UserGate как услуга

Использование решения UserGate в рамках модели Managed Security Service Provider (MSSP). Данная модель рассчитана на пользователей и партнеров, разделяющих ценности и ограничения эксплуатации инфраструктуры и средств защиты в виде услуги.

В отличие от традиционной схемы приобретения решения, UGaaS подразумевает использование решения UserGate для предоставления услуг третьим лицам, использование и оплату лицензий по мере изменения бизнес-процессов и защищаемой инфраструктуры, возникновения новых задач.

Не первый год известна проблема дефицита квалифицированных специалистов и ограничений, связанных с капитальными вложениями и выполнением требований регуляторов. Очевидно также, информационная безопасность в виде услуги помогает партнеру расширять свое присутствие на рынке, совместно с конечным пользователем планировать развитие инфраструктуры и в разные периоды балансировать между стандартной моделью владения и MSSP в динамически изменчивой системе.

Традиционно движок категоризации UserGate используется для предоставления провайдерами услуги Безопасного интернета. UserGate предоставляет API для кастомизации набора услуг каждого индивидуального абонента.

В рамках защиты корпоративных, публичных и внутренних ресурсов можно реализовать несколько вариантов услуг:

Безопасный интернет:

 

Пользователями данной услуги могут быть как обычные абоненты – физические лица, так и небольшие корпоративные подписчики, которые понимают, что неаккуратный переход по ссылке из фишингового письма или рекламного объявления может спровоцировать установку программ-вымогателей, ботнет клиента или послужить всего лишь первым этапом в сложносоставной целенаправленной атаке.
Из трафика могут быть исключены паразитные ресурсы в виде вредоносных и развлекательных интернет-страниц, реклама, применены антивирусная проверка, приоритезация критического к задержкам и полосе пропускания трафика. К примеру, видео и аудио трафик может иметь гарантированную полосу, а сбор пользовательской телеметрии запрещен.

Защита локальной инфраструктуры

Заказчик не готов или ограничен в использовании облачных услуг, инфраструктура реализована локально и на географически распределенных площадках, в т.ч. с трудноосуществимым доступом. В данном случае сбор статистики, техническая поддержка и управление шлюзами безопасности могут осуществляться в рамках сервисного договора через инфраструктуру MSSP/PSSP партнера или непосредственно партнером на основе заявок заказчика. Операционная деятельность осуществляется в рамках шифрованного соединения в соответствии с требуемым уровнем защищенности и значимости объекта.

Защита облачной инфраструктуры

Инфраструктура заказчика реализована в рамках ITaaS в частном или публичном облаках. При этом возможны варианты реализации политики информационной безопасности и выбора средств защиты как самостоятельно заказчиком, так и в рамках сервисного договора – полностью MSSP партнером.
Не исключается гибридная схема - реализация инфраструктуры заказчика может быть комбинацией из локальных\облачных площадок, сервисное сопровождение осуществляется также в каждом отдельном случае исходя из критичности инфраструктуры и оптимальных затрат на специалистов.