UserGate UTM

UserGate UTM - программно-аппаратный комплекс поддержки сетевой безопасности. В его функциональнм составе: межсетевой экран, система обнаружения вторжений, защита от вредоносных программ и вирусов, система контент-фильтрации, фильтрация спама и другие функции.

2023

В основе межсетевого экрана Linxdatacenter

Компания Linxdatacenter 17 мая 2023 года сообщила о запуске в промышленную эксплуатацию виртуального межсетевого экрана следующего поколения NGFW для комплексной защиты ресурсов в облаке. В качестве основы решения выбрана разработка отечественного вендора UserGate. Подробнее здесь.

Определение уязвимости в реализации ICMP для ОС Windows

Центр Мониторинга и реагирования UserGate 29 марта 2023 года сообщил о том, что добавил в Систему обнаружения вторжений UserGate (IDPS) в версии NGFW 7.0 сигнатуру, позволяющую детектировать эксплуатацию уязвимости в реализации Internet Control Message Protocol (ICMP) от Microsoft в ОС Windows.

В подверженных версиях Windows, драйвер tcpip.sys имеет уязвимость в управлении памятью. Она возникает при обработке фрагментированных ICMP-пакетов с сообщением об ошибке, которые содержат вредоносные параметры IP-заголовка. Эта уязвимость позволяет удаленному злоумышленнику вызвать сбой системы Windows или может привести к удаленному выполнению вредоносного кода в случае, если на целевой машине запущено приложение, которое использует сырой сокет (raw socket).Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 15 т

Рейтинг согласно CVSSv3.1 — 9.8 Уязвимости присвоены идентификаторы CVE-2023-23415;BDU:2023-01227

Подверженные версии:

• Windows 10 for 32-bit Systems
• Windows 10 for x64-based Systems
• Windows 10 Version 1607 for 32-bit Systems
• Windows 10 Version 1607 for x64-based Systems
• Windows 10 Version 1809 for 32-bit Systems
• Windows 10 Version 1809 for ARM64-based Systems
• Windows 10 Version 1809 for x64-based Systems
• Windows 10 Version 20H2 for 32-bit System
• Windows 10 Version 20H2 for x64-based Systems
• Windows 10 Version 21H2 for 32-bit Systems
• Windows 10 Version 21H2 for ARM64-based Systems
• Windows 10 Version 21H2 for x64-based Systems
• Windows 10 Version 22H2 for 32-bit Systems
• Windows 10 Version 22H2 for ARM64-based Systems
• Windows 10 Version 22H2 for x64-based Systems
• Windows 11 version 21H2 for ARM64-based Systems
• Windows 11 version 21H2 for x64-based Systems
• Windows 11 Version 22H2 for ARM64-based Systems
• Windows 11 Version 22H2 for x64-based Systems
• Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
• Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
• Windows Server 2008 R2 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server 2022
• Windows Server 2022 (Server Core installation)

Специалисты Центра мониторинга и реагирования на киберугрозы UserGate рекомендуют пользователям следующие действия:

• Пользователям UserGate NGFW v. 7:
  • установить последние обновления с сайта производителя ОС;
  • проверить актуальность подписки на модуль Security Updates;
  • добавить в блокирующее правило IDPS сигнатуру "Windows tcpip.sys driver Remote Code Execution".
    UserGate NGFW 7.0 c подпиской на Систему обнаружения вторжений (СОВ) детектируют и блокируют сеансы, связанные с этой уязвимостью.

• Пользователям UserGate NGFW v. 6:
  • установить последние обновления с сайта производителя ОС;
  • убедиться, что на зоне внутренней сети отсутствует разрешение для ICMP-трафика или создать запрещающее ICMP-трафик правило МЭ на внутренней зоне.

