Разработчики: | UserGate, Юзергейт (ранее Entensys) |
Дата премьеры системы: | 2016/04/06 |
Дата последнего релиза: | 2023/03/29 |
Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны |
Содержание |
UserGate UTM - программно-аппаратный комплекс поддержки сетевой безопасности. В его функциональнм составе: межсетевой экран, система обнаружения вторжений, защита от вредоносных программ и вирусов, система контент-фильтрации, фильтрация спама и другие функции.
2023
В основе межсетевого экрана Linxdatacenter
Компания Linxdatacenter 17 мая 2023 года сообщила о запуске в промышленную эксплуатацию виртуального межсетевого экрана следующего поколения NGFW для комплексной защиты ресурсов в облаке. В качестве основы решения выбрана разработка отечественного вендора UserGate. Подробнее здесь.
Определение уязвимости в реализации ICMP для ОС Windows
Центр Мониторинга и реагирования UserGate 29 марта 2023 года сообщил о том, что добавил в Систему обнаружения вторжений UserGate (IDPS) в версии NGFW 7.0 сигнатуру, позволяющую детектировать эксплуатацию уязвимости в реализации Internet Control Message Protocol (ICMP) от Microsoft в ОС Windows.
В подверженных версиях Windows, драйвер tcpip.sys имеет уязвимость в управлении памятью. Она возникает при обработке фрагментированных ICMP-пакетов с сообщением об ошибке, которые содержат вредоносные параметры IP-заголовка. Эта уязвимость позволяет удаленному злоумышленнику вызвать сбой системы Windows или может привести к удаленному выполнению вредоносного кода в случае, если на целевой машине запущено приложение, которое использует сырой сокет (raw socket).Метавселенная ВДНХ
Рейтинг согласно CVSSv3.1 — 9.8 Уязвимости присвоены идентификаторы CVE-2023-23415;BDU:2023-01227
Подверженные версии:
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
- Windows 10 Version 1809 for 32-bit Systems
- Windows 10 Version 1809 for ARM64-based Systems
- Windows 10 Version 1809 for x64-based Systems
- Windows 10 Version 20H2 for 32-bit System
- Windows 10 Version 20H2 for x64-based Systems
- Windows 10 Version 21H2 for 32-bit Systems
- Windows 10 Version 21H2 for ARM64-based Systems
- Windows 10 Version 21H2 for x64-based Systems
- Windows 10 Version 22H2 for 32-bit Systems
- Windows 10 Version 22H2 for ARM64-based Systems
- Windows 10 Version 22H2 for x64-based Systems
- Windows 11 version 21H2 for ARM64-based Systems
- Windows 11 version 21H2 for x64-based Systems
- Windows 11 Version 22H2 for ARM64-based Systems
- Windows 11 Version 22H2 for x64-based Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
Специалисты Центра мониторинга и реагирования на киберугрозы UserGate рекомендуют пользователям следующие действия:
- Пользователям UserGate NGFW v. 7:
- установить последние обновления с сайта производителя ОС;
- проверить актуальность подписки на модуль Security Updates;
- добавить в блокирующее правило IDPS сигнатуру "Windows tcpip.sys driver Remote Code Execution".
UserGate NGFW 7.0 c подпиской на Систему обнаружения вторжений (СОВ) детектируют и блокируют сеансы, связанные с этой уязвимостью.
- Пользователям UserGate NGFW v. 6:
- установить последние обновления с сайта производителя ОС;
- убедиться, что на зоне внутренней сети отсутствует разрешение для ICMP-трафика или создать запрещающее ICMP-трафик правило МЭ на внутренней зоне.
2022
Доступность из облака OnCloud
Компания «Онланта» (входит в группу ЛАНИТ) и российский вендор в сфере информационной безопасности UserGate заключили партнерское соглашение, в рамках которого заказчикам и пользователям сервисов «Онланты» стал доступен шлюз безопасности UserGate из облака OnCloud. Об этом 12 сентября 2022 года сообщила компания ЛАНИТ. Подробнее здесь.
Интеграция со СКДПУ НТ
В рамках технологической интеграции своих решений АйТи Бастион и UserGate разработали и протестировали сценарий безопасного и контролируемого доступа к ИТ-инфраструктуре и своевременного реагирования на потенциальные инциденты безопасности, которые могут возникнуть в процессе работы привилегированных пользователей. Об этом компания АйТи Бастион сообщила 27 июня 2022 года. Интеграция включает в себя создание VPN-туннеля и DMZ компании, организованных средствами UserGate NGFW с ограниченным доступом к инфраструктуре предприятия. Подробнее здесь.
Миграция на облачный сервис Security as a Service
С уходом иностранных компаний с отечественного рынка информационных технологий вопрос импортозамещения встал наиболее остро. Ккак безболезненно перейти на отечественные решения для информационной безопасности, оптимизировать расходы и не потерять привычный функционал. UserGate NGFW в облачных средах по функционалу ничем не уступает привычному программно-аппаратному комплексу. Подробнее здесь.
2020
Интеграция с AVSoft Athena
30 октября 2020 года стало известно о том, что в рамках сотрудничества UserGate и АВ Софт подготовлена интеграция UserGate NGFW и AV SOFT ATHENA, которые составят решение для построения надежной системы безопасности КИИ с учетом противодействия массовым и целенаправленным атакам. Представленное решение включает в себя:
- межсетевой экран;
- прокси-сервер;
- систему обнаружения и предотвращения вторжений;
- потоковые антивирусы;
- «песочницы»;
- модули нейронной сети.
