Là một phần của hội nghị UserGate thường niên lần thứ năm, các thiết bị mạng phần cứng NGFW đã được giới thiệu cho khách hàng thuộc mọi quy mô: từ doanh nghiệp nhỏ đến trung tâm dữ liệu và doanh nghiệp công nghiệp lớn. Công ty cũng vạch ra phương hướng phát triển hoạt động kinh doanh của mình trong bối cảnh xây dựng hệ sinh thái bảo mật toàn cầu SUMMA.
- Giới thiệu
- UserGate đang xây dựng năng lực của mình
- «Shift Left» và «Phát triển dựa trên thử nghiệm»
- Sự phát triển kinh doanh của UserGate đang đi theo hướng nào?
- Dòng sản phẩm thiết bị phần cứng UserGate
- Cổng người dùng NGFW và đám mây
- Máy khách điểm cuối
- Cổng người dùng SOC
- kết luận
Giới thiệu
Một năm trước, khi hơn chục công ty Nga gấp rút tạo ra các phiên bản tường lửa loại NGFW của riêng họ nhằm cứu nhiều tổ chức Nga đang rơi vào vùng rủi ro cao do ngừng hỗ trợ kỹ thuật cho các giải pháp từ các nhà cung cấp phương Tây. , rõ ràng là trong tương lai tất cả những người tham gia cuộc đua này sẽ phải không ngọt ngào. Thị trường Nga sẽ quá đông đúc đối với họ, nơi có hơn 20 NGFW khác nhau sẽ xuất hiện đồng thời.
Các nhà cung cấp Nga có thể đưa ra những gì cho khách hàng của mình như một “lý lẽ chết người”? Chức năng mà người khác không có? Hỗ trợ khách hàng xuất sắc? Làm thế nào khách hàng có thể phân biệt được các giải pháp sáng tạo và những ưu đãi xứng đáng từ các nhà cung cấp với hoạt động tiếp thị đơn giản?
UserGate có những lợi thế nhất định ngay từ đầu: nó đã có một sản phẩm đang hoạt động, UserGate NGFW. Nhưng đã hơn hai năm trôi qua, tình hình đã thay đổi như thế nào?
Hội nghị UserGate thường niên lần thứ năm dành cho các đối tác và khách hàng của công ty, được tổ chức tại Moscow vào ngày 24 tháng 4 năm 2024, đã giúp chúng tôi tìm hiểu về điều này.
Hình 1. Alexander Levchenko trình bày các sản phẩm mới tại hội nghị UserGate 2024.
UserGate đang xây dựng năng lực của mình
Tất nhiên, chúng ta cần bắt đầu với sản phẩm chủ lực của công ty – tường lửa UserGate NGFW. Như đã lưu ý, nó đã có chỗ đứng ngay cả trước khi bắt đầu “sự bùng nổ thay thế nhập khẩu” và thu hút sự quan tâm của các doanh nghiệp thương mại và cơ quan chính phủ có cơ sở hạ tầng phân tán.
Đúng một tháng trước hội nghị, một phiên bản mới của UserGate NGFW 7.1.0 đã được phát hành. Nhà cung cấp gọi nó là “phiên bản công nghiệp ổn định và hiệu quả nhất của NGFW”.
Alexander Kistanov, Giám đốc sản phẩm của UserGate NGFW, trong bài phát biểu của mình đã hỏi những người tham gia một câu hỏi bất ngờ: “Bạn muốn có những tính năng gì với phiên bản mới của NGFW?” Câu trả lời phổ biến nhất là “sự ổn định” và “hiệu suất”. Điều này chỉ ra rõ ràng rằng thị trường cần nhiều hơn là chỉ chức năng NGFW “để thay thế những gì đã mất”. Nhu cầu thị trường được hình thành trước hết có tính đến chất lượng thực hiện chức năng này. Nói cách khác, thị trường bảo mật thông tin Nga vẫn chưa mất đi sự trưởng thành, điều này chắc chắn sẽ phải được tính đến bởi tất cả các nhà cung cấp NGFW hiện đang chuẩn bị cho sự cạnh tranh khốc liệt.
