Комплексный подход к корпоративной кибербезопасности. Разговор с директором UserGate uFactor Дмитрием Шулининым

Привет, Хабр! Находясь на конференции UserGate Conf, я думал: а с кем бы поговорить на тему современных киберугроз и построения эффективной защиты. Поэтому выбор пал на человека, кто каждый день сталкивается с реальными атаками и строит системы защиты изнутри. Я выбрал директора бизнес юнита uFactor, отвечающего за сервисы и услуги по кибербезопасностив компании UserGate Дмитрия Шулинина. Мы поговорили с Дмитрием о том, как компаниям выстраивать систему кибербезопасности через баланс технических решений, автоматизации и практических подходов к защите инфраструктуры. Приятного чтения!

https://habr.com/ru/articles/1035302/

#soc #usergate #кибербезопасность

Туннелирование NTFS: поиск USN Record в незанятой области

Привет, Хабр! На связи uFactor. В одной из предыдущих статей мы рассказывали о туннелировании файловой системы NTFS и затронули тему карвинга. В этой статье — на примере из предыдущей — разберем, как можно осуществить поиск удаленных записей USN-журнала в незанятой области. Давайте вспомним следующую историю из прошлого материала: мы подменили содержимое файла 5ac761dd7e05df02eef0f0d7562f45c2.png , записав в него другое изображение и при этом сохранив все временные метки в $MFT. Использовали нестандартную технику совместно с туннелированием. Операция для туннеля — переименование файла: file → new_file → file. Также определились, что основными Reason для таких событий будут RENAME_NEW_NAME и RENAME_OLD_NAME . Теперь посмотрим записи USN-журнала для этого события.

https://habr.com/ru/companies/usergate/articles/1034584/

#информационная_безопасность #usergate

Это ты на фото? SMS-RAT. Методы обфускации

Привет, Хабр! На связи команда UserGate uFactor и я, Иван Князев! Угрозы для устройств на базе Android хорошо изучены, но вместе с тем вариантов их реализации становится всё больше. Если ранее злоумышленники делали акцент на сложный функционал и полный контроль над устройством, то сегодня они всё чаще выбирают облегчённые версии, которые проще распространять и сложнее детектировать.

https://habr.com/ru/companies/usergate/articles/1028474/

#информационная_безопасность #usergate

Компьютерная криминалистика: дополнительный поиск ВПО при помощи событий Windows Defender

Привет, Хабр! На связи команда uFactor. В этой статье рассмотрим полезный способ поиска ВПО, который может быть дополнением к анализу компьютерных систем при расследовании инцидентов информационной безопасности. Увы, этот способ не всегда эффективен: следы активности Windows Defender, рассматриваемой далее, имеют свойство полностью удаляться — именно поэтому способ может использоваться только в качестве дополнения к основному методу исследования. Многие используют в своих расследованиях анализ журналов событий `Event ID 1116, Event ID 1117 Windows Defender`, а также записи и файлы из карантина. Мы же поговорим о событиях сканирования файлов Windows Defender, которые пользователь скачивает, либо которые по иной причине появились в компьютерной системе. Артефакты, указывающие на сканирование Windows Defender, хранятся в виде файлов, например: `.\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\ {8C9221F8-4026-473E-A0B6-3D6981F102F0}`. В журнале `Microsoft-Windows-Windows Defender` вы не увидите событий сканирования, если файл не получил статус вредоносного ПО. Имена файлов имеют вид UUID версии 4 согласно стандарту RFC 4122. Эти имена не несут в себе полезной информации, в отличие, например, от имен UUID версии 1 (анализирующихся в нашей статье «Компьютерная криминалистика. Временные метки и туннелирование NTFS» ). Содержимое файлов зашифровано алгоритмом RC4 со следующим ключом: `0x1E, 0x87, 0x78, 0x1B, 0x8D, 0xBA, 0xA8, 0x44, 0xCE, 0x69, 0x70, 0x2C, 0x0C, 0x78, 0xB7, 0x86, 0xA3, 0xF6, 0x23, 0xB7, 0x38, 0xF5, 0xED, 0xF9, 0xAF, 0x83,

https://habr.com/ru/companies/usergate/articles/1025922/

#usergate

Из 50 осталось 10: кто на самом деле делает NGFW в России, а кто просто об этом говорит

Из 50+ вендоров, заявивших о разработке NGFW после 2022 года, на рынке осталось около 10. Разбираем, кто и почему&

https://habr.com/ru/companies/ideco/articles/1011564/

#ngfw #рынок #ideco #usergate #positive technologies #код_безопасности #лаборатория_касперского #infowatch