2022

Доступность из облака OnCloud

Компания «Онланта» (входит в группу ЛАНИТ) и российский вендор в сфере информационной безопасности UserGate заключили партнерское соглашение, в рамках которого заказчикам и пользователям сервисов «Онланты» стал доступен шлюз безопасности UserGate из облака OnCloud. Об этом 12 сентября 2022 года сообщила компания ЛАНИТ. Подробнее здесь.

Интеграция со СКДПУ НТ

В рамках технологической интеграции своих решений АйТи Бастион и UserGate разработали и протестировали сценарий безопасного и контролируемого доступа к ИТ-инфраструктуре и своевременного реагирования на потенциальные инциденты безопасности, которые могут возникнуть в процессе работы привилегированных пользователей. Об этом компания АйТи Бастион сообщила 27 июня 2022 года. Интеграция включает в себя создание VPN-туннеля и DMZ компании, организованных средствами UserGate NGFW с ограниченным доступом к инфраструктуре предприятия. Подробнее здесь.

Миграция на облачный сервис Security as a Service

С уходом иностранных компаний с отечественного рынка информационных технологий вопрос импортозамещения встал наиболее остро. Ккак безболезненно перейти на отечественные решения для информационной безопасности, оптимизировать расходы и не потерять привычный функционал. UserGate NGFW в облачных средах по функционалу ничем не уступает привычному программно-аппаратному комплексу. Подробнее здесь.

2020

Интеграция с AVSoft Athena

30 октября 2020 года стало известно о том, что в рамках сотрудничества UserGate и АВ Софт подготовлена интеграция UserGate NGFW и AV SOFT ATHENA, которые составят решение для построения надежной системы безопасности КИИ с учетом противодействия массовым и целенаправленным атакам. Представленное решение включает в себя:

• межсетевой экран;
• прокси-сервер;
• систему обнаружения и предотвращения вторжений;
• потоковые антивирусы;
• «песочницы»;
• модули нейронной сети.

По словам директора UserGate Дмитрия Курашева,

технологическое партнерство с компанией «АВ Софт» позволяет нашим Заказчикам, используя UserGate NGFW, создать защиту от всех видов угроз, включая «угрозы нулевого дня». Виртуальные и физические «песочницы», используемые в AVSOFT ATHENA, позволяют создать решение, позволяющее реагировать на любые инциденты в области ИБ.

Комплексный подход, реализованный при интеграции UserGate NGFW и системы защиты от целенаправленных атак и анализа вредоносного программного обеспечения AVSOFT ATHENA, учитывает все требования ФСТЭК России по обеспечению кибербезопасности объектов КИИ».

По словам Генерального директора компании «АВ Софт» Антона Чухнова,

компания UserGate разработала межсетевой экран последнего поколения «UserGate NGFW», который является востребованным решением на рынке ИБ, особенно с учетом наших реалий. Использование такого инструмента при проектировании и построении защиты корпоративных или ведомственных сетей позволяет локализовывать атаки и минимизировать риски, связанные с ИБ. Мы рады стать партнерами компании UserGate в таком проекте, так как видим в этом серьезные перспективы и возможности[1].

Получение сертификата ФСТЭК на соответствие требованиям к 4 уровню доверия

3 июня 2020 года компания UserGate сообщила о подтверждении соответствия своих решений требованиям, предъявляемым к 4 уровню доверия, утвержденному приказом ФСТЭК России от 30 июля 2018 г. №131.

«UserGate UTM» является устройством, совмещающим в себе систему обнаружения вторжения и межсетевой экран, внесенным в реестр сертифицированных средств защиты информации ФСТЭК России и выполняющим требования к 4 уровню доверия. Теперь, переоформленный 25 мая 2020 года сертификат соответствия № 3905, подтверждает соответствие требованиям, установленных в следующих документах:

• Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018) – по 4 уровню доверия;
• Требования к межсетевым экранам (ФСТЭК России, 2016);
• Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016);
• Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016);
• Требования к системам обнаружения вторжений (ФСТЭК России, 2011);
• Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012).

