Подробный обзор ежегодной конференции UserGate 2023 от CISOCLUB

IV ежегодная конференция UserGate стала своеобразным ответом на вызовы 2022 года. Чтобы перезагрузить свою претерпевшую серьезные структурные изменения систему и одновременно отметить символический рубеж перехода от «до» к «после», формат ежегодного и традиционного для UserGate события был сильно изменен. Как именно?

Трансформация, открытость, тотальная клиентоориентированность и самоирония – такими словами можно описать идеи этой конференции. Вместо обычного формата «говорим про успехи в прошлом году, представляем новые продукты», организаторы решили рассказать о том, с какими вызовами столкнулась компания UserGate, и что делает для их преодоления. Причём рассказать не с постным официальным лицом, а в живом самоироничном формате. При этом без историй успеха и презентации новинок тоже не обошлось, тем более, что они тоже есть.

Взять на себя роль ироничной души конференции был призван ведущий – комик Азамат Мусагалиев (ТНТ «Однажды в России», YouTube «Я себя знаю!») Кроме этого, изюминкой программы стало шоу #горитеваду»^[1], в котором клиенты и партнёры UserGate без всякой пощады вышучивали недостатки компании в формате «Прожарки»^[2]. Ещё одним развлекательно-самокритичным шоу стал UserHate Battle, участниками которого тоже были заказчики и партнёры UserGate. Одна команда критиковала UserGate, а другая аргументированно отвечала на критику и дезавуировала ее, если она была предъявлена не совсем по делу.

Подробный обзор ежегодной конференции UserGate 2023 от CISOCLUB

Трансформация

Одна из главных особенностей конференции – презентовались не просто новые продукты, а обновления самой компании UserGate. На этом был сделан акцент в выступлении директора и сооснователя Дмитрия Курашева, которое открывало конференцию. Впрочем, начал он с традиционных достижений и анонсов:

За 2022 год выполнено более 5 тысяч проектов по внедрению, выручка компании выросла в 4 раза. Устройства UserGate защищают несколько миллионов клиентских компьютеров.
У компании теперь четыре филиала: Новосибирск, Москва, Хабаровск и новый офис в Санкт-Петербурге.
С обновлением операционной системы UGOS 7 развивается экосистема продуктов UserGate SUMMA. UserGate LogAn получил функционал IRP/SOAR, UserGate MC стал поддерживать устройства всех версии UGOS, в NGFW добавлен WAF.
Накоплена большая база собственной экспертизы – одних авторских сигнатур более 10 тыс. В центре мониторинга и реагирования UserGate MRC готовятся коробочные правила NGFW и WAF, корреляции UserGate LogAn. Специалисты UserGate MRC планируют оказывать услуги по анализу инфраструктуры заказчиков.
Сертификация устройств UserGate расширяется. Поданы документы на включение UserGate в Реестр российской радиоэлектронной продукции (Минпромторга), начат процесс сертификации по требованиям ФСБ. Есть планы по получению сертификатов белорусских регуляторов.

Но наиболее интересные и неожиданные заявления касались изменения бизнес-процессов компании UserGate. По словам Дмитрия Курашева, «мы не можем оставаться простой и маленькой компанией, мы становимся большой и сложной компанией». Прошедший год послужил своего рода стресс-тестом, выявившим слабые места. Поэтому:

