Обзор UserGate Client с EDR и ZTNA

Наш партнер UserGate опубликовал бета-версию «UserGate Client», то есть у нас появился российский NAC и ZTNA. И сейчас мы поделимся новостями о релизе, возможностях UserGate Client и о том, что предлагает нам Юзергейт.

Классический EDR (Endpoint Detection & Response)

UserGate говорили о разработке EDR и недавно показали бета-версию классического Endpoint Detection & Response. Как данная функция работает?

1. На хосты устанавливается UserGate Client, который ведет мониторинг конечной точки.
2. Он передает данные в UserGate Log Analyzer, который уже проводит анализ.
3. Анализ осуществляется на основании индикаторов компрометации (IoC) и «другой доступной информации о сложных угрозах» (как говорит производитель). Надеемся, что здесь идет речь о некоем зарождении Threat Intelligence.
4. Работает всё в совокупности и управляется из UserGate Management Center.

Если EDR-система обнаруживает событие с признаками киберинцидента, она оповещает об этом сотрудников службы безопасности.

У вас возник вопрос, где здесь, собственно, Response? Что ж, когда можно будет активировать аккаунт и потестить вручную, мы подробнее разберем, как всё работает и предоставим скриншоты.

Подключение к защищенной сети (VPN)

UserGate Client с помощью встроенного VPN-клиента дает возможность подключения к защищенным корпоративным. Производитель дополнительно говорит о встроенной многофакторной аутентификации.

Контроль доступа к сети NAC (Network Access Control)

Здесь идет речь о нескольких компонентах решения, а именно:

• Агенты UserGate Client;
• Сервера управления UserGate Management Center;
• Сервера аналитики UserGate Log Analyzer;
• Межсетевые экраны UserGate NGFW.

UserGate предлагает формировать правила безопасности для доступа в корпоративную сеть, а за идентификаторы брать данные конечной точки (версию операционной системы, актуальность обновлений, присутствие конкретного программного обеспечения и др.).

UserGate NGFW получает информацию о соответствии конечного устройства политикам безопасности и принимает решение о предоставлении доступа. Схема работы представлена на картинке от UserGate:

Межсетевой экран на уровне узла

Что нам может дать управление файрволлом на конечных точках из одного окна с управлением NGFW? Больше прозрачности в целом при управлении сетью!

Это гибкость в политиках безопасности и адекватный контроль удаленных пользователей, что ведет к более надежной защите конечных точек вне периметра.

Компонент сетей с нулевым доверием (ZTNA)

Мы с каждым месяцем становимся все ближе к зарубежному рынку по функционалу и качеству решений.

Аббревиатура ZTNA стала «хайповой» на Западе в конце 2021 – начале 2022 года, и теперь Россия тоже может похвастаться собственными продуктами с ZTNA.

Мы обязательно протестируем как всё работает и расскажем, как на практике. А пока предоставим данные от производителя.

Вывод о Usergate Client

По словам вендора UserGate Client будет включать:

• Гранулярное разграничение приложений;
• Сообщение другим продуктам UserGate в рамках экосистемы SUMMA о состоянии устройства вплоть до версий ПО и приложений;
• Управление политиками приложений на устройстве;
• NAC – контроль доступа в сеть на основе политик соответствия требованиям;
• Обеспечение безопасного удаленного соединения (Virtual Private Network, VPN);
• Централизованное развертывание;
• Сбор логов, журналов и отчетов для SIEM-системы UserGate Log Analyzer (Security Information and Event Management);
• Быстрое и безопасное подключение к корпоративным сетям по IPSec-туннелям;
• Соответствие требованиям российского законодательства.

Варианты поставки UserGate Client возможны следующими способами:

• Программный продукт как агент экосистемы безопасности UserGate SUMMA;
• По сервисной модели Безопасность как услуга (Security as a Service).

Мы уже начали писать технический обзор на данный продукт, чтобы показать на картинках и тестах как работает решение.

А сейчас вы можете обратиться к нам, чтобы протестировать это решение в своей инфраструктуре. Наши архитекторы помогут спланировать дальнейшее внедрение. Подробнее о UserGate NGFW вы можете прочитать на нашей странице. Или оставьте заявку и мы свяжемся с вами для подбора решения и консультации: