Sjednocená správa hrozeb - Unified threat management

Sjednocená správa hrozeb (UTM) je přístup k informační bezpečnost kde jeden Hardware nebo software instalace poskytuje více bezpečnostních funkcí. To kontrastuje s tradiční metodou, která má bodová řešení pro každou bezpečnostní funkci.^[1] UTM zjednodušuje řízení bezpečnosti informací poskytnutím jediného bodu pro správu a hlášení pro správce zabezpečení namísto správy více produktů od různých dodavatelů.^[2]^[3] Zařízení UTM získávají na popularitě od roku 2009, částečně proto, že přístup typu „vše v jednom“ zjednodušuje instalaci, konfiguraci a údržbu.^[4] Takové nastavení šetří čas, peníze a lidi ve srovnání se správou více bezpečnostních systémů. Místo toho, abychom měli několik jednofunkčních spotřebičů, které potřebují individuální znalosti, pozornost a podporu, správci sítě mohou centrálně spravovat své zabezpečení z jednoho počítače. Některé z prominentních značek UTM jsou Fortinet, Sophos, WiJungle, SonicWall a Check Point^[5].

Funkce

Minimálně UTM by měly mít některé konvergované bezpečnostní prvky jako

Síťový firewall
Detekce narušení služba (IDS)
Služba prevence narušení (IPS)

Mezi další funkce běžně používané v UTM patří:

Brána antivirový
Firewall a řízení aplikační vrstvy (vrstva 7)
Hluboká kontrola paketů
Web proxy a filtrování obsahu
Filtrování e-mailů
Prevence ztráty dat (DLP)
Bezpečnostní informace a správa událostí (SIEM)
Soukromá virtuální síť (VPN )
Řízení přístupu do sítě
Síť plachta
Další agenti bezpečnostních služeb Odmítnutí služby (DoS), Distribuované odmítnutí služby (DDoS), Nulový den, Spyware ochrana

Nevýhody

Ačkoli UTM nabízí snadnou správu z jednoho zařízení, zavádí také a jediný bod selhání v rámci IT infrastruktury. Přístup UTM může navíc jít proti jednomu ze základních přístupů k zajištění / zabezpečení informací v obrana do hloubky, protože UTM by nahradilo několik bezpečnostních produktů a kompromis ve vrstvě UTM rozbije celý přístup do hloubky obrany.^[6]

Reference

^ „Unified Threat Management“. Gartner. Archivovány od originál dne 13. července 2017. Citováno 11. prosince 2017.
^ „Jednotná zařízení pro správu hrozeb“. Technický cíl. Wayback Machine. Archivovány od originál dne 11. prosince 2017. Citováno 11. prosince 2017.
^ „Růst UTM a firewallu podporuje celosvětové rozšíření trhu s bezpečnostními zařízeními ve 2. čtvrtletí 2017“. Obchodní drát. Wayback Machine. Archivovány od originál dne 11. prosince 2017. Citováno 11. prosince 2017.
^ „Co jsou běžné (a neobvyklé) funkce sjednocené správy hrozeb?“. SearchMidmarketSecurity. Citováno 2019-04-04.
^ „10 nejlepších dodavatelů sjednocené správy hrozeb“. web.archive.org. 2019-07-23. Citováno 2019-07-23.
^ Todd McGuiness. „Obrana do hloubky“. sans.org. Archivovány od originál dne 22. prosince 2017. Citováno 22. prosince 2017.

[1] „Unified Threat Management“. Gartner. Archivovány od originál dne 13. července 2017. Citováno 11. prosince 2017.

[2] „Jednotná zařízení pro správu hrozeb“. Technický cíl. Wayback Machine. Archivovány od originál dne 11. prosince 2017. Citováno 11. prosince 2017.

[3] „Růst UTM a firewallu podporuje celosvětové rozšíření trhu s bezpečnostními zařízeními ve 2. čtvrtletí 2017“. Obchodní drát. Wayback Machine. Archivovány od originál dne 11. prosince 2017. Citováno 11. prosince 2017.

[4] „Co jsou běžné (a neobvyklé) funkce sjednocené správy hrozeb?“. SearchMidmarketSecurity. Citováno 2019-04-04.

[5] „10 nejlepších dodavatelů sjednocené správy hrozeb“. web.archive.org. 2019-07-23. Citováno 2019-07-23.

[6] Todd McGuiness. „Obrana do hloubky“. sans.org. Archivovány od originál dne 22. prosince 2017. Citováno 22. prosince 2017.

[1]

[2]

[3]

[4]

[5]

[6]