UserGate – об основах сетевого доверия и амбициозных планах на ближайшую пятилетку

Фундамент и критерии сетевого доверия

Как отметил во вступительном слове директор-сооснователь UserGate Дмитрий Курашев, в компании сейчас собраны лучшие эксперты в области информационной безопасности, разработчики, аналитики и другие специалисты с огромным опытом. Партнеры UserGate уже осуществили более семи тысяч внедрений продуктов компании в направлении сетевой безопасности, а заказчики из самых разных отраслей используют эти продукты для защиты миллионов корпоративных компьютеров и ключевой критической инфраструктуры.

Директор-сооснователь UserGate Дмитрий Курашев
Источник: трансляция конференции Open Conf 2026

«Я всегда говорю, что мы работаем вдолгую. Сейчас нам необходимо много работать над качеством, технологиями, экспертизой, над развитием нашего сообщества. Архитектура сетевого доверия – это концепция, которую мы предлагаем и которую собираемся вместе с вами развивать, совершенствовать. И с этой концепцией защищать всю сетевую инфраструктуру нашей страны и всех компаний», – заявил спикер.

Дмитрий Курашев выделил три фазы сетевого доверия. Первая – технологическая: построение защиты сетевой инфраструктуры на основе качественных технологий: не лоскутных, не заимствованных и не Open Source. Вторая – экспертная: привлечение грамотных квалифицированных экспертов, аналитиков, которые понимают весь ландшафт угроз и ежедневно отслеживают новые. Третья – социальная фаза. UserGate много вкладывает в развитие сообщества профессионалов безопасности, в том числе молодых. Более, чем в пятидесяти вузах страны открыты специальные программы, где студенты обучаются не только продуктам UserGate, но и в целом основам сетевой безопасности. 

Генеральный директор UserGate Александр Левченко
Источник: трансляция конференции Open Conf 2026

Генеральный директор UserGate Александр Левченко добавил: «Самый главный человек в компании – это клиент. Раньше мы были более закрытой компанией, скорее технологической. Последние три года мы поворачиваемся к клиенту лицом». 

В частности, около года назад в компании была создана xF-команда – многофункциональное подразделение из представителей разных дисциплин которое способствует тому, чтобы любой клиентский запрос в UserGate нашел своего адресата.

Руководитель отдела стратегической аналитики UserGate Юлия Косова рассказала о том, как меняются критерии выбора решений в сегменте кибербезопасности. По результатам недавнего исследования UserGate, на фоне усложнения технологий и повышения требований к ИБ-решениям именно доверие сильнее всего влияет на удовлетворенность клиентов.

Аналитики компании провели опрос 335 специалистов ИТ и ИБ-служб. Наибольший индекс влияния на удовлетворенность пользователей продемонстрировало доверие к ключевым поставщикам решений и услуг по ИБ – 7 из 10. Соотношение стоимости эффективности решения показало индекс 4,9, а снижение числа и тяжести инцидентов – 3,5. Остальные критерии респонденты отметили как не оказывающие существенного влияния.

Руководитель отдела стратегической аналитики UserGate Юлия Косова
Источник: трансляция конференции Open Conf 2026

«Среда, в которой сейчас находятся ИТ- и ИБ-специалисты, за последний год стала жестче. Топ-4 вызовов, с которыми они сталкиваются, – это рост общих требований к ИБ на фоне усложнения инфраструктуры, дефицит квалифицированных кадров и в том числе дефицит воспроизводимой экспертизы, необходимость в импортозамещении, сложность интеграции разнородных ИТ- и ИБ-систем. Дополнительно госсектор отмечает усиление регуляторных требований к цифровой трансформации. То есть кибербезопасность больше не существует отдельно, она встроена в архитектуру ИТ. А когда меняется архитектура, меняются и технологии, которые на нее воздействуют. Рынок определяет четыре основные направления, которые имеют влияние на информационную безопасность: искусственный интеллект и машинное обучение, облачные технологии, квантовые вычисления и автономные системы и робототехника. Важны не столько эти триггеры, а то, какую повестку они формируют. Искусственный интеллект формирует внедрение и защиту ИИ, облака – защиту облачных инфраструктур, квантовые вычисления, автономные системы – стратегическую защиту сетевой инфраструктуры. То есть сейчас технологическая повестка сразу же становится повесткой безопасности», – отметила Юлия Косова.

