UserGate Client

Программное обеспечение класса Endpoint Detection & Response (EDR) для конечных устройств

В корпоративной сети каждое устройство с удаленным подключением может стать точкой входа для злоумышленников. Безопасность конечных точек является важным компонентом сетевой безопасности, поскольку все больше сотрудников используют в работе мобильные устройства и получают возможность входить через них в корпоративную сеть.

Факторы риска:

• массовый удаленный доступ;
• увеличение количества программ-вымогателей;
• отсутствие обмена данными между изолированными средствами безопасности;
• рост числа эксплойтов;
• низкая скорость реагирования на киберинциденты в нагруженной сети.

Стратегия

Наиболее эффективную защиту корпоративных сетей от новых угроз обеспечивает опережающая стратегия безопасности - интегрированные компоненты отслеживания, управления и расширенной защиты конечных точек.

Решение

UserGate Client - агент UserGate SUMMA, обеспечивающий видимость событий безопасности.

Подключаясь к экосистеме компонентов безопасности UserGate SUMMA, UserGate Client предоставляет дополнительную информацию о конечной точке и позволяет контролировать устройство внутри и за пределами периметра, обеспечивая расширенное детектирование и реагирование на угрозы (XDR).

UserGate Client - защита конечных устройств от современных угроз

Программное обеспечение класса Network Access Control

Для контроля безопасного доступа в ИТ-инфраструктуру предприятия с использованием концепции нулевого доверия (ZTNA).

Zero Trust Network Access (ZTNA) - концепция постоянной проверки легитимности нахождения в сети с учетом предоставленных данных, контекста доступа и использования ресурсов компании, регистрации событий и реагирование на изменения и инциденты/аномалии при получении доступа в сеть.

Факторы риска:

• руководителю предприятия необходим гарантированный и безопасный доступ к ИТ-ресурсам из любого места;
• в организации множество сотрудников, которые часто направляются в командировки и периодически работают вне офиса;
• в компании большой штат удаленных/гибридных сотрудников.

Стратегия

• Разграничить уровень доступа к ИТ-инфраструктуре.
• Внедрить инструмент, обеспечивающий надежный безопасный и непрерывный удаленный доступ.
• Контролировать состояние подключаемого устройства (это возможно благодаря совмещению функций EDR и NAC в UserGate Client).

Решение

UserGate Client имеет возможность подключаться к защищенным корпоративным сетям посредством собственного встроенного VPN-клиента и осуществлять поддержку наборов конфигураций для управления подключениями. Также UserGate Client может передавать информацию о состоянии конечной точки в UserGate Management Center для проверки соответствия и назначения доступов в ИТ-инфраструктуре.

Функции UserGate Client

• Сообщает экосистеме компонентов безопасности UserGate SUMMA о состоянии устройства, работающих на нем приложениях и версиях ПО.
• Управляет политиками используемых на устройстве приложений.
• Предоставляет защиту уровня персонального межсетевого экрана.
• Контролирует доступ в сеть на основе политик соответствия требованиям (Network Access Control, NAC).
• Обеспечивает безопасное удаленное соединение (Virtual Private Network, VPN).
• Реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access, ZTNA).
   

Особенности и преимущества UserGate Client

• Является важным компонентом реализации концепции сетевого доступа с нулевым доверием (ZTNA).
• Централизованно развертывается на тысячах устройств.
• Осуществляет сбор логов, журналов и отчетов для SIEM-системы UserGate Log Analyzer (Security Information and Event Management).
• Позволяет быстро и безопасно подключаться к корпоративным сетям по IPSec-туннелям.
• Обеспечивает запись и хранение информации о сетевой активности и действиях пользователей в конечных точках.
• Cоответствует требованиям российского законодательства.
   

Экспертиза

С помощью пакетов экспертизы от Центра мониторинга и реагирования UserGate появляется возможность обнаруживать следы компрометации (IoC) на конечных устройствах, а также блокировать вредоносную активность в случае обнаружения инцидента.

Поставляется в виде:

• программного продукта как агент экосистемы безопасности UserGate SUMMA;
• по сервисной модели Безопасность как услуга (Security as a Service).

Механизмы использования

Классический EDR (Endpoint Detection & Response)

EDR состоит из агентов UserGate Client, устанавливаемых на конечные точки, и серверной части (UserGate Management Center + UserGate Log Analyzer). UserGate Client ведет мониторинг конечной точки и передает данные о событиях безопасности в UserGate Log Analyzer. 

UserGate Log Analyzer анализирует полученные данные, сопоставляет их с базами индикаторов компрометации (IoC) и другой доступной информацией о сложных угрозах. Если EDR-система обнаруживает событие с признаками киберинцидента, она оповещает об этом сотрудников службы безопасности.

Контроль доступа к сети (Network Access Control, NAC)

NAC состоит из агентов UserGate Client, сервера управления UserGate Management Center, сервера аналитики UserGate Log Analyzer и межсетевого экрана UserGate NGFW. UserGate Management Center формирует правила безопасности для доступа в сеть, основываясь на данных конечного устройства (версия ОС, наличие обновлений, наличие конкретного ПО и т.д.). UserGate NGFW получает информацию о соответствии конечного устройства политикам безопасности и принимает решение о предоставлении доступа.

Защита конечных точек вне периметра

UserGate Client имеет функционал межсетевого экрана уровня узла. Это позволяет сохранить уровень защиты конечного устройства при покидании периметра сети. При любой удаленной работе сохранится возможность фильтровать вредоносные и запрещенные сайты, а также обеспечивать защиту сетевых соединений от различных угроз.

Документация, необходимая для установки и эксплуатации UserGate Client, находится на портале технической поддержки:

• Руководство по установке UserGate Client;
• Руководство администратора UserGate Management Center.