UserGate Client - уникальное решение 3 в 1 на российском рынке, сочетающее в себе:
- обеспечение безопасного удаленного доступа (VPN);
- инструменты проверки безопасности ПК и соответствия политикам безопасности компании (NAC);
- возможности быстрого реагирования на возникающие инциденты (EDR).
UserGate Client помогает реализовать концепцию нулевого доверия (ZTNA) в политиках безопасности компании.
VPN
Удаленный доступ к ИТ-инфраструктуре – удобный и востребованный инструмент в бизнес-процессах.
Необходимость выполнения должностных обязанностей вне офиса, вне защищенного периметра, требует повышенного внимания к обеспечению безопасности такой работы.
Факторы риска:
- использование незащищенных сетей общего пользования;
- небезопасное использование домашних роутеров;
- нахождение потенциально скомпрометированных устройств в одной сети вместе с рабочим устройством.
Стратегия:
- внедрить инструмент, обеспечивающий надежный, безопасный и непрерывный удаленный доступ;
- использовать собственные VPN туннели до периметра ИТ-инфраструктуры.
Решение:
UserGate Client позволяет построить VPN туннель по протоколу IKEv2 с авторизацией по логину-паролю или сертификату, вторым фактором и возможностью split tunneling, что позволяет обеспечивать необходимый уровень безопасности удаленных (вне периметра) подключений на необходимом уровне.
NAC
Необходим для контроля безопасного доступа в ИТ-инфраструктуру с использованием концепции нулевого доверия (ZTNA).
Zero Trust Network Access (ZTNA) - концепция постоянной проверки безопасности и легитимности нахождения устройств в сети с учетом:
- данных о состоянии конечного устройства;
- контекста доступа;
- запрашиваемых ресурсов;
- прохождения аутентификации и авторизации;
- сегментации доступа.
Факторы риска:
- руководителю предприятия необходим гарантированный и безопасный доступ к ИТ-ресурсам из любого места;
- в организации множество сотрудников, которые часто направляются в командировки и периодически работают вне офиса;
- в компании большой штат удаленных/гибридных сотрудников.
Стратегия:
- разграничить уровень доступа к ИТ-инфраструктуре;
- контролировать соответствие подключаемого устройства политикам безопасности компании;
- настроить инструменты аутентификации и авторизации.
Решение:
Решение состоит из агентов UserGate Client, сервера управления UserGate Management Center, UserGate SIEM и межсетевого экрана UserGate NGFW. UserGate Management Center формирует правила безопасности для доступа в сеть, основываясь на данных конечного устройства (версия ОС, наличие обновлений, наличие конкретного ПО и т.д.). UserGate NGFW получает информацию о соответствии конечного устройства политикам безопасности и принимает решение о предоставлении доступа.
EDR
В корпоративной сети каждое устройство с удаленным подключением может стать точкой входа для злоумышленников. Безопасность конечных точек является важным компонентом сетевой безопасности, поскольку все больше сотрудников используют в работе мобильные устройства и получают возможность входить через них в корпоративную сеть.
Факторы риска:
- массовый удаленный доступ;
- увеличение количества программ-вымогателей;
- отсутствие обмена данными между изолированными средствами безопасности;
- рост числа эксплойтов;
- низкая скорость реагирования на киберинциденты в нагруженной сети.
Стратегия:
Наиболее эффективную защиту корпоративных сетей от новых угроз обеспечивает опережающая стратегия безопасности - интегрированные компоненты отслеживания, управления и расширенная защита конечных точек.
Решение:
UserGate Client - агент UserGate SUMMA, обеспечивающий видимость событий безопасности.
Подключаясь к экосистеме компонентов безопасности UserGate SUMMA, UserGate Client предоставляет дополнительную информацию о конечной точке и позволяет контролировать устройство внутри и за пределами периметра, обеспечивая расширенное детектирование и реагирование на угрозы (XDR), а также реагировать на происходящие инциденты.
Классический EDR (Endpoint Detection & Response)
EDR состоит из агентов UserGate Client, устанавливаемых на конечные точки, и серверной части (UserGate Management Center + UserGate SIEM). UserGate Client ведет мониторинг конечной точки и передает данные о событиях безопасности в UserGate SIEM.
Продукт UserGate SIEM (Security Information and Event Management) представляет собой интегрированную платформу, предназначенную для сбора, анализа, мониторинга, а также расследования событий и инцидентов безопасности в сети компании.
Экспертиза
С помощью пакетов экспертизы от Центра мониторинга и реагирования UserGate появляется возможность обнаруживать следы компрометации (IoC) на конечных устройствах, а также блокировать вредоносную активность в случае обнаружения инцидента.
Основные функции UserGate Client
- VPN Обеспечивает безопасное удаленное соединение
- Сообщает экосистеме компонентов безопасности UserGate SUMMA о состоянии устройства, работающих на нем приложениях и версиях ПО.
- Управляет политиками приложений, используемых на устройстве.
- Предоставляет защиту уровня персонального межсетевого экрана.
- NAC Контролирует доступ в сеть на основе политик соответствия требованиям
- Реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access, ZTNA).
Преимущества UserGate Client
- Является важным компонентом реализации концепции сетевого доступа с нулевым доверием (ZTNA).
- Централизованно развертывается на тысячах устройств.
- Осуществляет сбор логов, журналов и отчетов для UserGate SIEM (Security Information and Event Management).
- Позволяет быстро и безопасно подключаться к корпоративным сетям по VPN-туннелям.
- Обеспечивает запись и хранение информации о сетевой активности и действиях пользователей в конечных точках.
- Соответствует требованиям российского законодательства.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.