Обзор UserGate Client с EDR и ZTNA

Cloud Networks > Аналитика > Обзор UserGate Client с EDR и ZTNA
19.09.2022

Обзор UserGate Client с EDR и ZTNA

Наш партнер UserGate опубликовал бета-версию «UserGate Client», то есть у нас появился российский NAC и ZTNA. И сейчас мы поделимся новостями о релизе, возможностях UserGate Client и о том, что предлагает нам Юзергейт.

 

Классический EDR (Endpoint Detection & Response)

UserGate говорили о разработке EDR и недавно показали бета-версию классического Endpoint Detection & Response. Как данная функция работает?

  1. На хосты устанавливается UserGate Client, который ведет мониторинг конечной точки.
  2. Он передает данные в UserGate Log Analyzer, который уже проводит анализ.
  3. Анализ осуществляется на основании индикаторов компрометации (IoC) и «другой доступной информации о сложных угрозах» (как говорит производитель). Надеемся, что здесь идет речь о некоем зарождении Threat Intelligence.
  4. Работает всё в совокупности и управляется из UserGate Management Center.

Если EDR-система обнаруживает событие с признаками киберинцидента, она оповещает об этом сотрудников службы безопасности.

У вас возник вопрос, где здесь, собственно, Response? Что ж, когда можно будет активировать аккаунт и потестить вручную, мы подробнее разберем, как всё работает и предоставим скриншоты.

 

Подключение к защищенной сети (VPN)

UserGate Client с помощью встроенного VPN-клиента дает возможность подключения к защищенным корпоративным. Производитель дополнительно говорит о встроенной многофакторной аутентификации.

 

Контроль доступа к сети NAC (Network Access Control)

Здесь идет речь о нескольких компонентах решения, а именно:

  • Агенты UserGate Client;
  • Сервера управления UserGate Management Center;
  • Сервера аналитики UserGate Log Analyzer;
  • Межсетевые экраны UserGate NGFW.

UserGate предлагает формировать правила безопасности для доступа в корпоративную сеть, а за идентификаторы брать данные конечной точки (версию операционной системы, актуальность обновлений, присутствие конкретного программного обеспечения и др.).

UserGate NGFW получает информацию о соответствии конечного устройства политикам безопасности и принимает решение о предоставлении доступа. Схема работы представлена на картинке от UserGate:

Обзор UserGate Client с EDR и ZTNA - 1

Межсетевой экран на уровне узла

Что нам может дать управление файрволлом на конечных точках из одного окна с управлением NGFW? Больше прозрачности в целом при управлении сетью!

Это гибкость в политиках безопасности и адекватный контроль удаленных пользователей, что ведет к более надежной защите конечных точек вне периметра.

 

Компонент сетей с нулевым доверием (ZTNA)

Мы с каждым месяцем становимся все ближе к зарубежному рынку по функционалу и качеству решений.

Аббревиатура ZTNA стала «хайповой» на Западе в конце 2021 – начале 2022 года, и теперь Россия тоже может похвастаться собственными продуктами с ZTNA.

Мы обязательно протестируем как всё работает и расскажем, как на практике. А пока предоставим данные от производителя.

 

Вывод о Usergate Client

По словам вендора UserGate Client будет включать:

  • Гранулярное разграничение приложений;
  • Сообщение другим продуктам UserGate в рамках экосистемы SUMMA о состоянии устройства вплоть до версий ПО и приложений;
  • Управление политиками приложений на устройстве;
  • NAC – контроль доступа в сеть на основе политик соответствия требованиям;
  • Обеспечение безопасного удаленного соединения (Virtual Private Network, VPN);
  • Централизованное развертывание;
  • Сбор логов, журналов и отчетов для SIEM-системы UserGate Log Analyzer (Security Information and Event Management);
  • Быстрое и безопасное подключение к корпоративным сетям по IPSec-туннелям;
  • Соответствие требованиям российского законодательства.

Варианты поставки UserGate Client возможны следующими способами:

  • Программный продукт как агент экосистемы безопасности UserGate SUMMA;
  • По сервисной модели Безопасность как услуга (Security as a Service).

Мы уже начали писать технический обзор на данный продукт, чтобы показать на картинках и тестах как работает решение.

А сейчас вы можете обратиться к нам, чтобы протестировать это решение в своей инфраструктуре. Наши архитекторы помогут спланировать дальнейшее внедрение. Подробнее о UserGate NGFW вы можете прочитать на нашей странице. Или оставьте заявку и мы свяжемся с вами для подбора решения и консультации:


    Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных
    Usergate Client
    Мы не передадим ваши данные третьим лицам и не будем донимать спамом
    to-top