Какие средства ИБ должны обязательно быть в организации

Обеспечение информационной безопасности — одна из важнейших проблем организаций. Государство ужесточает ответственность за утечки данных. Компаниям приходится менять ИБ-стратегию и вносить в нее как новые направления, так и новые технологии. Какие ИБ-средства обязательно должны быть в каждой организации, обсудили участники организованной CNews Conferences конференции «Информационная безопасность 2023».

страницы:

Виталий Даровских: Большую часть требований заказчиков UserGate Client уже закрывает

Об отечественном решении для управления доступом, его текущих возможностях и перспективах развития рассказал Виталий Даровских, менеджер по развитию продукта, UserGate.

CNews: До самого последнего времени в России использовались в основном иностранные решения для управления доступом. Удалось ли создать их отечественные аналоги?

Виталий Даровских: До последнего времени российский рынок был заполнен иностранными решениями таких производителей как Cisco, Fortinet, HPE. Сейчас начали появляться отечественные решения данного класса, например, UserGate Client.

CNews: Какие задачи решает UG Client?

Виталий Даровских: UserGate Client является универсальным инструментом по организации и контролю безопасного доступа в корпоративную сеть для удаленных и внутренних пользователей. Он состоит из 3 компонентов.

Первый — VPN по протоколам L2TP/IPSec, IKEv2 с авторизацией по логину-паролю или сертификату, второму фактору и split tunneling.

Второй — Network Access Control (NAC), контроль состояния рабочих станций перед допуском в инфраструктуру. NAC контролирует доступ на основе политик соответствия требованиям, таких как наличие последних обновлений ОС/AV/FW, наличие необходимого ПО для выполнения рабочих задач, отсутствие запрещенного ПО и процессов. Он позволяет проводить аутентификацию (логин/пароль, сертификат, TOTP, MFA) пользователей и сегментировать доступ по приложениям, отслеживать изменения состояния рабочей станции во времени. NAC jтправляет телеметрию (загруженность CPU, RAM, заполненность диска), а также информацию по запущенным процессам и ПО на Management Center.

Третий компонент — Endpoint Detection & Response (EDR) предоставляет защиту уровня персонального межсетевого экрана. Он позволяет передавать логи событий (FW/запуск-остановка процессов, подключение-отключение устройств, windows_events) в LogAn.

При комплексном подходе к построению ИБ в инфраструктуре с использованием продуктов экосистемы SUMMA, UserGate Client позволяет перейти к концепции расширенного обнаружения и реагирования (Extended Detection & Response - XDR)

CNews: Каковы планы по развитию решения?

Виталий Даровских: Большую часть требований заказчиков к данному классу решений UserGate Client уже закрывает. План развития продукта достаточно амбициозен и понятен. В ближайшие 6-9 месяцев будет расширено количество поддерживаемых протоколов создания приватных частных сетей, в том числе ГОСТ VPN, увеличено число методов аутентификации, обеспечена поддержка собственных центров сертификации в инфраструктуре и возможность масштабировать решение на инфраструктуру более 10 тысяч пользователей/устройств.

Также в планах поддержка большего числа ОС, в том числе и отечественных, поддержка разных профилей для подключения в инфраструктуру, создание полноценного решения для мобильных устройств, увеличение количества методов 2FA, возможность использовать в политиках безопасности такого критерия, как наличие на рабочей станции определенного, самописного приложения.

страницы: