UserGate. Информационная безопасность от российского разработчика
 
UserGate. Информационная безопасность от российского разработчика 18.10.2022

UserGate. Информационная безопасность от российского разработчика

2022 год. Уникальное время для российской сферы IT и информационной безопасности.

Согласно исследованиям, одни только атаки на госорганы выросли в десятки раз. В этом же году произошел массовый исход с российского рынка иностранных разработчиков, что полностью поменяло его конъюнктуру. В это же время атаки становятся совершеннее, а их тактики – разнообразнее.

Увеличение популярности облачных технологий. Распределенная инфраструктура. Размывание межсетевого периметра. Вместе с ростом количества внешних угроз все это – постоянные риски для контура информационной безопасности.

Пользовательские устройства – компьютеры и ноутбуки персонала организаций – наиболее уязвимый элемент современной инфраструктуры. Это простая дорога к бесценным данным – коммерческим и персональным – а значит и к нарушению устойчивости бизнеса и процессов в организациях. Их необходимо защищать. Особенно сейчас, не оставляя сотни тысяч устройств без контроля, поскольку все большее их количество используются для входа в корпоративную сеть, решая ежедневные задачи.

В условиях массового использования удаленного доступа и развития интернета вещей каждое устройство в корпоративной сети может стать точкой входа для злоумышленников и вредоносного ПО. Увеличение нагрузки на безопасность информационных систем и объекты критической инфраструктуры привело к тому, что решения для обеспечения безопасности пользовательских устройств становятся все более востребованными среди российских заказчиков.

Именно сейчас российский бизнес и государство ждут не просто средств защиты и услуг мониторинга безопасности, а комплексного обеспечения киберустойчивости, непрерывности всех бизнес-процессов при помощи российских разработок и решений.

О межсетевых экранах нового поколения (NGFW) как об одной из разработок UserGate рассказывает Иван Чернов, менеджер по развитию компании – одной из участниц форума «ИНФОТЕХ».

Вопрос:

- Российские решения для ИБ критикуют за неудобный интерфейс и ограниченную функциональность. Относится ли это к продуктам UserGate? Насколько тщательно проектируется UI (интерфейс)? Как с этим в новых продуктах компании?

Ответ:

Иван Чернов, менеджер по развитию UserGate:

- Основные комментарии по поводу «неудобства» того или иного интерфейса в большинстве случаев так, или иначе, связаны с закрепившейся привычкой пользователей, вынужденных мигрировать от импортных решений к отечественным – они просто привыкли к интерфейсу одного вида. Пользовательский инфтерфейс UserGate проектируется очень тщательно – у нас есть для этого специалисты высокого класса с 20-летним опытом разработки своих продуктов. Обширная собственная клиентская база и опыт внедрения и сопровождения продуктов тоже помогает создавать эффективные и удобные для пользователей решения, включая UI. Мы собираем абсолютно все замечания по работоспособности, прислушиваемся к ним и руководствуемся ими. Те клиенты, которые с нами давно, уже прошли барьер отказа от старой привычки – в том числе благодаря библиотеке специальных видеоуроков и обучающих курсов курсов – и у них сейчас всё в порядке, им нравится и продукт, и его интерфейс.

Вопрос:

- Имеет ли смысл импортировать ПО на зарубежные ПАКи? Насколько это сложно? Планирует ли UserGate этим заниматься?

Ответ:

- В данном случае вопрос надо рассматривать диалектически. С одной стороны – существует прямая ответственность за использование чужих ПАКов – её вендор на себя брать не будет, поэтому мы таких рекомендаций не даем, как и категорически не планируем импортировать ПО на зарубежные ПАКи – поддержание чужого «железа» непредсказуемо, трудозатратно и неэффективно. С другой стороны, мы встречали подобные инициативы от наших партнеров и заказчиков, которые самостоятельно произвели подобные манипуляции и даже делились успешным фидбеком. Соответственно, данный способ может быть избран как временная мера по личной инициативе и ответственности заказчика и партнера. Но как стратегический инструмент неприемлема.

Вопрос:

- Планирует ли UserGate выходить в сегмент EDR/XDR? Какие основные отличия EDR/XDR от UserGate от решений других компаний?

Ответ:

- Понятия EDR/XDR – скорее маркетинговая история, нежели технологическая. У нашей компании в рамках экосистемы UserGate Summa есть все необходимые компоненты централизованного управления и сбора данных, чтобы маркироваться EDR/XDR. Функция расширенного обнаружения присутствует в наших решениях как на конечных станциях в сетях, так и в «облаке» и все наши продукты могут точно так же осуществлять реагирование на угрозы путем блокирования, предотвращения и сигнализирования. Можно сказать, что у UserGate есть полноценный честный XDR со всеми необходимыми компонентами, в отличие, скажем, от других компаний у которых нет либо X – extended, либо R – response).

Вопрос:

- Что отличает UserGate LogAnalyzer от других продуктов аналогичного класса? Может ли он работать с системами от других вендоров?

Ответ:

- Отличие в том, что это не просто SIEM-система, это Next Generation SIEM с расширенным функционалом. В том числе с элементами функционала IRP (Incident Response Platform – платформа для расследования инцидентов). UserGate LogAnalyzer в рамках единого продукта предоставляет заказчику полный процесс взаимодействия с инцидентами безопасности от первичного сбора данных до результатов расследования, формирования отчетности и реализации проактивной защиты. Работать с другими системами он, конечно, может. Компания UserGate целенаправленно пропагандирует открытость экосистемы для возможности взаимной интеграции со многими игроками рынка.

Вопрос:

В каком направлении будут развиваться продукты компании на ближайшую и среднесрочную перспективу?

Ответ:

На текущий момент у UserGate три основных вектора развития бизнеса.

  1. Расширение экосистемы UserGate Summa не только в плане софтовых разработок, но и наращивания экспертизы вокруг этих продуктов – запуск профессиональных сервисов: подписок и т.д.

  2. Разработка собственных аппаратных платформ. Мы прошли большой сложный этап экспериментов и проектирования опытных образцов, поставили их производство на поток. После выхода ближайших первых рабочих моделей существенно повысится скорость выпуска новых.

  3. Рост производительности продуктов. На острие технологий софтовых и аппаратных разработок мы выделяем отдельное направление высокоскоростных аппаратных платформ.

Вопрос:

- Какие новые технологические решения в ИБ-продуктах, на ваш взгляд, наиболее перспективны? Какие из них будут внедряться в первую очередь? На какие вызовы необходимо отвечать прежде всего?

Ответ:

- На этот вопрос однозначного ответа нет. С одной стороны, еще далеко не все заказчики внедрили, к примеру, современные NGFW, поэтому пока рано говорить о каких-то технологических прорывах для всего рынка кибербезопасности. С другой стороны, более технологически зрелые заказчики уже вовсю внедряют современные технологии – облака, интернет вещей и т.д., а это, в свою очередь, требует новых технологий обеспечения безопасности – непрерывности бизнес- и технологических процессов. Поэтому компания UserGate как технологический лидер рынка всегда сосредоточена на обеспечении комплексной безопасности клиентов, учитывающей появление любых новых технологий в их контуре.


Возврат к списку