Данный уровень сертификации дает возможность использования решения в составе автоматизированных систем до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.

Также UserGate сообщил о планах продолжения сертификации устройств по требованиям ФСТЭК России и добавления в действующий сертификат соответствие профилю защиты межсетевых экранов типа «Д» к четвертому кварталу 2020 года.

2016

Интеграция с InfoWatch Traffic Monitor

29 ноября 2016 года пресс-службы компаний Entensys и InfoWatch сообщили об урегулировании вопросов технологического сотрудничества в части интеграции технологии контроля корпоративного доступа в интернет UserGate UTM и ПО InfoWatch Traffic Monitor.

На 29 ноября 2016 года партнёры организовали взаимодействие систем посредством протокола ICAP (Internet Content Adaptation Protocol). Совместное использование технологий направлено на обеспечение безопасности организаций от утечек конфиденциальной информации, комплексную защиту предприятий от угроз, связанных с использованием сотрудниками ресурсов интернета.

Совместное использование двух российских решений и их скоординированная работа позволяют обеспечить более высокую степень защиты самых разных компаний. По нескольким первым проектам мы видим, что возможность интеграции решений InfoWatch Traffic Monitor и UserGate UTM вызывает интерес у многих компаний, использующих эти продукты. Дмитрий Курашев, директор компании Entensys

Интеграция решений InfoWatch Traffic Monitor и UserGate UTM позволит заказчикам получать дополнительные возможности для расследования инцидентов, связанных с информационной безопасностью организаций, а также обеспечить централизованное хранение инцидентов в единой базе данных. Своевременное реагирование на такие инциденты поможет минимизировать репутационные, операционные и финансовые риски компании. Марина Баталова, менеджер по развитию продуктов ГК InfoWatch

UserGate UTM

6 апреля 2016 года компания Entensys объявила о выпуске UserGate UTM.

В основе UserGate UTM инновационная платформа, созданная компанией Entensys для операторов связи и способная работать в проектах с десятками тысяч пользователей при ширине канала до 10 Гб/c. С выпуском этой разработки Entensys заявила о себе как единственной российской компанией, выпускающей шлюзовые решения интернет-безопасности такого уровня.

Схема взаимодействия UserGate UTM в составе сети (2015)

Продукт ориентирован на крупные организациями и в нем реализован функционал:

• контроль доступа, основанный на идентификации пользователя (AD, Kerberos, LDAP, Radius, Captive Portal и т.д.),
• балансировка нагрузки,
• управление полосой пропускания,
• предотвращение современных угроз,
• анализ SSL,
• распознавание приложений
• другие.

Решение поддерживает концепцию BYOD (Bring Your Own Device), позволяя применять специальные политики к личным мобильным устройствам пользователей. С использованием продукта возможна организация интернет-доступа гостевых пользователей.

UserGate UTM ориентирован на защиту сетей средних и крупных предприятий, включая промышленные объекты, где в большей степени требуется бесперебойная работа и высокая производительность.

UserGate UTM поставляется в виде виртуального образа, поддерживающего платформы VMware, Hyper-V, Virtual Box и другие, или в виде программно-аппаратного комплекса. Модели UserGate UTM Appliance C, D, E и F адаптированы для разных пользовательских сегментов, от настольной модификации для малого бизнеса до высокопроизводительного серверного решения для компаний с десятками тысяч пользователей.

Согласно заявлению разработчиков, в основе UserGate UTM:

• Инновационная архитектура с заложенной поддержкой распределенной работы обеспечивает высокую производительность и надежность, возможность широкого масштабирования
• Собственный механизм контент-анализа гарантирует высокую скорость обработки трафика при произвольных размерах словарных баз
• Качественный анализ национальных сегментов интернета, в частности Рунета и русскоязычного контента
• Поддержка используемых в РФ, ЕС и других странах промышленных протоколов (Scada, ГОСТ Р МЭК 60870-5-104)