UserGate поддерживает аутентификацию пользователей и применение к пользователям правил межсетевого экранирования, контентной фильтрации, контроля приложений с поддержкой таких средств и протоколов аутентификации, как Active Directory, Kerberos, RADIUS, LDAP, Captive Portal, TACACS+, 2FA.
Администраторы могут применить определенные политики безопасности к любому пользователю, группе пользователей или, например, ко всем неизвестным пользователям.
UserGate позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Такой подход позволяет объединить разрозненные офисы в единую логическую сеть, значительно сокращая и упрощая применение единых настроек безопасности в сети филиалов.
Это позволяет обеспечить безопасный доступ к корпоративным ресурсам для сотрудников компаний с распределенной структурой.