Журнал "Information Security/ Информационная безопасность" #3, 2023

В Москве в рамках масштабного события – IV ежегодной конференции UserGate разработчики продуктов кибербезопасности поделились экс- клюзивной информацией из первых рук: перед аудиторией более чем в 700 участников показали технологи- ческие достижения, рассказали о пла- нах развития в новых условиях, затро- нули важные аспекты повышения каче- ства клиентского сервиса, организо- вали технические сессии с демонстра- цией новых решений. Основной темой конференции стало обновление версии операционной систе- мы UGOS, флагманского NGFW и про- дуктов экосистемы SUMMA. Что нового в UGOS 7.0? В ряду важных обновлений UGOS 7.0 – расширенный функционал для диагно- стики и мониторинга как входящего, так и исходящего трафика. К функциям работы с трафиком SSL добавились отправка расшифрованного трафика на внешние серверы и проверка расшиф- рованного трафика SSL с помощью СОВ/IDPS. IPSv3 в новой версии UGOS стал быстрее и безопаснее, обновленный WAF дает существенное расширение функ- ционала UserGate NGFW, добавляя важ- ный слой защиты веб-приложений и сай- тов. UserGate Policy Language – новый инструмент для написания правил без- опасности, который позволит составлять очень точные и емкие правила руками специалистов на стороне клиентов. Новая система бэкапирования и улучшенные инструменты диагностики и управления позволят усилить устойчивость бизнес- процессов. Одновременно с релизом вер- сии 7.0 UserGate обеспечит поддержку облачных сервисов за счет Cloud Init. UserGate Policy Language и CLI Теперь в режиме командной строки (CLI, Command Line Interface) можно кон- фигурировать устройства UserGate, при- чем даже в большем объеме, чем это доступно в веб-интерфейсе. Для использования с CLI появился UserGate Policy Language – новый мощ- ный язык написания политик безопасно- сти. Он доступен в седьмой версии и позволяет гибко писать правила для меж- сетевого экрана, контентной фильтрации и для любых других модулей UserGate. С помощью Policy Language любые правила создаются в CLI, и это главное отличие от обычного способа. Такой под- ход реализует концепцию Security-as-a- Code, и с любыми правилами можно работать в текстовом формате: копиро- вать, править, экспортировать, клониро- вать, восстанавливать из бэкапа и т.д. Для каждого правила с учетом условий и свойств сетевого пакета настраивается одно из действий, управляющих даль- нейшей обработкой транзакции: OK, WARNING, PASS, DENY. Пример создания правила: Admin@UGOS# create network-policy firewall 1 upl-rule DENY src.zone = Trusted dst.zone = Untrusted user = known service = HTTPS time = lib.time("Working hours") rule_log(session) name("Example of firewall rule created in CLI") enabled(true) Такое правило запрещает HTTPS-тра- фик из зоны Trusted в зону Untrusted пользователям, идентифицированным системой, оно работает в соответствии с заранее созданным расписанием Wor- king hours, а при срабатывании в журнал будет записана информация о сессии. 58 • ТЕХНОЛОГИИ UserGate 7.0: новые возможности NGFW и экосистемы омпания UserGate объявила о релизе седьмой, существенно переработанной, версии собственной операционной системы, которая является основой для экосистемы UserGate SUMMA с флагманским продуктом UserGate NGFW во главе. Новая UGOS 7.0 ориентирована на работу в высоконагруженных сетевых сервисах. В релиз вошла также функциональность, которая значительно повышает гибкость управления инфраструктурой: администраторы получат новые инструменты, включая возможность создания собственных сигнатур, а компании в целом – больший контроль за трафиком в своей сети. К Амир Хафизов, главный редактор журнала Information Security Рис. 1. UserGate 2023 открыл Дмитрий Курашев, генеральный директор UserGate