По словам директора UserGate Дмитрия Курашева,
технологическое партнерство с компанией «АВ Софт» позволяет нашим Заказчикам, используя UserGate NGFW, создать защиту от всех видов угроз, включая «угрозы нулевого дня». Виртуальные и физические «песочницы», используемые в AVSOFT ATHENA, позволяют создать решение, позволяющее реагировать на любые инциденты в области ИБ. |
Комплексный подход, реализованный при интеграции UserGate NGFW и системы защиты от целенаправленных атак и анализа вредоносного программного обеспечения AVSOFT ATHENA, учитывает все требования ФСТЭК России по обеспечению кибербезопасности объектов КИИ».
По словам Генерального директора компании «АВ Софт» Антона Чухнова,
компания UserGate разработала межсетевой экран последнего поколения «UserGate NGFW», который является востребованным решением на рынке ИБ, особенно с учетом наших реалий. Использование такого инструмента при проектировании и построении защиты корпоративных или ведомственных сетей позволяет локализовывать атаки и минимизировать риски, связанные с ИБ. Мы рады стать партнерами компании UserGate в таком проекте, так как видим в этом серьезные перспективы и возможности[1]. |
Получение сертификата ФСТЭК на соответствие требованиям к 4 уровню доверия
3 июня 2020 года компания UserGate сообщила о подтверждении соответствия своих решений требованиям, предъявляемым к 4 уровню доверия, утвержденному приказом ФСТЭК России от 30 июля 2018 г. №131.
«UserGate UTM» является устройством, совмещающим в себе систему обнаружения вторжения и межсетевой экран, внесенным в реестр сертифицированных средств защиты информации ФСТЭК России и выполняющим требования к 4 уровню доверия. Теперь, переоформленный 25 мая 2020 года сертификат соответствия № 3905, подтверждает соответствие требованиям, установленных в следующих документах:
- Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018) – по 4 уровню доверия;
- Требования к межсетевым экранам (ФСТЭК России, 2016);
- Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016);
- Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016);
- Требования к системам обнаружения вторжений (ФСТЭК России, 2011);
- Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012).
Данный уровень сертификации дает возможность использования решения в составе автоматизированных систем до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.
Также UserGate сообщил о планах продолжения сертификации устройств по требованиям ФСТЭК России и добавления в действующий сертификат соответствие профилю защиты межсетевых экранов типа «Д» к четвертому кварталу 2020 года.
2016
Интеграция с InfoWatch Traffic Monitor
29 ноября 2016 года пресс-службы компаний Entensys и InfoWatch сообщили об урегулировании вопросов технологического сотрудничества в части интеграции технологии контроля корпоративного доступа в интернет UserGate UTM и ПО InfoWatch Traffic Monitor.
На 29 ноября 2016 года партнёры организовали взаимодействие систем посредством протокола ICAP (Internet Content Adaptation Protocol). Совместное использование технологий направлено на обеспечение безопасности организаций от утечек конфиденциальной информации, комплексную защиту предприятий от угроз, связанных с использованием сотрудниками ресурсов интернета.
Совместное использование двух российских решений и их скоординированная работа позволяют обеспечить более высокую степень защиты самых разных компаний. По нескольким первым проектам мы видим, что возможность интеграции решений InfoWatch Traffic Monitor и UserGate UTM вызывает интерес у многих компаний, использующих эти продукты. |
Интеграция решений InfoWatch Traffic Monitor и UserGate UTM позволит заказчикам получать дополнительные возможности для расследования инцидентов, связанных с информационной безопасностью организаций, а также обеспечить централизованное хранение инцидентов в единой базе данных. Своевременное реагирование на такие инциденты поможет минимизировать репутационные, операционные и финансовые риски компании. |
UserGate UTM
6 апреля 2016 года компания Entensys объявила о выпуске UserGate UTM.
В основе UserGate UTM инновационная платформа, созданная компанией Entensys для операторов связи и способная работать в проектах с десятками тысяч пользователей при ширине канала до 10 Гб/c. С выпуском этой разработки Entensys заявила о себе как единственной российской компанией, выпускающей шлюзовые решения интернет-безопасности такого уровня.
Продукт ориентирован на крупные организациями и в нем реализован функционал:
- контроль доступа, основанный на идентификации пользователя (AD, Kerberos, LDAP, Radius, Captive Portal и т.д.),
- балансировка нагрузки,
- управление полосой пропускания,
- предотвращение современных угроз,
- анализ SSL,
- распознавание приложений
- другие.
Решение поддерживает концепцию BYOD (Bring Your Own Device), позволяя применять специальные политики к личным мобильным устройствам пользователей. С использованием продукта возможна организация интернет-доступа гостевых пользователей.
UserGate UTM ориентирован на защиту сетей средних и крупных предприятий, включая промышленные объекты, где в большей степени требуется бесперебойная работа и высокая производительность.
UserGate UTM поставляется в виде виртуального образа, поддерживающего платформы VMware, Hyper-V, Virtual Box и другие, или в виде программно-аппаратного комплекса. Модели UserGate UTM Appliance C, D, E и F адаптированы для разных пользовательских сегментов, от настольной модификации для малого бизнеса до высокопроизводительного серверного решения для компаний с десятками тысяч пользователей.
Согласно заявлению разработчиков, в основе UserGate UTM:
- Инновационная архитектура с заложенной поддержкой распределенной работы обеспечивает высокую производительность и надежность, возможность широкого масштабирования
- Собственный механизм контент-анализа гарантирует высокую скорость обработки трафика при произвольных размерах словарных баз
- Качественный анализ национальных сегментов интернета, в частности Рунета и русскоязычного контента
- Поддержка используемых в РФ, ЕС и других странах промышленных протоколов (Scada, ГОСТ Р МЭК 60870-5-104)
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Cloud4Y (ООО Флекс) (1, 1)
X-Labs (Икс Лабз) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (891)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Deiteriy (Дейтерий) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Корп Софт (CorpSoft24) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Security - 81
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 432
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 3