.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
MIRROR SECURITY
Cum tii costurile de securitate în frau, venind în acelasi timp în întampinarea necesitatilor referitoare la controale de securitate tot mai stringente? Cum te încadrezi în bugetul de securitate a informatiei propriu, continuand în acelasi timp sa extinzi reteaua corporativa?
Deoarece zilnic ne confruntam cu amenintari în continua schimbare si cu noi provocari de securitate, aveti nevoie (deja este imperativ) de o solutie care sa poata mentina “sigure” retelele organizatei. Pusi în fata numarului tot mai mare de amenintari de securitate, dar avand resurse limitate pentru a va adresa lor, aveti nevoie de o solutie de securitate simpla, de tipul “all-in-one”, care sa va furnizeze cel mai înalt nivel de securitate.
Solutiile unificate de management al securitatii informatiei
Unified Threat Management (UTM) - este un termen care a fost utilizat pentru prima data de catre IDC pentru a descrie o categorie de solutii de securitate a informatiei care integreaza o gama de aplicatii de securitate într-un singur dispozitiv. Solutiile UTM combina un firewall cu un antivirus si cu o solutie de prevenire si detectare a intruziunilor într-o singura platforma. Solutiile unificate de management al securitatii furnizeaza configurarea, monitorizarea, logarea, raportarea politicii si cat si alte functii, pentru implementarea unei infrastructuri complete de securitate de la o singura consola reducand complexitatea administrarii. Aceste solutii de management al securitatii automatizeaza procesele de ”routine management”, ceea ce duce la cheltuieli reduse pentru drepturile de proprietate. Solutiile UTM protejeaza organizatiile în mod activ împotriva atacurilor cunoscute si necunoscute la nivel de retea - si aplicatii. Prin integrarea firewall-ului, a aplicatiei pentru prevenirea intruziunilor, a antivirusului si mai nou, a aplicatiilor de tip “anti-spyware” si a VPN-ului într-o singura solutie, UTM simplifica securitatea retelei si elimina necesitatea mai multor solutii de securitate de tipul “stand-alone”. UTM a fost lansat pe piata acum cativa ani, facandu-si simtita prezenta printre organizatiile-clienti. Conform IDC, este de asteptat ca vanzarile totale ale produselor UTM sa creasca pana la 3,5 miliarde $ în anul 2008. Oricum ar fi, acum este momentul pentru organizatiile mici si mijlocii sa investeasca în aceasta protectie flexibila, si extraordinar de puternica. Un studiu din anul 2005 sonda atitudinea managerilor IT vis-a-vis de UTM, aratand ca 50% dintre cei intervievati erau din ce în ce mai mult interesati de dispozitivele de securitate multi-functionale (sau UTM-uri), comparativ cu un an înainte. Peste 60% se gandeau serios sa utilizeze un dispozitiv de securitate cu functii multiple, iar alti 10% planuiau sa faca acest lucru în urmatoarele 12 luni.
Beneficiile solutiei
Dar care sunt beneficiile reale ale unei asemenea alegeri? Reprezinta dispozitivele UTM doar o modalitate noua prin care furnizorii de securitate vand mai multe produse sau acestia chiar pot oferi o protectie mai buna împotriva amenintarilor reale aflate în continua schimbare? Si mai important, cum evalueaza managerii IT produsele disponibile pentru a fi siguri ca investesc în mod întelept? Dispozitivele UTM prezinta cateva beneficii majore. Primul este acela ca permit managerilor sa-si protejeze retelele printr-o interfata administrativa unica fara povara functionarii mai multor servere. Acest lucru înseamna sa tratezi cu un singur furnizor în cazul în care trebuie facute ajustari sau upgradari. De asemenea, înseamna ca managerii IT pot avea grija singuri de toate functiile de securitate printr-o singura interfata si pot vizualiza rapoartele integrate de securitate. Prin urmare, dispozitivele UTM ofera cheltuieli mai mici pentru drepturile de proprietate decat solutiile traditionale. Dar ele pot oferi o protectie si mai comprehensiva. Natura lor modulara înseamna ca pot fi adaugate pe ele anti-spam, anti-virus – iar unele dintre dispozitivele UTM ofera chiar si anti-spyware. Deoarece aplicatiile de tip spyware ataca la nivel de aplicatii, firewall-urile conventionale nu previn intrarea acestora in perimetrul retelei. Devine necesara o abordare mult mai comprehensiva, pe mai multe nivele pentru a combate aceasta amenintare unica. Dispozitivele UTM pot preveni instalarea aplicatiilor de tip spyware, detectand spyware-urile existente atunci cand încearca sa contacteze “baza” si blocand website-urile cunoscute cat si cele potentiale.
Protectie pentru aplicatii critice de business
Cea mai importanta chestiune pe care potentialii clienti trebuie sa o aiba în vedere este nivelul necesar de protectie. Chiar si aceia care au instalate deja solutii de securitate trebuie sa reconsidere tipul de protectie pe care îl au la nivelul perimetrului, precum si tipul de firewall de care au nevoie. Cele mai noi amenintari “ataca” versiuni specifice ale aplicatiilor critice de software si se “strecoara” direct prin versiunile mai vechi ale firewall-urilor care au fost achizitionate si implementate acum cativa ani. Companiile amenintate (si aceasta înseamna, de fapt, fiecare companie) trebuie sa ia în considerare un firewall “la nivel de aplicatii” care sa nu permita traficului sa patrunda în interiorul retelei pana cand nu a fost examinat pentru depistarea virusilor, viermilor si a oricaror atacuri malitioase îndreptate împotriva aplicatiilor. O solutie UTM poate examina mai mult de 150 de aplicatii predefinite, servicii si protocoale de tipul “out-of-the-box”, asigurand faptul ca marea majoritate a aplicatiilor utilizate nu sunt supuse amenintarilor care patrund în retea. Exemplele includ: Voice over IP - deoarece multe organizatii se grabesc sa adopte aplicatii VoIP pentru a reduce costurile, mesageria instant si aplicatiile P2P ce sunt vectori obisnuiti de atac pentru viermi, virusi si aplicatii de tip “spyware”. O solutie UTM poate include un antivirus pentru gateway oferind protectie antivirus si anti-spyware la gateway. Scanarea antivirus include posibilitatea de a scana e-mail-ul T(SMTP si POP3), precum si traficul web HTTP si FTP în timp real, în cautarea posibilelor amenintari ascunse în interiorul continutului legitim. Un alt tip de aplicatii protejate de o solutie UTM sunt aplicatiile web. Protectia include atacurile obisnuite de hacking, cum ar fi: SQL injection, cross-site scripting si directory traversal.
Pentru a pastra un mediu de securitate proactiva si a asigura faptul ca retelele raman sigure împotriva noilor atacuri, orice solutie UTM trebuie sa furnizeze update-uri continue si automate ale tuturor elementelor de securitate. Organizatiile pot avea update-uri downloadate pe un server central, pe care le pot distribui catre locatiile de la distanta, sau pot avea fiecare un control independent si regulat al gateway-ului cat ti intervale presetate bazate pe politicile de securitate.
Check Point NGX™
Parerea ta conteaza: 
Cu ce ne mai ameninţă băieţii răi?