Hình 2. NGFW vẫn là sản phẩm chủ lực trong hệ sinh thái UserGate
«Shift Left» và «Phát triển dựa trên thử nghiệm»
Vì vậy, điều chính mà khách hàng đang tìm kiếm là sự ổn định trong hoạt động của NGFW và tăng năng suất. Alexander Kistanov đã lưu ý rằng chính trong những lĩnh vực này, UserGate NGFW sẽ được phát triển vào năm 2023. Nó dựa trên hai nguyên tắc tổ chức quan trọng: “Shift Left” và “Test-driven Development” (TDD).
Nguyên tắc “Shift Left” có nghĩa là chuyển việc kiểm tra, đánh giá chất lượng và hiệu suất sang các giai đoạn trước của quá trình phát triển (thường là trước khi viết mã). Điều này mang lại cho nhóm phát triển khả năng dự đoán những thay đổi và chủ động đánh giá tác động của chúng đối với hiệu suất và chất lượng của các tính năng khác của sản phẩm.
Đánh giá sơ bộ về giao diện lập trình ứng dụng (API), các cấu hình khác nhau và sự tương tác giữa các thành phần sản phẩm và các hệ thống khác được thực hiện. Kiểm tra sơ bộ được thực hiện để xác định xem các yêu cầu của khách hàng sẽ được đáp ứng như thế nào, chất lượng dịch vụ và tính đầy đủ của việc thực hiện các chức năng. Kết quả là sản phẩm cuối cùng hoạt động tốt hơn và hiệu suất của nó được tối ưu hóa.
Cách tiếp cận thứ hai (TDD) có cùng mục tiêu. Nó liên quan đến việc chuẩn bị nhiều thử nghiệm tự động khác nhau để kiểm tra các chức năng NGFW hiện có. Theo Alexander Kistanov, số lượng bài kiểm tra tự động được sử dụng đã tăng gấp bốn lần trong năm.
UserGate hiện chú ý nhiều đến việc thực hiện các chức năng liên quan và bảo trì, chẳng hạn như chuẩn bị tài liệu. Chúng thực sự tiêu tốn khoảng 70% thời gian phát triển, nhưng chúng có thể ngăn chặn hoặc khắc phục một số vấn đề phức tạp.
Sự phát triển kinh doanh của UserGate đang đi theo hướng nào?
Cho đến gần đây, sự phát triển của UserGate chủ yếu gắn liền với mong muốn cung cấp một sản phẩm NGFW hàng đầu độc đáo với bộ chức năng cần thiết. Trọng tâm là giải pháp phần mềm có thể mang lại tính linh hoạt và giải quyết sự thay đổi mới nổi sang các môi trường được xác định bằng phần mềm.
Tuy nhiên, thực tế ở Nga đã thay đổi rất nhiều vào năm 2022. Thị trường có nhu cầu cấp thiết về tường lửa hiệu suất cao, đơn giản và đáng tin cậy nhất có thể. Yêu cầu như vậy có thể được đáp ứng thông qua việc cung cấp các thiết bị phần cứng. Điều này buộc UserGate phải nêu bật hai hướng đi mới trong hoạt động kinh doanh của mình vào năm 2023: “Phát triển các cải tiến” và “Phát hành thiết bị phần mềm và phần cứng”.
Là một phần của định hướng đầu tiên, một phòng thí nghiệm đã được mở vào năm 2023. Các hoạt động của phòng thí nghiệm này nhằm phát triển các công nghệ tiên tiến cho tương lai. Theo Alexander Levchenko, đồng sáng lập UserGate, nguyên mẫu đầu tiên với khả năng mới có thể xuất hiện sớm nhất là vào năm 2025.
Việc ra mắt các thiết bị phần cứng gắn liền với nhiệm vụ thay thế nhanh chóng thiết bị của các nhà cung cấp nước ngoài bằng thiết bị trong nước. Alexander Levchenko lưu ý rằng UserGate không giấu giếm sự thật rằng “sản xuất của Nga” là như vậy. Công ty thực hiện một cách tiếp cận thực tế, được áp dụng trên toàn thế giới: nhà cung cấp chịu trách nhiệm thiết kế và kiểm soát các bộ phận, và hậu cần sản xuất không liên quan gì đến “tính nội địa” của sản phẩm. Nếu khách hàng có thể kiểm soát hoàn toàn thiết kế và sản phẩm tạo ra thì “quyền công dân” thuộc về nhà cung cấp chứ không thuộc về nhà sản xuất trực tiếp.
