Межсетевые экраны нового поколения

Менеджер по развитию UserGate Иван Чернов рассказал корреспонденту ComNews Якову Шпунту о ближайших планах компании по совершенствованию линейки многофункциональных шлюзов безопасности и сопутствующих продуктов.

Российские решения для ИБ критикуют за неудобный интерфейс и ограниченную функциональность. Относится ли это к продуктам UserGate? Насколько тщательно проектируется UI (интерфейс)? Как с этим в новых продуктах компании?

- Основные комментарии по поводу "неудобства" того или иного интерфейса в большинстве случаев так или иначе связаны с закрепившейся привычкой пользователей, вынужденных мигрировать от импортных решений к отечественным, - они просто привыкли к интерфейсу одного вида. Пользовательский интерфейс UserGate проектируется очень тщательно - у нас есть для этого специалисты высокого класса с 20-летним опытом разработки своих продуктов. Обширная собственная клиентская база и опыт внедрения и сопровождения продуктов тоже помогают создавать эффективные и удобные для пользователей решения, включая UI. Мы собираем абсолютно все замечания по работоспособности, прислушиваемся к ним и руководствуемся ими. Клиенты, которые с нами давно, уже прошли барьер отказа от старой привычки - в том числе благодаря библиотеке специальных видеоуроков и обучающих курсов курсов, - и у них сейчас все в порядке, им нравится и продукт, и его интерфейс.

Имеет ли смысл импортировать ПО на зарубежные ПАКи? Насколько это сложно? Планирует ли UserGate этим заниматься?

- В данном случае вопрос надо рассматривать диалектически. С одной стороны, существует прямая ответственность за использование чужих ПАКов - ее вендор на себя брать не будет, поэтому мы таких рекомендаций не даем, как и категорически не планируем импортировать ПО на зарубежные ПАКи: поддержание чужого "железа" непредсказуемо, трудозатратно и неэффективно. С другой стороны, мы встречали подобные инициативы от наших партнеров и заказчиков, которые самостоятельно произвели подобные манипуляции и даже делились успешным фидбеком. Соответственно, данный способ может быть избран как временная мера по личной инициативе и ответственности заказчика и партнера. Но как стратегический инструмент неприемлем.

UserGate С150 включен в Единый реестр радиоэлектронной продукции Минпромторга РоссииUserGate С150 включен в Единый реестр радиоэлектронной продукции Минпромторга России

Планирует ли UserGate выходить в сегмент EDR/XDR? Какие основные отличия EDR/XDR от UserGate от решений других компаний?

- Понятия EDR/XDR - скорее маркетинговая история, нежели технологическая. У нашей компании в рамках экосистемы UserGate Summa есть все необходимые компоненты централизованного управления и сбора данных, чтобы маркироваться EDR/XDR. Функция расширенного обнаружения присутствует в наших решениях как на конечных станциях в сетях, так и в облаке, и все наши продукты могут точно так же осуществлять реагирование на угрозы путем блокирования, предотвращения и сигнализирования. Можно сказать, что у UserGate есть полноценный честный XDR со всеми необходимыми компонентами, в отличие, скажем, от других компаний, у которых нет либо X - extended, либо R - response.

UserGate X10 предназначен для работы в экстремальных климатических условияхUserGate X10 предназначен для работы в экстремальных климатических условиях

Что отличает UserGate LogAnalyzer от других продуктов аналогичного класса? Может ли он работать с системами от других вендоров?

- Отличие в том, что это не просто SIEM-система - это Next Generation SIEM с расширенным функционалом. В том числе с элементами функционала IRP (Incident Response Platform - платформа для расследования инцидентов). UserGate LogAnalyzer в рамках единого продукта предоставляет заказчику полный процесс взаимодействия с инцидентами безопасности от первичного сбора данных до результатов расследования, формирования отчетности и реализации проактивной защиты. Работать с другими системами он, конечно, может. Компания UserGate целенаправленно пропагандирует открытость экосистемы для возможности взаимной интеграции со многими игроками рынка.

В каком направлении будут развиваться продукты компании на ближайшую и среднесрочную перспективу?

На текущий момент у UserGate три основных вектора развития бизнеса.

1. Расширение экосистемы UserGate Summa не только в плане софтовых разработок, но и наращивания экспертизы вокруг этих продуктов - запуск профессиональных сервисов: подписок и т.д.
2. Разработка собственных аппаратных платформ. Мы прошли большой сложный этап экспериментов и проектирования опытных образцов, поставили их производство на поток. После выхода ближайших первых рабочих моделей существенно повысится скорость выпуска новых.
3. Рост производительности продуктов. На острие технологий софтовых и аппаратных разработок мы выделяем отдельное направление высокоскоростных аппаратных платформ.

Какие новые технологические решения в ИБ-продуктах, на ваш взгляд, наиболее перспективны? Какие из них будут внедряться в первую очередь? На какие вызовы необходимо отвечать прежде всего?

- На этот вопрос однозначного ответа нет. С одной стороны, еще далеко не все заказчики внедрили, к примеру, современные NGFW, поэтому пока рано говорить о каких-то технологических прорывах для всего рынка кибербезопасности. С другой стороны, более технологически зрелые заказчики уже вовсю внедряют современные технологии - облака, интернет вещей и т.д., а это, в свою очередь, требует новых технологий обеспечения безопасности - непрерывности бизнес- и технологических процессов. Поэтому компания UserGate как технологический лидер рынка всегда сосредоточена на обеспечении комплексной безопасности клиентов, учитывающей появление любых новых технологий в их контуре.

Принцип работы Next Generation Firewall. Обычный межсетевой экран видит только IP и порты. Под одним и тем же портом может скрываться огромное количество приложений. В NGFW мы видим все приложения.Принцип работы Next Generation Firewall. Обычный межсетевой экран видит только IP и порты. Под одним и тем же портом может скрываться огромное количество приложений. В NGFW мы видим все приложения.

^{Примечание: На иллюстрациях представлены новинки линейки межсетевых экранов нового поколения - программно-аппаратные платформы UserGate.}