Исследование показало, что шесть из десяти компаний на текущий момент испытывают дефицит персонала по администрированию и эксплуатации ИБ-решений. Основные роли – это инженеры внедрения и интеграции, инженеры эксплуатации L2-L3 и специалисты по настройке детекта и правилам реагирования. Важный нюанс, что две из десяти этих компаний не готовы нанимать джунов на эти роли. В 40% случаев у компании нет выстроенных программ обучения, высоки риски ошибок и недостаточно ресурсов на наставничество. То есть рынок испытывает не просто дефицит кадров, а дефицит воспроизводимой экспертизы.

Факторы формирования доверия: из презентации Юлии Косовой
Источник: трансляция конференции Open Conf 2026

На этом фоне вопрос импортозамещения перестает быть только темой происхождения продукта, он становится темой устойчивости. Проблематика импортозамещения несколько стабилизировалась, рынок выходит из шоковой фазы и входит в период адаптации. Однако остаются риски: в частности, на текущий момент иностранные решения продолжают массово использоваться в 70% крупных компаний. Заказчики оставляют их вынужденно, осознавая риски – репутационные, отсутствие сертификации, отсутствие стабильной техподдержки. Однако в то время, как на рынке пока не хватает отечественных решений, полностью сопоставимых с зарубежными аналогами, у заказчиков растет порог ожиданий в плане стабильности и качества российских продуктов.

«Из чего в реальности складывается доверие? 50% специалистов говорят о равной значимости исправления существующих проблем и внедрения новых функций. То есть, с одной стороны, вызовы: импортозамещение, качество, интеграция, масштабируемость, дефицит специалистов. С другой стороны, развитие: фичи, потребность в искусственном интеллекте, квантовых вычислениях, облаках, запрос на автоматизацию и так далее. И доверие возникает там, где вендор одновременно умеет честно работать со сложностями, с ограничениями, и показывает, как поведет дальше клиента в завтрашнюю архитектуру», – сделала вывод Юлия Косова.

Что говорят партнеры и клиенты

Дискуссия «Доверие как фактор кибербезопасности» собрала представителей системных интеграторов и крупнейших пользователей ИБ-решений. В целом участники проявили солидарность в вопросах, связанных с развитием российского рынка ИБ и с доверием к разработчикам.

Участники дискуссии «Доверие как фактор кибербезопасности»
Источник: трансляция конференции Open Conf 2026

Старший вице-президент – руководитель блока информационной безопасности ПАО «Банк ПСБ» Дмитрий Миклухо отметил, что с 2022 года российский рынок сделал «квантовый скачок» в некоторых направлениях, особенно в разработке ПО для ИБ, а также и в оборудовании. Доверять локальным вендорам, по его мнению, можно и нужно, но на основании не громких заявлений, а реальных пилотных внедрений и тестов.

В банке сравнили популярные зарубежные NGFW класса Enterprise и российские продукты. Если раньше российские NGFW значительно уступали западным, то сегодня некоторые из них значительно подтянулись, особенно при измерении их производительности в режиме файрвола. Однако, по заявлению спикера, для них всё еще характерны некоторые нюансы: несоответствие реальных показателей производительности решений заявленным в документации, отсутствие базового, ранее используемого заказчиками функционала, а также дополнительного функционала, необходимого в рамках оптимизации процессов ИБ.

Специалисты банка провели тестирование отечественных решений на собственных стендах совместно с вендорами и интеграторами, разработали схемы включения и подходы к использованию решений, позволяющих получить лучший результат, участвовали в проработке бэклогов вендоров и приоритизации доработок, участвуют в описании, тестировании и отладке отдельных функций. «Надо отдать должное нашим производителям: они нас слышат, реализуют наши пожелания в своих планах, в роадмапе. Я уверен, что в открытом диалоге мы сможем добиться больших результатов», – сказал Дмитрий Миклухо.

Директор технического директората Группы компаний S7 Дмитрий Найдёнов подтвердил, что главным критерием выбора сложного ИБ-решения, как NGFW, должны стать его функциональность, результаты пилотирования и референсные внедрения. Крупный заказчик, безусловно, в первую очередь обращает внимание на разработчиков, имеющих опыт, но также смотрит на новых вендоров, которые зачастую могут предложить более свежее решение с точки зрения архитектуры.

