UserGate вывел на рынок решение для защиты конечных точек. Что о нем думают CISO?
Российский разработчик UserGate вывел на рынок РФ и Беларуси решение для защиты конечных точек — UserGate Client (uClient). Продукт позиционируется как «3-в-1» и объединяет технологии VPN, NAC и агент для uSIEM с возможность реагирования. В компании подчёркивают, что uClient обеспечивает безопасный удалённый доступ, проверку соответствия политикам и быстрое реагирование на инциденты. Опрошенные SecPost CISO отмечают высокую конкуренцию в сегменте, но видят запрос рынка на единые платформы, особенно в среднем бизнесе.
Российский разработчик UserGate сообщил о выводе на рынки Российской Федерации и Республики Беларусь решения для защиты конечных точек — UserGate Client (uClient). Как сообщили SecPost в компании, продукт предназначен для обеспечения безопасности пользовательских устройств и серверов, а также управления доступом и контроля ИТ-среды.
Для совместимости с другими продуктами экосистемы UserGate SUMMA и увеличения сроков поддержки uClient для ОС Windows доступен, начиная с версии 7.5 LTS.
В решении реализован гибкий подход к контролю доступа к приложениям на основе функциональной роли пользователя, что, как пояснили в компании, позволяет разграничивать права сотрудников и снижать риски внутренних угроз. Продукт также оснащён механизмом самозащиты от удаления ПО, сохраняя контроль над устройством даже при попытках вмешательства.
При работе с компонентом централизованного управления UserGate Management Center (uMC) uClient, как сообщается, предоставляет возможность централизованного управления межсетевым экраном для оперативной настройки политик безопасности без использования разрозненных решений.
На сайте UserGate решение uClient позиционируется как «уникальное решение 3-в-1 на российском рынке». ПО состоит из технологий VPN, NAC и EDR. Также решение сочетает в себе обеспечение безопасного удалённого доступа, инструмент проверки безопасности ПК и соответствия политикам безопасности, а также возможность быстрого реагирования на возникающие инциденты.
Обновление, 28.05: пресс-служба UserGate связалась с SecPost. В компании заявили, что информация на сайте компании на момент написания заметки не соответствовала действительности. uClient пока не включает функцию EDR, но действительно состоит из трех компонентов: VPN, Host-Based NAC и агент для uSIEM с возможностью реагирования. Текст материала был исправлен соответствующе.
Мнение CISO
Директор по информационной безопасности сервиса «Грузовичкоф» Дмитрий Ляхов отмечает, что появление подобных продуктов, которые объединяют несколько функций защиты в одном решении, полностью соответствует текущему запросу рынка. Компании всё чаще выбирают единые платформы, особенно в сегменте среднего бизнеса.
«NAC, EDR и VPN в одном клиенте — это уже не просто дополнительная функциональность, а способ сократить сложность инфраструктуры, снизить нагрузку на администрирование и уменьшить количество интеграций между разными системами», — отмечает эксперт.
Появление uClient в линейке UserGate представляется Ляхову «закономерным шагом»: практически все крупные игроки рынка ИБ заняты развитием собственных экосистем, стремятся закрывать максимальное количество задач посредством единой платформы. Для заказчиков это в первую очередь вопрос управляемости, совместимости компонентов и скорости внедрения.
Однако эксперт отмечает, что рынок решений для защиты конечных точек остаётся высококонкурентным, при этом растёт и спрос на такие продукты. «Особенно заметен интерес к отечественным решениям на фоне курса на импортозамещение и стремления компаний минимизировать зависимость от зарубежных вендоров», — подчеркивает Ляхов.
«С точки зрения рисков ключевыми факторами остаются стабильность работы агента, влияние на производительность конечных устройств и качество интеграции с существующей инфраструктурой. Когда несколько функций объединяются в одном продукте, требования к отказоустойчивости становятся особенно высокими», — резюмирует Ляхов.
CISO одного из облачных провайдеров России, пожелавший остаться анонимным, в комментарии SecPost отметил, что продукт появился в интересной конфигурации — после ухода западных вендоров российский рынок защиты конечных точек оказался в положении, когда заказчикам приходится собирать «лоскутное одеяло» из разных решений. «Отдельно VPN, отдельно EDR, отдельно контроль доступа, — говорит собеседник. — Это дорого, сложно в эксплуатации и порождает разрывы в логике безопасности на стыках продуктов».
Собеседник редакции также указывает на серьёзную конкуренцию в сфере EDR-решений: каждому новому игроку приходится чем-то выделяться.
CISO видит несколько рисков для решения, во многом типичных для новых продуктов в этой категории. Среди них — вопрос зрелости EDR-компонента, поскольку качественная детекция выстраивается годами, нужны индикаторы, телеметрия, обученные модели поведенческого анализа. «У признанных EDR-вендоров за плечами годы наработок, и догнать их по качеству детекции «с нуля» в короткие сроки сложно», — отмечает эксперт.
«Во-вторых, классический риск концепции «три в одном» — каждый из компонентов рискует оказаться слабее специализированных решений, — добавляет собеседник. — Реальную оценку продукту дадут не маркетинговые материалы (тут все самые лучшие), а первые крупные внедрения и публичные отчёты о работе в боевых условиях».
