WikiDer > Единое управление угрозами
Единое управление угрозами (UTM) - подход к информационная безопасность где один аппаратное обеспечение или же программного обеспечения установка обеспечивает несколько функций безопасности. Это контрастирует с традиционным методом точечных решений для каждой функции безопасности.[1] UTM упрощает управление информационной безопасностью предоставляя единую точку управления и отчетности для администратора безопасности, вместо того, чтобы управлять несколькими продуктами от разных поставщиков.[2][3] Устройства UTM набирают популярность с 2009 года, отчасти потому, что принцип «все в одном» упрощает установку, настройку и обслуживание.[4] Такая установка экономит время, деньги и людей по сравнению с управлением несколькими системами безопасности. Вместо того, чтобы иметь несколько однофункциональных устройств, требующих индивидуального знакомства, внимания и поддержки, сетевые администраторы могут централизованно управлять своей защитой с одного компьютера. Некоторые из известных брендов UTM Fortinet, Sophos, WiJungle, SonicWall и Check Point[5].
Функции
UTM как минимум должны иметь некоторые конвергентные функции безопасности, такие как
- Сетевой брандмауэр
- Обнаружения вторжений сервис (IDS)
- Служба предотвращения вторжений (IPS)
Некоторые из других функций, обычно встречающихся в UTM:
- Шлюз антивирус
- Брандмауэр прикладного уровня (уровень 7) и управление
- Глубокая проверка пакетов
- Интернет доверенное лицо и фильтрация контента
- Фильтрация электронной почты
- Предотвращение потери данных (DLP)
- Информация о безопасности и управление событиями (SIEM)
- Виртуальная частная сеть (VPN)
- Контроль доступа к сети
- Сеть битумная яма
- Дополнительные агенты служб безопасности Отказ в обслуживании (DoS), распределенный отказ в обслуживании (DDoS), Нулевой день, Шпионское ПО защита
Недостатки
Хотя UTM предлагает простоту управления с одного устройства, он также предоставляет единая точка отказа внутри ИТ-инфраструктуры. Кроме того, подход UTM может противоречить одному из основных подходов к обеспечению / безопасности информации глубокая защита, поскольку UTM заменит несколько продуктов безопасности, а компрометация на уровне UTM нарушит весь подход глубокой защиты.[6]
Рекомендации
- ^ «Единое управление угрозами». Gartner. Архивировано из оригинал 13 июл 2017. Получено 11 декабря 2017.
- ^ «Единые устройства управления угрозами». Techtarget. Wayback Machine. Архивировано из оригинал 11 декабря 2017 г.. Получено 11 декабря 2017.
- ^ «Рост UTM и межсетевых экранов стимулирует расширение мирового рынка устройств безопасности во втором квартале 2017 года». Деловой провод. Wayback Machine. Архивировано из оригинал 11 декабря 2017 г.. Получено 11 декабря 2017.
- ^ «Каковы общие (и необычные) унифицированные функции управления угрозами?». SearchMidmarketSecurity. Получено 2019-04-04.
- ^ «10 ведущих поставщиков унифицированного управления угрозами». web.archive.org. 2019-07-23. Получено 2019-07-23.
- ^ Тодд МакГиннес. «Глубокая оборона». sans.org. Архивировано из оригинал 22 декабря 2017 г.. Получено 22 декабря 2017.