В тази статия ще ви разкажем за UTM устройствата и все по-честото им използване в организациите. Unified threat management (UTM) или унифицираното управление на заплахите осигурява множество функции и услуги за защита на едно устройство или дадена услуга в мрежата, като предпазва потребителите от заплахи за сигурността по опростен начин. UTM включва функции като антивирус, антиспам, филтриране на съдържание и филтриране в мрежата. UTM устройствата са подходящо решение за малкия бизнес, което предпазва офиса от вируси и спам. Те дават възможност за ограничаване на сайтове по потребители, за справки кои потребители кои сайтове са посещавали, както и възможност за интеграция с активна директория.

Унифицираното  управление на заплахи (UTM) е вид мрежово хардуерно устройство, виртуално устройство или облачна услуга, което предпазва фирмите от заплахи за сигурността по опростен начин чрез комбиниране и интегриране на множество услуги и функции за сигурност. UTM устройствата често наподобяват устройства за мрежова сигурност, които могат да помогнат за защита на мрежите от комбинирани заплахи за сигурността, включително злонамерен софтуер и атаки.

UTM облачните услуги и виртуалните мрежови уреди стават все по-популярни за мрежовата сигурност, особено за по-малките и средните предприятия. И двете премахват необходимостта от локални уреди за мрежова сигурност, но все пак осигуряват централизиран контрол и лесна употреба за изграждане на защита в дълбочина. Докато UTM системите и защитните стени от следващо поколение (NGFW) понякога са подобни, UTM устройствата включват допълнителни функции за сигурност, които NGFW не предлагат.

Унифицираните устройства за управление на заплахите предлагат множество нива на мрежова сигурност, включително защитни стени от следващо поколение, системи за откриване и предотвратяване на проникване, антивирусни програми, виртуални частни мрежи (VPN), филтриране на спам и филтриране на URL за уеб съдържание.

Как UTM защитава потребителите и мрежите?

IT специалистите непрекъснато се сблъскват с предизвикателството да защитават производителността и данните на своите компании срещу еволюиращите и сложни заплахи, включително спам и фишинг атаки, вируси, троянски коне и шпионски софтуер, достъп до нежелани уеб сайтове и неодобрено съдържание. Специалистите трябва да се справят с тези предизвикателства с ограничени бюджети и ресурси. Наличието на няколко отделни устройства, всяко от които е проектирано да изпълнява специализирана функция като филтриране на спам, филтриране на уеб съдържание или антивирусна защита, не улеснява тази задача. Вместо това се увеличават разходите и сложността на управлението заради множеството операционни системи, които трябва да се следят и подсигуряват.

UTM е единна система, която дава отговор на всички тези предизвикателства като:

  • защитава мрежата от вируси, злонамерен софтуер или злонамерени прикачени файлове, като сканира входящите данни с помощта на Deep Packet Inspection.
  • предотвратява атаки преди да влязат в мрежата, като инспектира заглавията на пакетите.
  • предотвратява достъпа до нежелани уеб сайтове, като инсталира подобрено уеб филтриране.
  • осигурява възможност за автоматично обновяване с най-новите актуализации на защитата, антивирусни дефиниции и нови функции, така че е необходима минимална ръчна намеса след първоначалната настройка.
  • позволява на администраторите да управляват широк спектър от функции за сигурност с една единствена конзола за управление.

Възможности на UTM устройствата

UTM системите често включват няколко технологии за мрежова сигурност:

  • Антиспам услугите блокират или маркират входящи атаки, базирани на електронна поща, като сканират целия входящ и изходящ имейл трафик. Филтрирането позволява на фирмите да използват спам списъци, базирани на сървъри на трети страни, или да създават свои собствени локални бели и черни списъци, за да филтрират имейл съобщенията.
  • Антивирусното сканиране за уеб и електронна поща означава, че UTM устройствата сканират трафика на електронна поща и уеб приложения за злонамерен софтуер. Някои UTM системи сканират и за други заплахи за мрежова сигурност, пренасяни в трафика на приложения, като например услуги за незабавни съобщения (Skype, Viber, Whatsapp, Messanger), които хакерите използват за разпространение на злонамерен софтуер.
  • UTM устройствата предлагат контрол на приложения и маркират кои приложения могат и не могат да бъдат използвани и кога. Контролът на приложенията е важен за сигурността на мрежата, тъй като много приложения са или злонамерени, или съдържат уязвимости, които атакуващите могат да използват, за да компрометират сигурността на мрежата.
  • Защитната стена (firewall) е най-старата и най-основна функция за мрежова сигурност. Защитните стени ограничават установяването на мрежови връзки между хостовете вътре и извън организацията с намерение да намалят или премахнат излагането на външни хостове, мрежи или протоколи, за които се знае, че са вектори за мрежови заплахи.
  • Технологиите за откриване и предотвратяване на проникване идентифицират и предотвратяват атаки, като откриват кога нападателят се опитва да осъществи достъп до мрежата и блокират възникването на тези атаки. Най-ефективните UTM устройства се отнасят до този тип заплахи за сигурността чрез комбинация от методи, включително откриване на атаки, основани на подписи (сигнатури) на злонамерен софтуер, аномалии или засичане на база репутация, за да се блокират както известни, така и неизвестни атаки.
  • Функциите на виртуалната частна мрежа (VPN) често са включени в UTM устройствата. Докато повечето функции на UTM мрежовата сигурност са предназначени за откриване и спиране на атаки, VPN са проектирани специално за защита на мрежовата активност на дадена организация от неправомерно манипулиране или подслушване. VPN осигурява защитен тунел, през който може да премине мрежовата активност. VPN може да бъде конфигуриран да превежда целия трафик от мобилните хостове до UTM устройство, което позволява всички UTM проверки за сигурност на мрежата да се прилагат към мобилния трафик и да намаляват броя на инцидентите със сигурността, свързани с тези устройства.
  • Уеб филтрирането на съдържание и URL адреси обхваща редица техники, които определят дали дадена уеб заявка, включваща уеб сайт или URL адрес, трябва да бъде разрешена или не. Някои UTM устройства използват аналитични техники, които могат да сканират уеб сайтове за нарушения на сигурността.
  • Тъй като по своята същност UTM предлагат унифицирани услуги за управление на заплахите, възможностите на дадено UTM устройство може да се разширяват с времето, когато се добавят или променят нови функции за сигурност. Едно от предимствата на използването на UTM за много фирми е, че то предлага единна проста платформа за повечето популярни функции на информационната сигурност.

Ние от Пи Ес Пи България имаме опит с интегрирането и управлението на UTM устройства за бизнеса. Ще се радваме да можем да ви съдействаме и ви насърчаваме да се свържете с нас за повече информация и предложения.

Запитване