Журнал "Information Security/ Информационная безопасность" #3, 2022

UserGate снижает зависимость от OpenSource Мы принципиально отказываемся от Open Source. Важно понимать, что про- дукты и проекты с открытым кодом редко могут удовлетворить запросы Enterprise- заказчиков и являются всего лишь вре- менным решением. Безусловно, даже именитые мировые производители исполь- зуют Open Source, о чем открыто говорят на своих ресурсах. Но в списке заимство- ваний вы не встретите готовые продукты, такие как Suricata, Squid или pfSense/OPN- Sense. Такой подход позволяет нам реа- лизовывать сложные проекты для очень непростых заказчиков. Мы постоянно стал- кивались с уникальными задачами, и пол- ное владение своим кодом является зало- гом их успешного решения. Свое ПО дает нам также возможность контролировать все обновления. Это защи- щает нас от потенциальных угроз со сто- роны сообществ Open Source, в которые могут проникнуть злонамеренные контри- бьюторы, обогатив код закладками. Регулярное обновление продуктовых линеек У UserGate своя программная плат- форма, и мы шаг за шагом переводим все решения на собственную аппаратную архитектуру. Это дает нам возможность конструировать и расширять продукто- вую линейку под самые разные задачи и условия. Линейки наших продуктов обозна- чаются латинскими буквами: l C – для малого бизнеса, филиалов, POS-систем, школ, Wi-Fi-точек; l D – для среднего бизнеса, образова- ния, медицины, государственных струк- тур и крупных филиалов; l E – для больших корпоративных сетей и интернет-провайдеров; l F – для крупных корпоративных сетей и дата-центров; l X – для промышленных и транспорт- ных объектов на открытом воздухе. В 2022 г. мы выпустили платформу C150, существенно более мощную и про- изводительную, чем С100. Мы сделали Х10 для работы в промышленных сетях с АСУ ТП. А в наших ближайших пла- нах – платформа-мечта под кодовыми буквами FG. Собственная микроэлектроника Для решений нашего класса важно использовать процессор не общего назначения, а специализированный сете- вой, который будет полностью адапти- рован под наши задачи. В декабре 2021 г. мы завершили раз- работку сразу четырех процессоров: l криптопроцессор для использования в VPN (AES 128/192//256 SHA1/SHA2); l сетевой процессор для NGFW; l контентный процессор для L7 (регу- лярные выражения); l контентный процессор для IDPS (регу- лярные выражения). Следующая проблема, которую нам предстоит решить, – производство про- цессоров. Инновационные разработки С 2020 г., в том числе при поддержке Фонда "Сколково", ведется разработка высокопроизводительного программно- аппаратного комплекса с поддержкой функциональности ИИ. Проект носит кодо- вое название UserGate Security Gateway. В настоящее время хакерское сообще- ство взяло на вооружение механизмы автоматизации атак и начало применять инструменты машинного обучения и искус- ственного интеллекта для проникновения в инфраструктуру и дальнейшего развития своих атак. Использование подобных инструментов снижает стоимость атаки, в итоге под ударом оказываются даже малые и средние предприятия. Программно-аппаратный комплекс UserGate Security Gateway – это универ- сальный шлюз безопасности класса NGFW, ориентированный на применение в корпоративных сетях малого и среднего размера, ритейле и компаниях с развитой филиальной сетью. Заложенные в основу UserGate Security Gateway инструменты машинного обучения, искусственного интеллекта и аппаратного ускорения смогут повысить уровень защиты от автоматизированных атак и киберугроз, инициируемых киберпреступниками, в том числе с применением алгоритмов искусственного интеллекта, а также дру- гих современных технологий. Аппаратные ускорители использованы для повыше- ния производительности работы межсе- тевого экрана, системы обнаружения вторжений и реализации механизмов ML, в частности генетических алгорит- мов, и ИИ непосредственно на уровне программно-аппаратного комплекса. Высокую производительность обеспечи- вает совмещение программной архитек- туры и инструментов аппа- ратного ускорения. Про- пускная способность User- Gate Security Gateway в режиме межсетевого экра- на доходит 60 Гбит/с, что позволяет сократить стоимость защищае- мого мегабита трафика до $1 (TCO/Mbps). Пропускная способность в режиме системы обнаружения вторжений с использованием инструментария AI IDPS (Artificial Intelligence Intrusion Detection and Prevention System) – до 20 Гбит/с. Эта функциональность позволит повы- сить вероятность обнаружения угроз, для которых лаборатории еще не подго- товили сигнатуры. Планируемый рост вероятности – 10-15%, на основании сравнения тестовых трафиков с выклю- ченным и включенным функционалом AI IDPS. Для организаций со строгой политикой информационной безопасно- сти будет актуальна реализация меха- низмов выявления аномалий трафика с помощью инструментов искусственного интеллекта и генетических алгоритмов без передачи трафика за периметр кли- ента. Этот подход позволяет повысить защищенность на 10-15%, не нарушая политики безопасности. Реализация механизма автоматического формиро- вания правил фильтрации с помощью машинного обучения позволяет сокра- тить срок формирования индивидуаль- ных правил до двух месяцев. Заключение Заказчику не нужен просто ИБ-про- дукт, ему необходимо решение конкрет- ных задач. UserGate SUMMA в совокуп- ности дает синэргетический эффект, когда продукты и решения, платформы и технологии объединены и слаженно работают в рамках различных концепций безопасности. SUMMA, которая для UserGate является не только технологи- ческим, но и философским подходом, важна и с точки зрения работы с парт- нерами и заказчиками, и с точки зрения дальнейшего развития технологий и про- дуктов UserGate. l • 49 ТЕХНОЛОГИИ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ компании UserGate см. стр. 60 NM Реклама