Khi các linh kiện bán dẫn trong nước có giá cả và chất lượng phù hợp xuất hiện trên thị trường, việc sử dụng chúng sẽ trở nên hợp lý. Việc sử dụng các linh kiện nhập khẩu không mâu thuẫn với các mục tiêu an toàn nếu quá trình thiết kế và kiểm soát được tổ chức hợp lý.
Dòng sản phẩm thiết bị phần cứng UserGate
Việc hình thành dòng thiết bị UserGate đang diễn ra như một phần trong quá trình phát triển hệ sinh thái SUMMA. Sản phẩm được tạo ra nhằm đáp ứng nhu cầu của một phân khúc thị trường cụ thể.
Các mẫu thuộc dòng “B” (sản phẩm B50) được thiết kế để trang bị cho các doanh nghiệp nhỏ và văn phòng thương hiệu. Model thuộc dòng “C” (sản phẩm C150/C151) và “D” (sản phẩm D250) là sản phẩm dành cho doanh nghiệp có quy mô vừa. Điểm mới cho năm 2023 là việc bổ sung các cổng SFP.
Hình 3. Tường lửa nhỏ gọn dành cho doanh nghiệp nhỏ và văn phòng thương hiệu
Các mẫu dòng “E” (sản phẩm E1050 / E2050 / E3050) dành cho các doanh nghiệp lớn. Bây giờ chúng được trình bày dưới dạng nguyên mẫu. Sự khác biệt giữa các sản phẩm là chúng được trang bị bộ xử lý với số lõi khác nhau: lần lượt là 32, 80 và 128. Như Alexander Levchenko đã nói, ở thời điểm hiện tại (cuối tháng 4 năm 2024), mẫu E3050 là mẫu NGFW phần cứng nội địa có năng suất cao nhất trên thị trường Nga.
Nhà cung cấp ước tính sự thay thế nhập khẩu trong các sản phẩm của mình là 100%. Toàn bộ thiết kế, mọi khâu hậu cần linh kiện đều hoàn toàn do Nga thực hiện. Việc sử dụng các thiết bị bán dẫn nước ngoài được kiểm soát hoàn toàn ở giai đoạn phát triển và kiểm soát đầu vào. Những rủi ro về sự thỏa hiệp hoặc mất kiểm soát được loại bỏ.
Hình 4. NGFW phần cứng mạnh nhất (tính đến tháng 4 năm 2024) ở Nga
Khi phát triển, sự xuất hiện của chúng được lên kế hoạch vào một ngày sau đó, các mẫu thuộc dòng “F” (sản phẩm F8050) đã được trình bày. Chúng sẽ là NGFW phần cứng mạnh nhất trong dòng UserGate. Việc bắt đầu sản xuất của họ dự kiến vào mùa hè năm 2024.
Cũng cần lưu ý rằng có một phần mềm và phần cứng phức tạp UserGate FG (Forrest Gump). Đây là NGFW hiệu suất cao được thiết kế để bảo vệ các hệ thống có tải trọng cao: trung tâm dữ liệu và cơ sở hạ tầng khai thác viễn thông. Hoạt động thử nghiệm của nó đã được đưa ra vào tháng 5 năm 2023.
Thành tựu của mô hình này là hiệu suất đã được xác nhận chính thức: tốc độ xử lý lưu lượng đạt 70 Gbit/s, đây là con số kỷ lục đối với Nga trong số các giải pháp hạng NGFW. Con số này gần gấp đôi tốc độ 40 Gbit/s, như đã nêu trước đây, là giới hạn đối với các giải pháp phần cứng của Nga do không có sẵn thiết bị xử lý không đạt tiêu chuẩn.
