Единое управление угрозами - Unified threat management

Единое управление угрозами (UTM) - подход к информационная безопасность где один аппаратное обеспечение или же программного обеспечения установка обеспечивает несколько функций безопасности. Это контрастирует с традиционным методом точечных решений для каждой функции безопасности.^[1] UTM упрощает управление информационной безопасностью предоставляя единую точку управления и отчетности для администратора безопасности, вместо того, чтобы управлять несколькими продуктами от разных поставщиков.^[2]^[3] Устройства UTM набирают популярность с 2009 года, отчасти потому, что принцип «все в одном» упрощает установку, настройку и обслуживание.^[4] Такая установка экономит время, деньги и людей по сравнению с управлением несколькими системами безопасности. Вместо того, чтобы иметь несколько однофункциональных устройств, требующих индивидуального знакомства, внимания и поддержки, сетевые администраторы могут централизованно управлять своей защитой с одного компьютера. Некоторые из известных брендов UTM Fortinet, Sophos, WiJungle, SonicWall и Check Point^[5].

Функции

UTM как минимум должны иметь некоторые конвергентные функции безопасности, такие как

Сетевой брандмауэр
Обнаружения вторжений сервис (IDS)
Служба предотвращения вторжений (IPS)

Некоторые из других функций, обычно встречающихся в UTM:

Шлюз антивирус
Брандмауэр прикладного уровня (уровень 7) и управление
Глубокая проверка пакетов
Интернет доверенное лицо и фильтрация контента
Фильтрация электронной почты
Предотвращение потери данных (DLP)
Информация о безопасности и управление событиями (SIEM)
Виртуальная частная сеть (VPN )
Контроль доступа к сети
Сеть битумная яма
Дополнительные агенты служб безопасности Отказ в обслуживании (DoS), распределенный отказ в обслуживании (DDoS), Нулевой день, Шпионское ПО защита

Недостатки

Хотя UTM предлагает простоту управления с одного устройства, он также предоставляет единая точка отказа внутри ИТ-инфраструктуры. Кроме того, подход UTM может противоречить одному из основных подходов к обеспечению / безопасности информации глубокая защита, поскольку UTM заменит несколько продуктов безопасности, а компрометация на уровне UTM нарушит весь подход глубокой защиты.^[6]

Рекомендации

^ «Единое управление угрозами». Gartner. Архивировано из оригинал 13 июл 2017. Получено 11 декабря 2017.
^ «Единые устройства управления угрозами». Techtarget. Wayback Machine. Архивировано из оригинал 11 декабря 2017 г.. Получено 11 декабря 2017.
^ «Рост UTM и межсетевых экранов стимулирует расширение мирового рынка устройств безопасности во втором квартале 2017 года». Деловой провод. Wayback Machine. Архивировано из оригинал 11 декабря 2017 г.. Получено 11 декабря 2017.
^ «Каковы общие (и необычные) унифицированные функции управления угрозами?». SearchMidmarketSecurity. Получено 2019-04-04.
^ «10 ведущих поставщиков унифицированного управления угрозами». web.archive.org. 2019-07-23. Получено 2019-07-23.
^ Тодд МакГиннес. «Глубокая оборона». sans.org. Архивировано из оригинал 22 декабря 2017 г.. Получено 22 декабря 2017.

[1] «Единое управление угрозами». Gartner. Архивировано из оригинал 13 июл 2017. Получено 11 декабря 2017.

[2] «Единые устройства управления угрозами». Techtarget. Wayback Machine. Архивировано из оригинал 11 декабря 2017 г.. Получено 11 декабря 2017.

[3] «Рост UTM и межсетевых экранов стимулирует расширение мирового рынка устройств безопасности во втором квартале 2017 года». Деловой провод. Wayback Machine. Архивировано из оригинал 11 декабря 2017 г.. Получено 11 декабря 2017.

[4] «Каковы общие (и необычные) унифицированные функции управления угрозами?». SearchMidmarketSecurity. Получено 2019-04-04.

[5] «10 ведущих поставщиков унифицированного управления угрозами». web.archive.org. 2019-07-23. Получено 2019-07-23.

[6] Тодд МакГиннес. «Глубокая оборона». sans.org. Архивировано из оригинал 22 декабря 2017 г.. Получено 22 декабря 2017.

[1]

[2]

[3]

[4]

[5]

[6]