В рамках пятой ежегодной конференции UserGate были представлены аппаратные сетевые устройства NGFW для клиентов любого уровня: от малого бизнеса до дата-центров и крупных промышленных предприятий. Компания также обозначила направления развития своего бизнеса в контексте построения универсальной экосистемы безопасности SUMMA.
- Введение
- UserGate наращивает компетенции
- «Shift Left» и «Test-driven Development»
- В каком направлении идёт развитие бизнеса UserGate?
- Продуктовая линейка аппаратных устройств UserGate
- UserGate NGFW и облако
- Клиент для конечных точек
- UserGate SOC
- Выводы
Введение
Ещё год назад, когда более десятка российских компаний ринулись создавать собственные версии межсетевых экранов класса NGFW с целью спасти многочисленные российские организации, попавшие в зону повышенного риска из-за прекращения технической поддержки решений западных вендоров, стало понятно, что в будущем всем участникам этой гонки придётся несладко. Слишком тесным будет для них российский рынок, на котором одновременно появятся более 20 различных NGFW.
Что могут предложить российские вендоры своим заказчикам в качестве «убойного аргумента»? Функциональность, которой нет у других? Выдающуюся клиентскую поддержку? Как заказчики смогут отличить инновационные решения и достойные предложения вендоров от простого маркетинга?
Компания UserGate имела определённые преимущества на старте: у неё уже был рабочий продукт UserGate NGFW. Но как изменилась ситуация сейчас, когда прошло уже более двух лет?
Узнать об этом помогла пятая ежегодная конференция UserGate для партнёров и заказчиков компании, проведённая в Москве 24 апреля 2024 г.
Рисунок 1. Александр Левченко представил новые продукты на конференции UserGate 2024 г.
UserGate наращивает компетенции
Начать, конечно, нужно с флагманского продукта компании — межсетевого экрана UserGate NGFW. Как уже было отмечено, он имел свою нишу ещё до начала «бума импортозамещения», вызывал интерес у коммерческих предприятий и госорганов с распределёнными инфраструктурами.
Буквально за месяц до конференции была выпущена новая версия UserGate NGFW 7.1.0. Вендор назвал её «самой стабильной и производительной промышленной версией NGFW».
Александр Кистанов, директор по продукту UserGate NGFW, во время своего выступления задал участникам неожиданный вопрос: «какие функции вы хотите получить с новой версией NGFW?». Самыми популярными ответами стали «стабильность» и «производительность». Это явно указывает на то, что рынку нужна не просто функциональность NGFW «взамен утерянной». Спрос на рынке формируется с учётом прежде всего качества реализации этой функциональности. Другими словами, российский рынок ИБ не утратил зрелости, что, несомненно, придётся учитывать всем вендорам NGFW, которые готовятся сейчас к жёсткому соперничеству.
Рисунок 2. NGFW остаётся флагманским продуктом в экосистеме UserGate
«Shift Left» и «Test-driven Development»
Итак, главное среди того, что ищут для себя клиенты, — стабильность работы NGFW и повышение производительности. Именно по этим направлениям, как отметил Александр Кистанов, шло развитие UserGate NGFW в 2023 году. В основу были положены два важных организационных принципа: «Shift Left» и «Test-driven Development» (TDD).
Принцип «Shift Left» означает перенос тестирования, оценки качества и производительности на более ранние стадии процесса разработки (часто — ещё до написания кода). Благодаря этому команда разработчиков получает возможность предвидеть изменения и заранее оценивать их влияние на производительность и качество исполнения других функций продукта.
Выполняется предварительная оценка программных интерфейсов (API), различных конфигураций и взаимодействий между элементами продукта и другими системами. Предварительной проверке подвергается то, как будут обеспечены требования заказчика, качество обслуживания, полнота реализации функций. В результате продукт на выходе работает лучше, а его производительность оптимизируется.
Второй подход (TDD) имеет те же цели. Он подразумевает подготовку разнообразных автоматических тестов для проверки существующих функций NGFW. По словам Александра Кистанова, количество применяемых автоматических тестов выросло за год вчетверо.
Большое внимание UserGate уделяет сейчас и выполнению сопутствующих и обслуживающих функций, таких как подготовка документации. На них фактически тратится около 70 % времени разработки, но они позволяют предотвращать или устранять ряд сложных проблем.
В каком направлении идёт развитие бизнеса UserGate?
Ещё недавно развитие компании UserGate связывалось прежде всего со стремлением предложить уникальный флагманский продукт NGFW с необходимым набором функций. В центре внимания было такое программное решение, которое обеспечивало бы универсальность применения и учитывало бы наметившийся переход к работе в программно определяемых средах.