Alexander Levchenko lưu ý rằng bí quyết để tăng hiệu suất của các thiết bị UserGate nằm ở việc sử dụng bo mạch FPGA của riêng họ. Nhờ nó, có thể tăng tốc độ xử lý các gói mạng L3/L4 và tăng tốc đáng kể các hoạt động của tường lửa.
Diễn giả cũng đã công bố phát hành các thiết bị chuyển mạch bảo mật thông tin UserGate Fabric Switch. Một nguyên mẫu sơ bộ hiện đã sẵn sàng. Dự kiến sự xuất hiện của mẫu hoàn thiện vào cuối năm 2024. Một bộ chức năng “thông minh” đã được công bố cho nó, bao gồm cả cấu hình tự động (cấu hình không chạm).
Sự xuất hiện của các switch trong dòng UserGate gắn liền với cách tiếp cận hệ sinh thái. UserGate có kế hoạch cung cấp cho thị trường một bộ thiết bị mạng đầy đủ cho phép bạn quản lý các phân đoạn mạng một cách minh bạch, xây dựng các cấu hình cần thiết và quản lý hiệu quả các chức năng bảo mật trên toàn bộ cơ sở hạ tầng của công ty.
Cổng người dùng NGFW và đám mây
Khi xem xét xu hướng thiết bị mạng của Gartner trong năm qua, chúng tôi nhận thấy rằng có rất ít đề cập đến việc cài đặt tại chỗ trong cơ sở hạ tầng của khách hàng. Các thiết bị loại này vẫn nằm trong danh sách của các nhà cung cấp hàng đầu phương Tây, nhưng Gartner đang tự tin đưa chúng vào bóng tối, tập trung vào NGFW dựa trên đám mây.
Mikhail Penkovsky, phó chủ tịch bán hàng và tiếp thị tại UserGate, đã lưu ý trong cuộc họp báo rằng việc phát triển hướng đám mây cho NGFW hiện đang trở thành một lĩnh vực được thảo luận về khả năng phát triển. Cho đến nay, nhu cầu về giải pháp đám mây vẫn bị hạn chế bởi cách tiếp cận bảo mật truyền thống của khách hàng. Họ tìm cách duy trì toàn quyền kiểm soát và quyền truy cập vật lý vào các thiết bị bảo mật thông tin liên quan. Chuyển sang đám mây được coi là dư thừa, một giải pháp tiếp thị không mang lại lợi ích mới.
Hình 5. Họp báo như một phần của sự kiện UserGate hàng năm
Tại sao các giải pháp đám mây lại hấp dẫn Gartner đến vậy? Thứ nhất, nó giúp hiện thực hóa khái niệm ZTNA. Thứ hai, ưu điểm của đám mây là hỗ trợ các thuật toán, kỹ thuật mới gắn với việc sử dụng AI và các mô hình ngôn ngữ lớn (LLM). Khả năng sử dụng chúng trong cơ sở hạ tầng địa phương không chỉ bị giới hạn bởi hiệu suất thiết bị và khả năng lưu trữ mà còn bởi các sắc thái của việc mở rộng quy mô mô hình LLM. Đám mây loại bỏ những vấn đề này, do đó, việc chuyển đổi các nhà cung cấp bảo mật thông tin sang giải pháp phần cứng đám mây sẽ mở đường cho việc áp dụng rộng rãi AI.
UserGate vẫn chưa vạch ra kế hoạch phát triển khu vực đám mây. Rõ ràng là sự chú ý hiện đang tập trung vào chủ đề này. Có lẽ UserGate đang chờ đợi thời điểm khách hàng Nga cũng nhận ra nhu cầu chuyển sang đám mây.
Máy khách điểm cuối
UserGate hiện đang phát triển ứng dụng khách cho điểm cuối. Nó được thiết kế để thực hiện bốn chức năng cơ bản:
- sử dụng VPN của riêng bạn để truy cập cơ sở hạ tầng của công ty;
- thực hiện xác thực không chỉ tính đến dữ liệu mật khẩu mà còn cả ngữ cảnh;
- cung cấp ủy quyền trong các dịch vụ khác nhau cho nhu cầu kiểm soát truy cập cá nhân và phân khúc vi mô;
- thu thập dữ liệu từ xa và các sự kiện để giải quyết vấn đề tồn kho.