Директор по информационным технологиям АО «СО ЕЭС» Глеб Лигачев поделился критериями выбора ИБ-решения крупной энергетической компанией. Здесь тоже смотрят прежде всего на крупных, хорошо зарекомендовавших себя производителей: сначала сравниваются заявленные в документах возможности, потом проводится тестирование на полигоне. После успешного тестирования следует длительная апробация решения в одном из 54 диспетчерских центров, затем оно начинает постепенно масштабироваться. Таким образом, от пилота до ввода в промышленную эксплуатацию может пройти более двух лет. Но при этом, выбрав того или иного вендора, компания остается с ним надолго. Спикер также отметил способность вендора выполнять обещания, заявленные в дорожной карте.

Директор центра проектирования и внедрения ИБ компании «Инфосистемы Джет» Павел Волчков отметил еще одну важную специфику выбора заказчиками продукта класса NGFW: этот выбор основан на огромном количестве параметров производительности и функциональности, которые могут отличаться от заказчика к заказчику. Универсального решения не бывает. 

Заместитель генерального директора по развитию бизнеса КРОК Валентин Губарев добавил, что при оценке продукта важно, как он проявляет себя в эксплуатации – в продуктивной среде. А вот при формировании доверия к вендору главное – то, как он реагирует на те или иные проблемы, которые не могут не возникать. Ошибки – это нормально, но некоторые вендоры выстраивают конструктивный диалог, а другие отказываются от ранее данных обещаний.

Директор дирекции информационной безопасности «Софтлайн Решения» Дмитрий Васильев назвал еще один значимый фактор зрелости ИБ-решения: его возможности интеграции. Так, NGFW как один из ключевых компонентов информационной безопасности, должен быть интегрирован с EDR, SIEM, TI (Threat Intelligence) и другими системами. 

Директор по развитию бизнеса UserGate Эльман Бейбутов
Источник: трансляция конференции Open Conf 2026

Директор по развитию бизнеса UserGate Эльман Бейбутов обратил внимание на то, что у компании есть своя инновационная лаборатория и новые владельцы продуктов, которые привносят знания о современных стеках, технологиях, имплементируют это в продукты. Фундамент зрелой компании и ресурсы, которыми обладает UserGate, позволяет вендору смотреть на рынок широко, не оглядываясь на догоняющих конкурентов.

«Многие из крупных российских компаний за последние 5-10 лет масштабировались посредством M&A и приобрели совершенно не связанные между собой инфраструктуры. Когда мы приходим в проекты по миграции, нам говорят: «Нам нужно решение, которое поддерживает более 100000 правил». Наш первый вопрос: «Вы давно проводили ревью этих правил? Вам они все нужны? Может, мы используем этот проект как стартовую точку, проведем консалтинг, обследование, поймем, что можно глобально перестроить в сетевой инфраструктуре, чтобы ей было легче управлять? Может, стоит пересмотреть точки терминации трафика или вообще сменить подход к сегментации сетей?». Такие вопросы задает архитектор, который выстраивает у вас сетевое доверие. И уже есть люди, которые готовы перейти  от рекомендаций вендора к практическим действиям, следуя принципам построения архитектуры сетевого доверия», – сказал он.

Анонсы и продуктовая стратегия UserGate

Архитектор клиентского опыта будущего UserGate Михаил Кадер рассказал о том, какие операционные изменения произошли в компании в соответствии с новой концепцией сетевого доверия.

В частности, для подтверждения доверия заказчиков к продуктам UserGate компания глобально пересмотрела весь цикл их тестирования. Автоматизация пайплайна тестирования позволит команде быстрее выпускать более качественные версии ПО. В пайплайн тестирования включены, в дополнение к IXIA, тяжелые высокопроизводительные аппаратные системы, как, например, Xinertel. Проводятся длительные тесты, чтобы гарантировать не только пиковую производительность продуктов, но и их работоспособность на протяжении долгого периода эксплуатации.

Экспертиза – источник доверия: из презентации Михаила Кадера
Источник: трансляция конференции Open Conf 2026

Изменилась система релизов. Раньше это были Hotfix (релиз с минорными исправлениями и/или закрытием найденных уязвимостей), Beta (предварительная версия релиза с новой функциональностью), Stable (версия релиза с новой функциональностью, признанная вендором стабильной).