Однако российские реалии сильно изменились в 2022 году. На рынке возникла острая потребность в высокопроизводительных файрволах, максимально простых и надёжных в работе. Такой запрос может быть удовлетворён благодаря поставкам аппаратных устройств. Это заставило UserGate выделить в своём бизнесе в 2023 году сразу два новых направления: «Развитие инноваций» и «Выпуск программно-аппаратных устройств».
В рамках первого направления в 2023 году была открыта лаборатория. Её деятельность нацелена на разработку инновационных технологий для будущего. Как заявил Александр Левченко, директор-сооснователь UserGate, первые прототипы с новыми возможностями могут появиться уже в 2025 году.
Выпуск аппаратных устройств связан с задачей по быстрой замене оборудования иностранных вендоров на отечественное. Александр Левченко отметил, что UserGate не делает никакой тайны из того, что такое «российское производство». В компании практикуют прагматический подход, которого придерживаются во всём мире: на вендора ложатся задачи по проектированию и по контролю комплектующих, а логистика производства не имеет отношения к «отечественности» продукта. Если заказчик может полностью контролировать дизайн и получаемый продукт, то «гражданство» принадлежит вендору, а не непосредственному изготовителю.
Когда на рынке появятся отечественные полупроводниковые компоненты с адекватным рыночным ценником и качеством, то их применение станет оправданным. Использование импортных комплектующих не противоречит задачам безопасности, если процесс проектирования и контроля правильно организован.
Продуктовая линейка аппаратных устройств UserGate
Формирование линейки оборудования UserGate идёт в рамках развития экосистемы SUMMA. Создаются продукты, которые отвечают потребностям в той или иной рыночной нише.
Модели серии «B» (изделие B50) предназначены для оснащения предприятий малого бизнеса и бренд-офисов. Модели серий «С» (изделия C150 / C151) и «D» (изделие D250) — это продукты для среднего бизнеса. Новинкой 2023 года стало добавление портов SFP.
Рисунок 3. Компактные межсетевые экраны для малого бизнеса и бренд-офисов
Модели серии «E» (изделия E1050 / E2050 / E3050) предназначены для крупного бизнеса. Сейчас они представлены в виде прототипов. Разница между изделиями заключается в оснащении процессорами с разным количеством ядер: 32, 80 и 128 соответственно. Как сказал Александр Левченко, на текущий момент (конец апреля 2024 года) модель E3050 является наиболее производительным отечественным аппаратным NGFW на российском рынке.
Импортозамещение в своих изделиях вендор оценивает как стопроцентное. Весь дизайн, вся логистика комплектующих являются полностью российскими. Использование иностранных полупроводниковых устройств полностью контролируется на этапах разработки и входного контроля. Риски компрометации или потери управляемости исключены.
Рисунок 4. Самый мощный (на апрель 2024 г.) в России аппаратный NGFW
В качестве разработок, появление которых намечено на более поздние сроки, были представлены модели серии «F» (изделие F8050). Они станут самыми мощными аппаратными NGFW в линейке UserGate. Начало их выпуска ожидается летом 2024 года.
Следует отметить также наличие программно-аппаратного комплекса UserGate FG (Forrest Gump). Он представляет собой NGFW высокой производительности, предназначенный для защиты высоконагруженных систем: дата-центров и инфраструктур телеком-операторов. Его тестовая эксплуатация была запущена в мае 2023 года.
Достижением этой модели является официально подтверждённая производительность: скорость обработки трафика достигает 70 Гбит/с, что является рекордным для России показателем среди решений класса NGFW. Это почти в два раза превышает те 40 Гбит/c, которые, как утверждалось ранее, предельны для российских аппаратных решений из-за недоступности нестандартного процессорного оборудования.
Секрет роста производительности устройств UserGate, отметил Александр Левченко, кроется в использовании собственной FPGA-платы. Благодаря ей удалось ускорить обработку сетевых пакетов L3 / L4 и добиться существенного ускорения операций межсетевого экранирования.
Спикер также объявил о выпуске ИБ-коммутаторов UserGate Fabric Switch. В настоящее время уже готов эскизный прототип. Появление готового образца ожидается к концу 2024 года. Для него был анонсирован набор «умных» функций, включая автонастройку (zero-touch configuration).
Появление коммутаторов в линейке UserGate связывают с экосистемным подходом. UserGate планирует предложить рынку полный набор сетевых устройств, которые позволят прозрачно управлять сегментами сети, выстраивать нужные конфигурации и эффективно управлять функциями безопасности по всей корпоративной инфраструктуре.
UserGate NGFW и облако
Изучая тренды последнего года в области сетевых устройств, выявленные Gartner, мы обнаружили, что там почти не упоминается локальная (on-premise) установка в инфраструктурах заказчиков. Устройства такого рода сохраняются в линейках ведущих западных вендоров, но Gartner уверенно уводит их в тень, делая акцент на облачных NGFW.
