Журнал "Information Security/ Информационная безопасность" #2, 2026

веб-трафика. Если раньше NGFW неред- ко выступал универсальной точкой для фильтрации и контроля трафика, то теперь компания движется в сторону более специализированной архитектуры, где отдельные компоненты отвечают за собственные классы задач. uSWG ориентирован прежде всего на контроль доступа сотрудников к интер- нет-ресурсам и защиту корпоративной среды от веб-угроз. Продукт анализирует, в том числе, зашифрованный трафик, блокирует вредоносные и нежелательные ресурсы, а также поддерживает гранули- рованные политики доступа для устройств, групп и отдельных пользователей. uSWG уже интегрирован с Яндекс Браузером для организаций, чтобы конт- роль распространялся не только на сете- вой периметр, но и на конечную точку доступа к веб-ресурсам. При этом SWG не рассматривается как замена NGFW. Напротив, оба класса решений должны работать совместно: SWG берет на себя задачи веб-фильт- рации и контроля интернет-доступа, раз- гружая межсетевой экран и позволяя эффективнее разделять функции внутри инфраструктуры безопасности. Показательно и то, что в UserGate напрямую связывают развитие uSWG с дальнейшим движением в сторону SASE- архитектуры. В числе ближайших задач – развитие механизмов выявления тене- вого ИТ, включая использование несанк- ционированных ИИ-сервисов. uSWG ориентирован прежде всего на крупные инфраструктуры от тысячи рабочих мест. Уже проходят пилотные проекты у крупных заказчиков, включая банки из топ-10. ГОСТ VPN Еще одним важным событием стало появление у UserGate собственной функ- циональности ГОСТ VPN. До сих пор заказчикам, работающим с КИИ, персо- нальными данными или государствен- ными системами, приходилось строить инфраструктуру из нескольких реше- ний – отдельно NGFW и отдельно серти- фицированного СКЗИ. С запуском ГОСТ VPN компания предложит заказчикам единую платформу, где функции меж- сетевого экрана и криптографической защиты объединяются в рамках одного решения. ГОСТ VPN рассматривается не как отдельный продукт, а как дополнитель- ная функциональность UserGate NGFW. Целевой аудиторией нового решения станут прежде всего государственные организации, субъекты КИИ и крупные компании, работающие с защищенными каналами связи и регуляторными тре- бованиями. Пилотные внедрения и альфа-тестирование запланированы до конца 2026 г., а полноценный запуск решения ожидается в 2027 г. Цифровой двойник uInfraTwin Одним из наиболее концептуальных анонсов стала платформа UserGate InfraTwin – система моделирования и тестирования архитектуры сетевой без- опасности, построенная вокруг идеи циф- рового двойника инфраструктуры. Это перенос в ИБ-практику подходов, давно используемых в промышленности: прежде чем менять рабочую среду, организация получает возможность смоделировать последствия изменений, проверить поли- тики безопасности и протестировать кон- фигурации в изолированном контуре. UserGate разделил платформу на три направления. Модуль Digital Twin отве- чает за моделирование инфраструктуры и безопасное управление изменениями. uTMS используется для автоматизиро- ванного тестирования и контроля каче- ства. Training Center предназначен для обучения и работы с изолированными стендами. С практической точки зрения это выглядит как решение одной из главных проблем – высокой стоимости ошибки при изменении сетевой архитектуры. Цифровой двойник позволяет заранее протестировать обновления, проверить конфигурации и встроить эти процессы в собственные процедуры приемо-сда- точных испытаний. При этом автомати- чески строится карта сети, анализи- руются политики и проводится синхро- низация с UserGate Management Center. От отдельных продуктов к архитектуре Значительная часть UserGate Open Conf 1 была посвящена не только кон- кретным продуктам, но и тому, как User- Gate собирается развивать собственную платформу в ближайшие пять лет. В ком- пании прямо говорят, что пытаются уйти от хаотичного расширения линейки и сосредоточиться на тех направлениях, которые действительно востребованы заказчиками. При этом безопасность рассматрива- ется прежде всего как часть бизнес- процессов заказчика. Как отметил дирек- тор по продуктовой стратегии Иван Чер- нов, задача вендора – встроить кибер- безопасность в бизнес-процессы для реальных людей, а сама защита должна оставаться в тылу бизнеса, не мешая его работе. На практике это выливается в выстраивание более зрелой модели доверия к продуктам и процессам экс- плуатации. Одним из ключевых направ- лений стала полная переработка систе- мы тестирования. В компании расска- зали о переходе к автоматизированному пайплайн-тестированию выпускаемых продуктов, включающему не только функциональные проверки, но и дли- тельные нагрузочные испытания на высокопроизводительных аппаратных комплексах. UserGate также меняет модель выпус- ка обновлений. Компания вводит разде- ление на функциональные релизы и LTS- версии с длительным циклом поддержки. Последние будут ориентированы прежде всего на стабилизацию и исправление ошибок, тогда как новые функции пла- нируется выводить через отдельные функциональные релизы. В UserGate рассчитывают, что такая схема позволит одновременно сохранить темпы развития платформы и повысить предсказуемость эксплуатации для крупных заказчиков. Важной частью стратегии становится развитие сообщества вокруг продуктов. На конференции был анонсирован запуск новой платформы UserGate Mates, которая должна стать площадкой для обмена знаниями, накопления прак- тической экспертизы и взаимодействия между инженерами, партнерами и заказ- чиками. Все это UserGate связывает с более широкой концепцией "архитектуры сете- вого доверия". В компании считают, что доверие к инфраструктуре складывается не только из функций самого продукта, но и из качества тестирования, зрелости процессов эксплуатации, прозрачности взаимодействия с заказчиком и способ- ности вендора учитывать реальные сце- нарии использования. l • 63 ЗАЩИТА СЕТЕЙ www.itsec.ru Фото: UserGate На правах рекламы 1 https://openconf.usergate.com/