Ежегодная конференция UserGate Open Conf 2026 прошла с акцентом на архитектуру сетевого доверия. Причем речь шла не о новой линейке продуктов или очередной маркетинговой концепции – UserGate сформулировала подход к тому, как вообще должна строиться современная инфраструктура безопасности.
Если несколько лет назад российский рынок был сосредоточен на импортозамещении отдельных средств защиты, то теперь в центре внимания оказывается целостность инфраструктуры – управляемость, прозрачность, единые политики безопасности и уровень доверия к технологической среде.
В UserGate называют это концепцией "архитектуры сетевого доверия". Как отметил генеральный директор UserGate Дмитрий Курашев, компания рассматривает эту архитектуру как долгосрочную концепцию, которую предстоит развивать совместно с заказчиками, партнерами и профессиональным сообществом. При этом понятие доверия в UserGate предлагают рассматривать сразу в нескольких плоскостях.
Первая фаза – технологическая. UserGate выступает против лоскутной модели инфраструктуры, построенной на наборе разрозненных решений. Ведь сетевое доверие невозможно строить на заимствованных, неподдерживаемых или фрагментированных технологиях. Компания делает акцент на собственную разработку и контроль над ключевыми компонентами инфраструктуры безопасности.
Речь идет о переходе от модели отдельных ПАК к единой инфраструктурной платформе, где сеть, безопасность, управление и аналитика рассматриваются как взаимосвязанные элементы. Именно поэтому на конференции много внимания уделялось SD-WAN, собственному сетевому оборудованию, телеметрии и централизованному управлению инфраструктурой.
Вторая составляющая архитектуры доверия – экспертная. Даже зрелые технологии не создают доверия сами по себе, для этого необходимы специалисты, способные сопровождать инфраструктуру, анализировать угрозы и развивать внутреннюю экспертизу заказчиков.
В компании говорят не только о собственной команде разработчиков и аналитиков, но и о партнерах, реализовавших тысячи внедрений, а также о заказчиках, использующих решения UserGate для защиты КИИ и миллионов корпоративных устройств.
Акцент на экспертизе выглядит сейчас весьма актуальным, ведь ключевой проблемой становится уже не наличие отдельных средств защиты, а способность выстроить управляемую систему безопасности вокруг них. Не случайно отдельная роль в архитектуре сетевого доверия отводится архитекторам – специалистам, которые понимают текущее состояние инфраструктуры заказчика, способны предложить меры защиты, выстроить процессы эксплуатации и развивать внутренние компетенции. Фактически это переход от продуктоцентричной модели к архитектурной.
Третья фаза – социальная. В UserGate прямо говорят о том, что доверие невозможно без профессионального сообщества. Компания делает ставку не только на развитие продуктов, но и на формирование вокруг них партнерской, образовательной и экспертной сред.
В частности, UserGate работает более чем с пятьюдесятью вузами, в которых существуют программы подготовки специалистов по сетевой безопасности и продуктам компании. При этом речь идет не о подготовке исключительно специалистов по продукции UserGate, а о формировании более широкой школы сетевой безопасности. И действительно, дефицит ИБ-кадров и рост сложности инфраструктур постепенно делают развитие профессионального сообщества не менее важным фактором, чем сами технологии.
Акцент на конференции был сделан на открытости компании и взаимодействии с заказчиками. Сооснователь UserGate Александр Левченко прямо сформулировал ключевой принцип, что самый главный человек в компании – это клиент. По его словам, компания сознательно пытается уйти от образа закрытого технологического вендора и сделать взаимодействие с заказчиками более прозрачным. Фактически UserGate пытается распространить концепцию доверия не только на технологии, но и на саму модель взаимодействия между вендором, партнерами и заказчиками. Именно этот подход стал смысловой основой конференции. А продуктовые анонсы Open Conf 2026 выглядели уже как практическое развитие идеи единой доверенной инфраструктуры.