Михаил Пеньковский, вице-президент по продажам и маркетингу UserGate, отметил во время пресс-конференции, что развитие облачного направления для NGFW становится сейчас обсуждаемым направлением возможного развития. До сих пор спрос на облачные решения сдерживался традиционным подходом заказчиков к безопасности. Они стремились сохранить полную управляемость и физический доступ к соответствующим ИБ-устройствам. Переход в облака считался избыточным, маркетинговым решением, которое не давало новых преимуществ.
Рисунок 5. Пресс-конференция в рамках ежегодного мероприятия UserGate
Чем же так привлекательны для Gartner облачные решения? Во-первых, это помогает в реализации концепции ZTNA. Во-вторых, преимуществом облака является поддержка новых алгоритмов и методик, связанных с использованием ИИ и больших языковых моделей (LLM). Возможности их применения в локальных инфраструктурах ограничены не только производительностью оборудования и ёмкостью хранилищ, но и нюансами масштабирования LLM-моделей. Облако устраняет эти проблемы, так что переход ИБ-вендоров на аппаратные решения для облаков открывает путь к широкому внедрению ИИ.
UserGate пока не обозначила своих планов относительно развития облачного направления. Очевидно, что к этой теме приковано сейчас пристальное внимание. Возможно, в UserGate ждут момента, когда необходимость перехода в облако осознают и российские заказчики.
Клиент для конечных точек
В разработке у UserGate сейчас находится клиент для оконечных устройств. Он призван реализовать четыре базовые функции:
- использование собственного VPN для доступа к корпоративной инфраструктуре;
- выполнение аутентификации с учётом не только парольных данных, но и контекста;
- обеспечение авторизации в различных сервисах для нужд микросегментации и индивидуального контроля доступа;
- сбор телеметрии и событий для решения задач по инвентаризации.
Всё это позволит воплотить в полном объёме поддержку концепции ZTNA, которая до сих пор не принята в России как обязательная. Более того, Виталий Даровских, менеджер по развитию UserGate Client, отметил, что очень часто эту концепцию воспринимают как маркетинговую инициативу.
В США, например, поддержка ZTNA должна стать обязательной для госкомпаний до конца 2024 года (соответствующая директива президента была выпущена в начале 2022 года). Это заставляет задуматься о том, в каком направлении идёт развитие сетевой безопасности за рубежом, чтобы вовремя корректировать собственные планы.
Как рассказал Виталий Даровских, клиент UserGate находится сейчас на заключительной стадии разработки. Его внедрение позволит значительно осложнить проникновение злоумышленников внутрь корпоративных инфраструктур.
Рисунок 6. Аппаратный NGFW для компаний среднего бизнеса
UserGate SOC
На конференции было также объявлено о начале работы собственного центра мониторинга информационной безопасности (Security Operations Center, SOC). Его услуги станут доступны в мае 2024 года.
На первый взгляд этот шаг в развитии бизнеса UserGate может показаться неожиданным. Однако он хорошо вписывается в экосистемный подход компании. Помимо очевидных преимуществ (прямое предоставление услуг ИБ для заказчиков), UserGate открывает для себя возможность практической оптимизации собственных решений и аппаратных продуктов. Как показывает мировая практика, это — важный элемент повышения их качества.
Рисунок 7. UserGate SOC — новое направление бизнеса UserGate
Выгоду получают также и заказчики. Они смогут напрямую использовать компетенции вендора, решая тем самым собственные задачи по обеспечению ИБ. Также это позволит избежать затрат, связанных с необходимостью приобретать аппаратное и программное обеспечение для построения собственного корпоративного SOC и инвестировать в развитие команды ИБ-специалистов, работающей в режиме 24×7.
Открывая направление SOC, компания UserGate получает возможность делиться с заказчиками своей экспертизой в области ИБ, предлагая услуги SOCaaS (облачного SOC): мониторинг событий, анализ инцидентов, ИБ-аналитику, исследование защищённости систем, киберкриминалистику и постинцидентный анализ.
Выводы
Компания UserGate сейчас активно строит собственную экосистему безопасности для предприятий, используя в качестве основы свой флагманский продукт UserGate NGFW. В 2023–2024 гг. главный акцент был сделан на выпуске аппаратных платформ.
Однако UserGate не собирается останавливаться на простом импортозамещении. Компания открыла внутри себя лабораторию, где будут развиваться перспективные технологии, связанные с безопасностью, такие как ZTNA и поддержка облаков.
В рамках развития экосистемы UserGate открыла и свой центр мониторинга. Через него компания будет делиться компетенциями с заказчиками, повышать качество своих продуктов, получать оценку работы своих устройств напрямую от потребителей, а также понимать «изнутри», как необходимо улучшать безопасность российских предприятий.