В минувшем году из-за ажиотажного спроса периодически возникал дефицит аппаратных платформ. Для его преодоления переделаны цепочки логистики, найдены и отлажены новые пути для поставки компонентов. «Мы сделали очень хороший шопинг и сейчас у нас более 6 000 платформ на складе, если надо будет – закупим еще» – отметил Дмитрий Курашев.
Для повышения удобства и скорости взаимодействия с заказчиками и партнерами будет работать клиентский портал UserGate для запросов в техподдержку, создания тестовых лицензий, скачивания патчей и многого другого.
В московском офисе компании открылась техническая зона, где можно потрогать руками аппаратные платформы, ознакомиться с демо-стендами.
Проводится большая программа внутренних обучающих мероприятий для сотрудников UserGate, призванная улучшить их квалификацию и компетенции.
Сильно меняется структура компании, в частности, техническая поддержка. Чтобы ускорить решение проблем, для отдела техподдержки выделена клиентская служба. Она анализирует обработку заявок, приоритизирует критичные случаи, при необходимости передаёт тикет разработчиком для написания хотфикса. Создана отдельная команда ремонтного сервиса оборудования и команда поддержки внедрения UserGate.
Изменения затрагивают и разработчиков – создаются отдельные группы разработки под конкретные продукты и фичи. Выделяются «пожарные команды», которые будут выпускать срочные хотфиксы. Всё это для того, чтобы выпускать релизы каждый квартал.
Появился роадмап!

В целом, выступление содержало удивительно много информации о внутренней кухне UserGate – компания не побоялась рассказать о них партнёрам и заказчикам.

Аппаратные платформы

Следующим выступал директор и сооснователь UserGate Александр Левченко, который рассказывал об обновлениях аппаратной линейки платформ UserGate:

Обновлен и запущен в серию межсетевой экран X10, предназначенный для работы в экстремальных и промышленных условиях.
Появилась новая модель B50, нацеленная на малый и средний бизнес. В добавление к физическим интерфейсам в ней есть WiFi и LTE.
Платформа С150 после обратной связи от заказчиков была дополнена двумя SFP-портами и получила +1 к названию (UserGate C151).
При производстве обновлённой модели D250 UserGate прикладывали особые усилия для реального, а не бумажного импортозамещения аппаратных составляющих платформы: платы, провода и даже вентиляторы кулеров сделаны в России.

Особое внимание было уделено высокопроизводительной платформе FG. Её показ стал небольшим шоу. Зазвонил телефон, Александр Левченко взял трубку: «Говорят, пиццу привезли!» Курьер в фирменной жилетке UserGate подкатил на электросамокате, и из почти термосумки извлёк увесистый ПАК.

UserGate FG движется к релизу, первые 20 опытных образцов уже готовы для тестирования и пилотных проектов. Посмотреть вживую UserGate FG можно в новосибирском и московском офисах UserGate.

Поскольку высокая производительность достигается за счёт аппаратных ускорителей, было решено написать специализированные прошивки для каждой задачи – межсетевое экранирование, NGFW, VPN, IDS. В итоге получится линейка моделей FG – одна модификация будет очень быстро фильтровать L3 трафик, другая – обнаруживать вторжения, третья – устанавливать VPN… Более того, FG специально проектируется с учётом возможного объединения устройств для ещё большей производительности. Говоря о производительности – одной из возможных функций UserGate FG станет высокоскоростная балансировка нагрузки между множеством других NGFW, продукт получит название UserGate Balancer.

7.0

Один из главных анонсов конференции – презентация новой версии операционной системы продуктов UserGate (UGOS). Её провели в лучших традициях Apple: UGOS 7.0 стала доступна для загрузки буквально в прямом эфире во время презентации.

Перед её началом менеджер по развитию UserGate Иван Чернов немного рассказал о жизненном цикле разработки и доработки UGOS. В частности, пожелания заказчиков собираются, анализируются и распределяется по роадмапу. Если обнаружен баг, команда разработки может выпустить срочный хотфикс, не дожидаясь полноценного релиза. Меняется подход к ошибкам в продукте – не скрывать, а рассказывать. Теперь на сайте публикуются известные баги и способы их устранения. Новый подход позволит сократить время реакции на потребности рынка и критичные ошибки продукта.

Ключевые новые функции UGOS 7.0:

Cloud-init – UGOS адаптируется к облачным средам. Cloud-init позволит развернуть и настроить виртуальный NGFW одним кликом и/или автоматизированно через API.
Обновленный функционал CLI может делать всё, что есть в веб-интерфейсе, и даже больше.
Теперь бэкапы можно делать без перезагрузки устройства, прямо из веб-консоли – огромное облегчение для всех администраторов.
SSL-форвардинг – шлюз UserGate теперь может пересылать расшифрованный SSL-трафик, например, на другое устройство UserGate для дальнейшего анализа.