Три домена платформы UserGate
На конференции была достаточно подробно раскрыта продуктовая стратегия на ближайшие пять лет. В компании прямо говорят, что пытаются уйти от точечного развития отдельных решений и выстроить целостную платформу, охватывающую сетевую безопасность, инфраструктуру и аналитику.
Как отметил директор по продуктовой стратегии Иван Чернов, задача UserGate – не просто защищать инфраструктуру заказчиков, а встроить безопасность непосредственно в их бизнес-процессы. Именно поэтому развитие платформы разделено на три ключевых домена.
- Сетевая безопасность. Помимо развития флагманского UserGate NGFW, компания активно расширяет линейку специализированных продуктов. На конференции был представлен публичный бета-релиз UserGate Secure Web Gateway (uSWG), а также подведены первые итоги развития WAF и других решений домена. В UserGate подчеркивают, что классический NGFW перестает быть единственной точкой безопасности, а сама архитектура становится более специализированной.
- Сетевая инфраструктура. Здесь прозвучал, пожалуй, один из самых амбициозных тезисов конференции: UserGate хочет не только защищать сети, но и строить их. Компания официально подтвердила планы по развитию собственных коммутаторов, Wi-Fi-инфраструктуры и SD-WAN. По сути, речь идет о движении в сторону модели, где безопасность встраивается непосредственно в сетевую среду, а не накладывается поверх нее. С этим же направлением связан и анонс ГОСТ VPN-шлюза, сертифицируемого по классу КС3. В компании рассматривают его как еще один шаг к созданию единой платформы для организаций, работающих с критической инфраструктурой и регуляторными требованиями.
- Аналитические продукты. UserGate фактически описывает переход к датацентричной модели ИБ, где ключевым активом становится телеметрия. Компания планирует развивать сеть сенсоров, агентов и безагентских механизмов сбора данных, формируя единое озеро событий безопасности. Поверх него должны работать аналитические и расследовательские сервисы, связанные с автоматическим реагированием и оркестрацией.
UserGate постепенно движется от производителя отдельных средств защиты к инфраструктурной платформе, объединяющей сеть, безопасность, аналитику и управление в единую архитектуру.
Веб-шлюз uSWG
Одним из наиболее заметных продуктовых анонсов конференции стал выпуск uSWG – специализированного решения класса SWG для контроля и защиты веб-трафика. Если раньше NGFW нередко выступал универсальной точкой для фильтрации и контроля трафика, то теперь компания движется в сторону более специализированной архитектуры, где отдельные компоненты отвечают за собственные классы задач.
uSWG ориентирован прежде всего на контроль доступа сотрудников к интернет-ресурсам и защиту корпоративной среды от веб-угроз. Продукт анализирует, в том числе, зашифрованный трафик, блокирует вредоносные и нежелательные ресурсы, а также поддерживает гранулированные политики доступа для устройств, групп и отдельных пользователей.
uSWG уже интегрирован с Яндекс Браузером для организаций, чтобы контроль распространялся не только на сетевой периметр, но и на конечную точку доступа к веб-ресурсам.
При этом SWG не рассматривается как замена NGFW. Напротив, оба класса решений должны работать совместно: SWG берет на себя задачи веб-фильтрации и контроля интернет-доступа, разгружая межсетевой экран и позволяя эффективнее разделять функции внутри инфраструктуры безопасности.
Показательно и то, что в UserGate напрямую связывают развитие uSWG с дальнейшим движением в сторону SASE-архитектуры. В числе ближайших задач – развитие механизмов выявления теневого ИТ, включая использование несанкционированных ИИ-сервисов.
uSWG ориентирован прежде всего на крупные инфраструктуры от тысячи рабочих мест. Уже проходят пилотные проекты у крупных заказчиков, включая банки из топ-10.