С 2026 года вводится новая система: Feature Release (релизы с новыми функциями), Long Term Support (LTS, релизы, в которых новая функциональность не добавляется, выпускаются только багфиксы и закрытия уязвимостей, версия поддерживается без ограничений не менее двух лет после выпуска) и Early adopters (beta, релизы для бета-тестирования). LTS, признанная вендором и сообществом стабильной, получает статус LTS General Deployment и рекомендуется к установке всем заказчикам. Такой вариант позволяет добиться повышения стабильности без задержки по выпуску новой значимой функциональности, увеличенного срока поддержки продуктов, в том числе версий, сертифицированных ФСТЭК России.

Кроме того, компания анонсирует появление новой комьюнити-платформы uTechmates, предназначенной для накопления знаний о продуктах UserGate и обмена этими знаниями.

Архитектор клиентского опыта будущего UserGate Михаил Кадер
Источник: трансляция конференции Open Conf 2026

«Мы сейчас внедрили у себя сценарное тестирование . Это означает, что в рамках плотного общения с вами мы собираем реальные сценарии использования наших продуктов, моделируем их в своей лабораторной работе, по возможности – с вашей копией трафика. И в результате убеждаемся, что наши продукты действительно позволяют реализовать необходимые вам сценарии. Это сценарное тестирование мы планируем развивать всё больше и больше. И здесь как раз нужно доверие, в том числе, и с вашей стороны», – обратился к заказчикам Михаил Кадер.

Одним из наиболее ожидаемых зрителями выступлений стал доклад директора по продуктовой стратегии UserGate Ивана Чернова, который представил направления развития компании на ближайшие пять лет.

В фокусе UserGate – три продуктовых домена.

Решения UserGate в домене сетевой безопасности: из презентации Ивана Чернова
Источник: трансляция конференции Open Conf 2026

Первый традиционный домен – сетевая безопасность. В этом направлении в 2026 году ожидается версия UserGate NGFW 7.5.0 (релиз LTS). В прошлом году вышли UserGate DCFW и UserGate WAF. DCFW уже установлен и успешно работает у крупнейших заказчиков в сфере энергетики и финансов. WAF преодолел отметку в сто пилотных внедрений, за год было выпущено четыре релиза продукта с новой функциональностью, в два раза увеличена производительность – до 7500 RPS. Также компания анонсировала новый продукт – шлюз веб-безопасности UserGate Secure Web Gateway (SWG). Бета-релиз этого продукта уже доступен для заказчиков.

Второй домен – сетевая инфраструктура. Компания планирует начать выпуск таких устройств, как коммутаторы и Wi-Fi точки (сетевой периметр), SD-WAN (управление каналами связи). Кроме того, уже разработано и представлено сертифицированное средство криптографической защиты информации ГОСТ VPN. Сейчас он проходит сертификацию по классу защиты КС-3.

Структура домена аналитики UserGate: из презентации Ивана Чернова
Источник: трансляция конференции Open Conf 2026

Третий домен – экосистема аналитических продуктов, в частности SIEM. «Мы хотим покрыть всю инфраструктуру наших клиентов всевозможным количеством сенсоров, агентов, различными безагентскими механизмами. Нам нужно собирать как можно больше данных о том, что происходит у вас в сети, сложить это в озеро сырых данных, а потом подключить к этому озеру различные приложения, которые будут необходимые для себя данные забирать, искать в них какие-то события, разбираться и давать осмысленную пищу для расследования, реагирования. И это всё даст обратную связь нашим же продуктам, чтобы настраивать автоматическое реагирование, оркестрацию и прочие функции», – пояснил Иван Чернов.

Директор по продуктовой стратегии UserGate Иван Чернов
Источник: трансляция конференции Open Conf 2026

Более подробно об анонсах ICT-Online.ru рассказывал в недавнем материале «Настоящее и будущее кибербезопасности: UserGate заявил о новом этапе экспансии в Enterprise-сегмент».

Программа конференции Open Conf 2026 была разделена на шесть треков, отражающих основные направления деятельности UserGate. В течение всего мероприятия в выставочной зоне работали демо-стенды, на которых были представлены основные продукты, услуги и направления бизнеса UserGate: аппаратные платформы, NGFW, DCFW, WAF, SWG и другие, в том числе только что анонсированные.