Говоря об экосистеме UserGate SUMMA: продукт Log Analyzer оброс мускулами и превратился в полноценный SIEM с функционалом IRP/SOAR – теперь, помимо сбора событий безопасности, появился функционал правил и их корреляции в инцидент безопасности. Созданный инцидент можно обрабатывать по настраиваемому workflow, отправить по нему отчёт в ГОССОПКу.

Кстати, опробовать UGOS 7.0 можно было непосредственно в технической зоне конференции.

«Только рожая, женщина может почувствовать ту боль, которую испытывает инженер при внедрении UserGate» ©️ шутка

Тему открытости и самокритики продолжило шоу #Горитеваду – один из самых примечательных моментов конференции. Компания UserGate решила получить обратную связь от своих клиентов «в прямом эфире». Всё по-взрослому – получилась настоящая прожарка, без притворства. Цитата выше хорошо это показывает.

Шутки от участников, наиболее понравившиеся нам:

Владимир Арышев (Step Logic): «Техподдержка в западных вендорах – предоставьте нам удаленный доступ, мы посмотрим. Техподдержка в UserGate – ничего предоставлять нам не надо, опишите все ваши проблемы в письменном виде и докажите нам, что они есть»

Олеся Власенко (Платформикс): «Но вообще, Азамат – ведущий конференции UserGate – это супер круто, пусть даже это выглядит как крайне небюджетная попытка привлечь на свою сторону покупателей Huawei».

Владимир Арышев (Step Logic): «UserGate настолько отечественное устройство, что VPN не работает в кластере – потому что по нашим законам нельзя собираться в группы по двое».

Олеся Власенко (Платформикс): «UserGate мне очень напоминает мне моего бывшего – он тоже не смог пройти нагрузочное тестирование».

Стоит отметить и комментарий Азамата Мусагалиева: «Мое мнение можно? Техподдержка – это же все сказано в названии, это же просто поддержка, ну, не унывай и все будет нормально».

Ответов было целых два – Иван Чернов отвечал шутками, а Александр Левченко, приняв вызов, вполне серьёзно признал некоторые вышучиваемые недостатки UserGate и пообещал их исправить.

Пресейл выходит из онлайна и идёт к клиенту

Руководитель отдела внедрения UserGate Вячеслав Емчук рассказал о работе пресейл-команды. Инженеры UserGate, проводя пилотные проекты, получают обратную связь и feature-реквесты. И не просто передают их дальше на разработку, а проводят анализ необходимости доработки, подготовку стендов для разработчиков. В будущих пилотных проектах инженеры пресейла смогут организовать нагрузочное тестирование заказчикам. Пресейл-активности, которые раньше были в основном онлайновыми, в минувшем году стали гораздо чаще проходить с выездом на площадку. Было проведено более 20 крупных пилотов – и это всё силами небольшой команды из 11 человек!

Кроме того, Вячеслав Емчук презентовал демо-стенды, доступ к которым могут получить все желающие. И это не просто одинокий NGFW, а сложная распределённая виртуальная сеть с множеством устройств и продуктов UserGate для отработки реальных кейсов заказчиков.

Школа чародейства и UserGate

Выступление технического директора UserGate Александра Кистанова было посвящено не продуктам UserGate, а тем, кто с ними работает – инженерам. Подготовка специалистов по UserGate, необходимых для успешных внедрений, стала отдельным направлением, названным UserGate Academy. Специальные курсы будут читаться в семи учебных центрах. Будет создана система сертификации инженеров с различными уровнями сложности (грейдами) – стандартная практика для мировых вендоров (например, те же Cisco и Check Point). Также компания планирует поддерживать подготовку студентов на профильных кафедрах информационной безопасности крупных университетов.

Чтобы эти подготовленные специалисты были не в вакууме, а могли обмениваться опытом и ~~костылями~~ лайфхаками, разрабатывается онлайн-сообщество профессионалов UserGate – совмещение форума и базы знаний. Специалисты, которые будут помогать новичкам – будут получать «плюшки» от UserGate.