Краткий взгляд на UserGate SSL VPN портал

Современные требования к ИБ диктуют необходимость предоставления сотрудникам защищенного доступа к корпоративным сервисам без потери уровня контроля, удобства и производительности, при этом следуя пути импортозамещения. UserGate NGFW реализует функцию SSL VPN портала (Веб-портал) , которая позволяет осуществлять доступ ко внутренним FTP-, RDP-, SSH- и Web-серверам используя только браузер, не требуя установки специализированного ПО в операционной системе. Данный материал представляет собой небольшой обзор компонента: от его настройки до нюансов, обнаруженных в ходе его эксплуатации. Читать

https://habr.com/ru/articles/996402/

#usergate #ngfw #sslvpn #sase #ztna

Пример переноса конфигурации NGFW Palo Alto на UserGate

Привет, Хабр! Я Розанна, работаю в ГК «Юзтех» ведущим сетевым инженером безопасности. В этой статье поделюсь примером переноса конфигураций NGFW Palo Alto на UserGate. Статья будет полезна сетевым инженерам и администраторам NGFW, ИТ-архитектором и руководителям проектов, а также системным интеграторам. В этой статье разберем как перенести конфигурацию с ПАК Palo Alto ПАК 3020 версии 9.1.16-h3 на UserGate D500 версии 7.2.0.76784R, учитывая различия в архитектуре, механизмах политики безопасности и подходах к управлению трафиком.

https://habr.com/ru/companies/usetech/articles/997050/

#ngwf #palo_alto #usergate #network_security #миграция

UserGate впервые вошел в топ-30 лучших работодателей России

UserGate, российский разработчик решений в сфере информационной безопасности, вошел в число тридцати лучших работодателей страны по результатам « Рейтинга работодателей России » hh.ru за 2025 год. Впервые попав в рейтинг, вендор занял 21-ю позицию в категории «Средние компании» среди 597 участников вне зависимости от региона их присутствия и отрасли деятельности. Кроме того, UserGate взял бронзу в отрасли «Информационная безопасность», а также признан лучшим работодателем Новосибирской области среди российских компаний численностью от 251 до 1000 сотрудников. Авторитетный рейтинг составлен на основе оценки компаний-участников по четырем показателям. Первый — это оценка эффективности HR-процессов работодателя. С помощью анкеты организаторы рейтинга изучили все аспекты работы с персоналом: например, систему оценки эффективности HR-функции, планирование и подбор кадров, материальную и нематериальную мотивацию, обучение и развитие, оценку эффективности персонала, внутренние коммуникации и условия работы. Второй показатель, который учитывался в рейтинге, — мнение самих сотрудников, их внутренняя оценка и готовность рекомендовать компанию в качестве места работы друзьям или знакомым (eNPS). Третий показатель для определения финалистов — мнение соискателей: составители рейтинга просили зарегистрированных пользователей ресурса hh.ru выбрать компании, в которых они хотели бы работать. Финальный критерий — отзывы бывших сотрудников компании. На основе полученных оценок компании-участники ранжируются составителями рейтинга в соответствии с их размером, представляемой отраслью деятельности и регионом базирования.

https://habr.com/ru/articles/988368/

#usergate #иб #infotmation_security

Efros DO + UserGate NGFW или как усилить эффективность межсетевого экрана

Привет, Хабр! На связи Данила Лопатин, системный инженер в К2 Кибербезопасность . Этой осенью мы провели большое исследование рынка. Один из главных итогов — 88% российских корпораций активно

https://habr.com/ru/companies/k2tech/articles/980904/

#сетевая_безопасность #ngfw #межсетевые_экраны #межсетевой_экран_нового_поколения #nac #usergate_ngfw #usergate #кибербезопасность #защита_данных

Когда сбой — не катастрофа: настраиваем отказоустойчивый кластер Usergate NGFW

Представьте: обычный вторник, и вдруг в корпоративном чате паника — CRM лежит, бухгалтерия не может отправить платежи, сайт не открывается. Где-то в серверной тихо погас светодиод на ключевом коммутаторе. Или, что хуже — весь ЦОД оказался в зоне коммунальной аварии. Но что еще хуже — вместе с частью инфраструктуры вышли из строя защитные решения, и появился риск получить вдобавок к аварии еще и кибератаку. Чтобы этот страшный сон не стал явью, инженеры придумали «подложить соломки» при помощи кластеризации. Сегодня поговорим о том, как превратить точку отказа в отказоустойчивую систему на примере российского NGFW-решения UserGate. Разберем не только техническую сторону (протокол VRRP, режимы Active/Passive и Active/Active, синхронизацию сессий), но и практические моменты: сколько это стоит, как долго настраивать, какие подводные камни ждут на каждом этапе. Статья будет полезна системным администраторам, которые планируют внедрение отказоустойчивого периметра, и техническим руководителям, которым нужно понимать, во что они ввязываются.

https://habr.com/ru/companies/bastion/articles/951690/

#ngfw #usergate #файрвол #отказоустойчивый_кластер_NGFW #кластерная_конфигурация_UserGate #настройка_кластера_UserGate #развертывание_NGFW_UserGate #обзор_российских_NGFW