Tất cả điều này sẽ cho phép chúng tôi hỗ trợ đầy đủ khái niệm ZTNA, khái niệm này vẫn chưa được chấp nhận là bắt buộc ở Nga. Hơn nữa, Vitaly Darovskikh, giám đốc phát triển của UserGate Client, lưu ý rằng khái niệm này thường được coi là một sáng kiến tiếp thị.
Ví dụ: ở Hoa Kỳ, việc hỗ trợ ZTNA sẽ trở thành bắt buộc đối với các công ty nhà nước vào cuối năm 2024 (chỉ thị tương ứng của tổng thống được ban hành vào đầu năm 2022). Điều này khiến bạn phải suy nghĩ về hướng phát triển an ninh mạng ở nước ngoài để kịp thời điều chỉnh kế hoạch của mình.
Như Vitaly Darovskikh đã nói, ứng dụng khách UserGate hiện đang ở giai đoạn phát triển cuối cùng. Việc triển khai nó sẽ làm phức tạp đáng kể sự xâm nhập của kẻ tấn công vào cơ sở hạ tầng của công ty.
Hình 6. NGFW phần cứng dành cho các công ty tầm trung
Cổng người dùng SOC
Hội nghị cũng công bố ra mắt trung tâm giám sát an ninh thông tin của riêng mình (Security Operations Center, SOC). Các dịch vụ của nó sẽ có sẵn vào tháng 5 năm 2024.
Thoạt nhìn, bước này trong quá trình phát triển kinh doanh của UserGate có vẻ bất ngờ. Tuy nhiên, nó rất phù hợp với cách tiếp cận hệ sinh thái của công ty. Ngoài những lợi thế dễ thấy (cung cấp trực tiếp dịch vụ bảo mật thông tin cho khách hàng), UserGate mở ra khả năng tối ưu hóa thực tế các giải pháp và sản phẩm phần cứng của chính mình. Thực tiễn thế giới cho thấy đây là yếu tố quan trọng trong việc nâng cao chất lượng của họ.
Hình 7. UserGate SOC – một lĩnh vực kinh doanh mới cho UserGate
Khách hàng cũng được hưởng lợi. Họ sẽ được trực tiếp sử dụng năng lực của nhà cung cấp, từ đó giải quyết được các vấn đề bảo mật thông tin của chính mình. Điều này cũng sẽ cho phép bạn tránh các chi phí liên quan đến nhu cầu mua phần cứng và phần mềm để xây dựng SOC của công ty bạn và đầu tư vào việc phát triển đội ngũ chuyên gia bảo mật thông tin làm việc 24×7.
Bằng cách mở hướng SOC, UserGate có cơ hội chia sẻ chuyên môn của mình trong lĩnh vực bảo mật thông tin với khách hàng, cung cấp các dịch vụ SOCaaS (SOC đám mây): giám sát sự kiện, phân tích sự cố, phân tích bảo mật thông tin, nghiên cứu bảo mật hệ thống, pháp y mạng và hậu kỳ. phân tích sự cố.
kết luận
UserGate hiện đang tích cực xây dựng hệ sinh thái bảo mật của riêng mình cho các doanh nghiệp, sử dụng sản phẩm chủ lực UserGate NGFW làm cơ sở. Vào năm 2023–2024, trọng tâm chính được đặt vào việc phát hành nền tảng phần cứng.
Tuy nhiên, UserGate sẽ không dừng lại ở việc thay thế nhập khẩu đơn giản. Công ty đã mở một phòng thí nghiệm nơi các công nghệ liên quan đến bảo mật đầy hứa hẹn, chẳng hạn như ZTNA và hỗ trợ đám mây, sẽ được phát triển.
Là một phần trong quá trình phát triển hệ sinh thái, UserGate đã mở trung tâm giám sát. Thông qua đó, công ty sẽ chia sẻ năng lực với khách hàng, nâng cao chất lượng sản phẩm, nhận được đánh giá trực tiếp về hiệu suất của thiết bị từ người tiêu dùng và cũng hiểu “từ bên trong” tầm quan trọng của việc cải thiện tính bảo mật của các doanh nghiệp Nga. .