WAF-фактор

Ведущий инженер по информационной безопасности UserGate Никита Бекетов подробно рассказал о новом межсетевом экране веб-приложений UserGate WAF и поделился некоторыми техническими особенностями.

UserGate WAF создан на собственном движке на основе NGFW. Но в логике работы WAF нужно учитывать гораздо больше параметров, чем для NGFW (например, заголовки HTTP-запросов, тип атаки, ПО веб-приложения и пр.). Поэтому синтаксис правил безопасности UGOS был сильно переработан и назван UserGate Policy Language.

Кроме этого, Никита Бекетов поговорил о том, как разрабатываются коробочные правила WAF. Эксперты UserGate мониторят множество разных источников для выявления новых угроз (отчёты профильных институтов и регуляторов, сообщества кибербезопасников). При обнаружении они моделируют угрозы на своих стендах, пишут правила WAF и тестируют их с различными модификациями атакующих скриптов.

UserGate и облачные технологии

Важную тему облаков и защиты информации в них раскрыл Артур Салахутдинов, менеджер по развитию направления MSSP/SECaaS UserGate. У компании здесь есть чем похвастаться: выручка облачного сервиса UserGate-as-a-Service в 2022 году выросла на впечатляющие 315%. Компания планирует развивать это направление: все анонсированные на конференции новые продукты (SIEM, WAF) будут доступны в облачном исполнении. Основным партнёром тут выступают провайдеры облачных услуг, при взаимодействии с которыми проводятся пилотные проекты и боевые внедрения.

Определённый срыв покровов произошёл и тут: как рассказал Егор Бигун (директор по ИБ beeline cloud – партнёра UserGate), неожиданным стоп-фактором для некоторых заказчиков облачных услуг было отсутствие VPN-клиента UserGate. За кулисами представители UserGate пояснили, что UserGate Client активно дорабатывается, дабы стать не просто VPN-клиентом, а полноценным решением класса EDR.

Round 1, fight!

Завершающим для конференции событием стал UserHate Battle. Хотя название и отсылало к рэп-баттлам, участники высказывались в прозе. Получились такие дебаты, общую тему которых можно было бы сформулировать как «Достоинства и недостатки UserGate». Модерировал дискуссию Лев Палей, член ассоциации руководителей служб ИБ, который предложил для обсуждения несколько актуальных вопросов: роадмап, работу и стоимость продуктов, готовность UserGate к поддержке корпоративных клиентов. «Хейтеры» высказывались довольно резко, а защитники не менее жёстко возражали.

Наиболее интересные моменты из UserHate Battle:

«Защитники»: «Любой уважающий себя системный администратор говорит: «Хочу GRE-туннель с IPSEC шифрованием». Пожалуйста. Почему говорят, что UserGate этого не может? UserGate это может, просто об этом никто не знает почему-то. Задаешь вопрос, он говорит UserGate не может. Я говорю: «Ты базу знаний читал?». «Нет, не читал». Я говорю: «А о чем тогда вопрос?»

«Хейтеры»: «Нельзя стоимость мерседеса выкатывать за Ладу Веста».
«Защитники»: «Давайте начнем с того, что UserGate – далеко не Лада Веста, у нас есть примеры Лады Веста на отечественном рынке».

«Хейтеры»: «Я вот честно сейчас боюсь домой возвращаться, мне ребята с работы отписались: «мы семерку качаем».

Итоги зрительского голосования оказались парадоксальными: 379 на 378 в пользу критиков, практически «ничья».

Security Stream

Помимо основного трека с выступлениями на конференции был организован Security Stream, ведущим которого был менеджер по развитию UserGate Иван Чернов. Гостями Ивана стали: Азамат Мусагалиев, Александр Кистанов (UserGate), Олег Маслов («ФосАгро»), Максим Подобаев (UserGate).