ГОСТ VPN
Еще одним важным событием стало появление у UserGate собственной функциональности ГОСТ VPN. До сих пор заказчикам, работающим с КИИ, персональными данными или государственными системами, приходилось строить инфраструктуру из нескольких решений – отдельно NGFW и отдельно сертифицированного СКЗИ. С запуском ГОСТ VPN компания предложит заказчикам единую платформу, где функции межсетевого экрана и криптографической защиты объединяются в рамках одного решения.
ГОСТ VPN рассматривается не как отдельный продукт, а как дополнительная функциональность UserGate NGFW. Целевой аудиторией нового решения станут прежде всего государственные организации, субъекты КИИ и крупные компании, работающие с защищенными каналами связи и регуляторными требованиями. Пилотные внедрения и альфа-тестирование запланированы до конца 2026 г., а полноценный запуск решения ожидается в 2027 г.
Цифровой двойник uInfraTwin
Одним из наиболее концептуальных анонсов стала платформа UserGate InfraTwin – система моделирования и тестирования архитектуры сетевой безопасности, построенная вокруг идеи цифрового двойника инфраструктуры. Это перенос в ИБ-практику подходов, давно используемых в промышленности: прежде чем менять рабочую среду, организация получает возможность смоделировать последствия изменений, проверить политики безопасности и протестировать конфигурации в изолированном контуре.
UserGate разделил платформу на три направления. Модуль Digital Twin отвечает за моделирование инфраструктуры и безопасное управление изменениями. uTMS используется для автоматизированного тестирования и контроля качества. Training Center предназначен для обучения и работы с изолированными стендами.
С практической точки зрения это выглядит как решение одной из главных проблем – высокой стоимости ошибки при изменении сетевой архитектуры. Цифровой двойник позволяет заранее протестировать обновления, проверить конфигурации и встроить эти процессы в собственные процедуры приемо-сдаточных испытаний. При этом автоматически строится карта сети, анализируются политики и проводится синхронизация с UserGate Management Center.
От отдельных продуктов к архитектуре
Значительная часть UserGate Open Conf [1] была посвящена не только конкретным продуктам, но и тому, как UserGate собирается развивать собственную платформу в ближайшие пять лет. В компании прямо говорят, что пытаются уйти от хаотичного расширения линейки и сосредоточиться на тех направлениях, которые действительно востребованы заказчиками.
При этом безопасность рассматривается прежде всего как часть бизнес-процессов заказчика. Как отметил директор по продуктовой стратегии Иван Чернов, задача вендора – встроить кибербезопасность в бизнес-процессы для реальных людей, а сама защита должна оставаться в тылу бизнеса, не мешая его работе.
На практике это выливается в выстраивание более зрелой модели доверия к продуктам и процессам эксплуатации. Одним из ключевых направлений стала полная переработка системы тестирования. В компании рассказали о переходе к автоматизированному пайплайн-тестированию выпускаемых продуктов, включающему не только функциональные проверки, но и длительные нагрузочные испытания на высокопроизводительных аппаратных комплексах.
UserGate также меняет модель выпуска обновлений. Компания вводит разделение на функциональные релизы и LTS-версии с длительным циклом поддержки. Последние будут ориентированы прежде всего на стабилизацию и исправление ошибок, тогда как новые функции планируется выводить через отдельные функциональные релизы. В UserGate рассчитывают, что такая схема позволит одновременно сохранить темпы развития платформы и повысить предсказуемость эксплуатации для крупных заказчиков.
Важной частью стратегии становится развитие сообщества вокруг продуктов. На конференции был анонсирован запуск новой платформы UserGate Mates, которая должна стать площадкой для обмена знаниями, накопления практической экспертизы и взаимодействия между инженерами, партнерами и заказчиками.
Все это UserGate связывает с более широкой концепцией "архитектуры сетевого доверия". В компании считают, что доверие к инфраструктуре складывается не только из функций самого продукта, но и из качества тестирования, зрелости процессов эксплуатации, прозрачности взаимодействия с заказчиком и способности вендора учитывать реальные сценарии использования.
Реклама: ООО «Юзергейт». ИНН 7728168971. Erid: 2SDnjcuhy8v