Программное обеспечение UserGate Client
Программное обеспечение UserGate Client
ПО для конечных устройств класса Endpoint Detection & Response (EDR)
ПО класса Endpoint Detection & Response
В корпоративной сети каждое устройство с удаленным подключением может стать точкой входа для злоумышленников. Безопасность конечных точек является важным компонентом сетевой безопасности, поскольку все больше сотрудников используют в работе мобильные устройства и получают возможность входить через них в корпоративную сеть.
UserGate Client – агент UserGate SUMMA для защиты конечных устройств
Факторы риска:
массовый удаленный доступ;
увеличение количества программ-вымогателей;
отсутствие обмена данными между изолированными средствами безопасности;
рост числа эксплойтов;
низкая скорость реагирования на киберинциденты в нагруженной сети.
Стратегия
Наиболее эффективную защиту корпоративных сетей от новых угроз обеспечивает опережающая стратегия безопасности - интегрированные компоненты отслеживания, управления и расширенной защиты конечных точек.
Решение
UserGate Client - агент UserGate SUMMA, обеспечивающий видимость событий безопасности, контроль и cетевой доступ с нулевым доверием (ZTNA). Подключаясь к экосистеме компонентов безопасности UserGate SUMMA, UserGate Client предоставляет дополнительную информацию о конечной точке и позволяют контролировать устройство внутри и за пределами периметра.
Механизмы использования:
Классический EDR (Endpoint Detection & Response)
EDR состоит из агентов UserGate Client, устанавливаемых на конечные точки, и серверной части (UserGate Management Center + UserGate Log Analyzer). UserGate Client ведет мониторинг конечной точки и передает данные о событиях безопасности в UserGate Log Analyzer.
UserGate Log Analyzer анализирует полученные данные, сопоставляет их с базами индикаторов компрометации (IoC) и другой доступной информацией о сложных угрозах. Если EDR-система обнаруживает событие с признаками киберинцидента, она оповещает об этом сотрудников службы безопасности.
Контроль доступа к сети (Network Access Control, NAC)
NAC состоит из агентов UserGate Client, сервера управления UserGate Management Center, сервера аналитики UserGate Log Analyzer и межсетевого экрана UserGate NGFW. UserGate Management Center формирует правила безопасности для доступа в сеть, основываясь на данных конечного устройства (версия ОС, наличие обновлений, наличие конкретного ПО и т.д.). UserGate NGFW получает информацию о соответствии конечного устройства политикам безопасности и принимает решение о предоставлении доступа.
Защита конечных точек вне периметра
UserGate Client имеет функционал межсетевого экрана уровня узла. Это позволяет сохранить уровень защиты конечного устройства при покидании периметра сети. При любой удаленной работе сохранится возможность фильтровать вредоносные и запрещенные сайты, а также обеспечить защиту сетевых соединений от различных угроз.
Подключение к защищенной сети (VPN)
UserGate Client имеет возможность подключаться к защищенным корпоративным сетям посредством встроенного VPN-клиента. Алгоритмы шифрования трафика позволяют безопасно получать доступ к внутренним ресурсам и данным организации вне зависимости от местоположения сотрудника и его устройства. Дополнительные механизмы аутентификации (Multi-Factor Authentication, MFA) позволят предоставить доступ только тем пользователям, которые прошли соответствующую проверку.
Компонент сетей с нулевым доверием (ZTNA)
С помощью UserGate Client появляется возможность организовать архитектуру нулевого доверия (Zero Trust Network Access, ZTNA) в корпоративной сети за счет механизмов аутентификации пользователей и политик допуска устройств в сеть. Дополнительные проверки позволяют снизить риск неправомерного доступа к IТ-инфраструктуре, а также гранулярно разграничить приложения, к которым будет предоставлен доступ.
|