Азамат Мусагалиев рассказал Ивану, как он и его коллега чуть не стал жертвами мошенников: «У меня был конкретный случай, когда мне позвонил мой приятель Илья Соболев – комик, актер – и говорит: «Что у тебя случилось? Ты мне сейчас пишешь прислать тебе деньги». К счастью, все обошлось, отметил Азамат с юмором: «Единственное, о чем я жалею, что Соболев «не развелся».

Иван Чернов разобрал ситуацию комика с точки зрения кибербезопасности и дал советы как не повестись на уловки мошенников. Азамат поделился с нами впечатлениями о Security Stream: «Мы провели беседу с Иваном Черновым, и он сказал – всё, что говорят тебе люди извне, якобы обладающие информацией о тебе — это и так известная всем информация, и самый главный совет – просто закаляйте нервы, берегите своё здоровье, в первую очередь, и не стоит обращать внимание на эти нападки со стороны мошенников — это первое. А второе, что технически люди защищены и фактически ИБ компании работают над тем, чтобы это было вскрыть невозможно. И я Ивану, собственно говоря, доверился».

Всем спасибо, надеемся, что это ещё повторится

По отзывам участников, конференция получилась очень крутой и нестандартной. Терехов Сергей («Платформикс») отметил смелость организаторов, которые позволили не стесняться в выражениях при критике, прозвучавшей на этом мероприятии. Максим Головлев (iTPROTECT) похвалил готовность UserGate признавать свои ошибки и проделывать над ними работу.

Много положительных отзывов собрал юмористический формат мероприятия. Владимир Арышев (Step Logic): «Когда мы получили такой запрос от UserGate – не желаете ли поучаствовать в прожарке – мы были очень удивлены. На моей памяти ещё никто из таких серьёзных организаций никогда не использовал такой формат. А между тем этот формат очень интересный за счёт того, что юмор помогает лучше донести информацию, когда вы транслируете её в зал, и также лучше донести критику, чтобы сделать [компанию] лучше». Юлия Анапович («ТехАргос») отметила: «Во-первых, великолепный ведущий. Меня поразило то, насколько коллеги из UserGate обладают чувством юмора, как они могут иронично относиться и к себе. Это, конечно, достойно только аплодисментов».

Партнеры UserGate положительно отреагировали на долгожданный анонс UGOS 7.0: «Мы посетили IV ежегодную конференцию нашего партнера с большим удовольствием. ГК Softline сотрудничает с UserGate около 15 лет – за время нашего партнерства вендор непрерывно развивался, стремясь представить рынку свои технологические достижения. Релиз UGOS 7.0 — долгожданное событие для нас и наших клиентов. Такие ежегодные мероприятия партнера с живой, насыщенной программой очень ценны для нас, это важная составляющая отношений с заказчиками и партнерами. На мероприятии клиенты узнали о планах развития производителя в новых условиях, воочию увидели демонстрации новых решений. UGOS 7.0 предоставит компаниям большую гибкость при управлении инфраструктурой. Мы уверены, что с помощью зрелого и производительного решения нашего партнера мы обеспечим заказчикам еще большую защиту от большинства угроз», — отметил Дмитрий Новиков, менеджер по развитию бизнеса ГК Softline.

Закончить обзор конференции мы хотим словами Сергея Терехова («Платформикс»): «Всем спасибо, надеемся, что это ещё повторится!»

Посмотреть записи эфиров с UserGate 2023 можно по ссылке.

^[1] Внимание! Шоу создано в юмористических целях специально для конференции UserGate. Ни в коем случае не является попыткой оскорбления чувств верующих и сочувствующих любой религиозной конфессии. #горитеваду – часто встречающийся эмоционально-окрашенный фразеологический оборот из лексикона пользователей в отношении качества работы служб технической поддержки сервисных компаний, разочарованных скоростью реакции и не удовлетворенных уровнем оказанной помощи. Текст для всех спикеров шоу специально написан авторами. Он не является мнением авторов, спикеров, организаторов и ведущего конференции. Любое случайное совпадение с реальностью является художественным вымыслом.

^[2] Юмористическая передача телеканала ТНТ-4