UserGate выстраивает «архитектуру сетевого доверия»

Новый этап развития

В апреле 2025 года в UserGate произошли кадровые перестановки: директором по развитию бизнеса стал Эльман Бейбутов, обозначивший три главных приоритета для своего направления: стратегическую работу с рынком, взаимодействие с R&D (отдел исследований и разработок.— “Ъ”) и развитие инструментов продаж.

«Мы должны быть тем мостиком между рынком и продуктовыми командами,— отмечает господин Бейбутов.— Важно не просто слушать клиентов, но и точно доносить обратную связь до разработчиков, чтобы совершенствовать функциональность и позиционирование продуктов».

По словам Эльмана Бейбутова, основная цель подразделения — синхронизировать три направления так, чтобы они «дополняли друг друга и обеспечивали прогнозируемый рост бизнеса».

Клиенты и отрасли

Исторически значительная часть клиентов UserGate представлена в госсекторе и в компаниях с большим государственным участием, где требования к импортозамещению и сертифицированным решениям наиболее высоки: «это тот фундамент, который позволил компании вырасти, но не меньше внимания мы уделяем финансовому сектору, промышленности и топливно-энергетическому комплексу. За счет потока новых клиентов из коммерческого сегмента рынка формируется вектор развития продуктов, ориентированный на крупнейшие enterprise-компании (компании со специализированными и масштабируемыми решениями.— “Ъ”)».

По итогам 2024 года до 20% выручки компании пришло от госкомпаний, примерно столько же — из нефтегазовой отрасли. На третьем и четвертом месте — финансовый сектор и металлургия (по 16%). Далее следуют предприятия энергетики, химической промышленности и транспорта.

Флагманский продукт

Согласно отчетам Центра стратегических разработок и Stream Consulting за 2024 год, сегодня UserGate занимает лидирующие позиции на рынке решений класса Next Generation Firewall (межсетевой экран нового поколения, NGFW). Ее ключевое решение в этой области, UserGate NGFW, представляет собой межсетевой экран нового поколения, который стал базой для построения целой экосистемы продуктов сервисов UserGate SUMMA: «это уже зрелый продукт, вокруг которого выстроены все процессы продаж и поддержки. По разным оценкам, каждый третий рубль, потраченный на решения этого класса в России, в итоге проходит через канал UserGate».

Главное преимущество NGFW — развитый функционал, сформированный за годы присутствия на рынке. «Мы пошли в этот класс решений раньше других российских игроков, поэтому уже сегодня наш продукт удовлетворяет большинство потребностей клиентов. Мы предлагаем механизмы UserID для идентификации пользовательского трафика, URL-фильтрацию при выходе в интернет, сигнатурный анализ для выявления угроз, мощную систему анализа сетевых пакетов и потоковый антивирус — все это делает UserGate NGFW лидером, который можно ставить в инфраструктуру любого масштаба».

Экосистема UserGate SUMMA

Компания последовательно развивает экосистему решений UserGate SUMMA, которая объединяет продукты и сервисы в единую архитектуру безопасности. «Мы начали с Web-proxy (сервер-посредник, скрывающий настоящий IP-адрес пользователя.— “Ъ”) и NGFW, но по мере развития рынка появились новые задачи — так возникли UserGate SIEM, Web Application Firewall и UserGate Client»,— отмечает господин Бейбутов.

UserGate SIEM обеспечивает мониторинг инцидентов информационной безопасности, Web Application Firewall защищает от атак на уровне веб-приложений, а UserGate Client не только обеспечивает Remote Access VPN (защищенный удаленный доступ к корпоративной сети.— “Ъ”), но и следит за безопасностью конечных устройств, анализируя состояние хостов и предотвращая компрометацию основной инфраструктуры компании.

Кроме того, компания развивает два непродуктовых направления — UserGate Academy и uFactor. «Академия обучает специалистов и партнеров, помогает использовать максимум из приобретенных продуктов,— отмечает топ-менеджер,— а uFactor — это экспертное подразделение, которое занимается консалтингом, аудитом, мониторингом и реагированием на инциденты, фактически закрывая все проблемные зоны клиентов».

На стыке IT и ИБ

Хотя UserGate традиционно ассоциируется с информационной безопасностью (ИБ), компания намерена расширять влияние и на IT-направление. «Мы видим, что NGFW часто закупают лица, принимающие решения в роли руководителей IT-подразделений,— поясняет господин Бейбутов.— Поэтому мы развиваем подход IT-Security, когда безопасность встраивается в саму архитектуру сети».

Концепция, получившая название Trustworthy Network Architecture (архитектура сетевого доверия.— “Ъ”), предполагает построение доверенной сетевой среды, где механизмы защиты интегрированы в сетевую инфраструктуру.

Стратегия и будущее

Ключевой вектор развития UserGate на ближайшие годы — реализация подхода Trustworthy Network Architecture через совокупность продуктов, обеспечивающих киберустойчивость сетей любого масштаба: «мы строим архитектуру, в которой сеть сама защищает себя. Если устройство ведет себя нелегитимно, система автоматически изолирует его, сохраняя остальную инфраструктуру в безопасности».

Параллельно компания развивает партнерскую сеть, которая уже насчитывает свыше тысячи организаций по России. В 2026 году планируется обновление партнерской программы и запуск новых технологических линеек, включая развитие сетевого оборудования.

«Для нас стратегия — это не просто рост бизнеса, а создание устойчивой экосистемы, в которой технологии, экспертиза и обучение работают на одну цель — повышение киберустойчивости клиентов»,— отмечает Эльман Бейбутов.

Новые киберугрозы

По оценке UserGate, в 2025 году вызовы, стоящие перед бизнесом, включают как эволюцию традиционных тактик киберпреступников, так и новые опасные тренды, подкрепленные возможностями искусственного интеллекта. «С точки зрения кратчайшего пути проникновения мало что меняется,— считает господин Бейбутов,— по матрице MITRE ATT&CK (база данных о тактиках и техниках, используемых киберпреступниками.— “Ъ”) лидируют фишинг с вложениями, запуск пользователем вредоносного файла, сокрытие присутствия злоумышленника, кража учетных данных, латеральное перемещение, сбор локальных данных и выгрузка через легитимные веб-сервисы».

При этом эти тактики «эволюционируют с развитием доступных сервисов ИИ»: создаются гиперреалистичные фишинговые письма и мультимедийные обманные сообщения, ИИ ускоряет модификацию вредоносного кода, делая его сложнее для обнаружения, а для маскировки атак все чаще используются легитимные учетные записи подрядчиков и согласованные инструменты удаленного доступа. 

«Зачастую проще взломать менее защищенного партнера и через него попасть к клиенту». По словам господина Бейбутова, успешное противодействие новым вариациям угроз требует от защищающихся непрерывного развития — как технологического, так и методологического, в том числе расширения знаний о применяемых тактиках и техниках атакующих.

Источник: Коммерсант