Een UTM of geïntegreerde beveiligingsappliance is een soort zwarte doos die bedrijfsnetwerken beschermt tegen alle denkbare aanvallen, gaande van inbraakpogingen tot spam. Ook voor kleinere bedrijven bestaan dergelijke beveiligingsoplossingen.
| Vijf concrete tips voor Unified Threat Management (UTM) appliances
1 – Om van een UTM te kunnen spreken, moet een beveiligings-appliance minimaal zowel verdacht netwerkverkeer kunnen blokkeren als de inhoud ervan kunnen inspecteren op malware.
2 – De betere UTM’s integreren nog meer beveiligingsfuncties, minstens ook antimalware, antiphishing, inbraakdetectie en –preventie en eventueel ook antispam. 3 – Sommige UTM’s zoals die van het Belgische bedrijf Able (aXs Guard) gaan nog verder en kunnen zelfs als veilige internetrouter en e-mail-, web- en faxserver fungeren. 4 –UTM’s die bestemd zijn voor grote bedrijven zijn meestal modulair opgebouwd; een bedrijf betaalt op die manier alleen voor de functionaliteit die het nodig heeft. 5 – Een goede UTM werkt niet alleen met detectieregels die regelmatig worden vernieuwd, maar kan ook via artificiële intelligentie nieuwe dreigingen automatisch herkennen. |
Een bedrijfsnetwerk zonder beschermingsmaatregelen op het internet aansluiten is om moeilijkheden vragen.
Dat geldt zowel voor kleine als voor grote bedrijfsnetwerken. Uit verschillende testen in binnen- en buitenland blijkt dat een onbeschermd bedrijfsnetwerk dat op het internet is aangesloten binnen enkele seconden wordt aangevallen. Het netwerk en de computers die eraan zijn gekoppeld raken in een mum van tijd besmet met allerlei ongewenste “malware”, gaande van virussen tot ongewenste e-mail of spam.
Firewall alleen volstaat niet
De tijd is voorbij dat een firewall volstond om een netwerk te beschermen. Die blokkeert alles waarvoor niet specifiek toestemming is gegeven door de systeembeheerder. Het zwakke punt van een firewall is dat hij niet de data controleert die over het netwerk wordt verstuurd.
Firewalls bewaken alleen maar de weg die data aflegt van en naar de buitenwereld. Sommige wegen, zoals die voor het surfen op het internet of het communiceren via e-mail, kunnen niet worden afgesloten. Technici spreken dan van “open poorten” waarlangs informatie vrij kan worden ontvangen en verstuurd.
Via die open poorten sluipen toch nog allerlei problemen binnen. Een UTM (Unified Threat Management)- of geïntegreerde beveiligingsappliance bewaakt niet alleen de wegen die van en naar uw bedrijfsnetwerk lopen, maar controleert ook de informatie die over die wegen binnenkomt en buitengaat. Een UTM is dus ook een firewall, maar heeft daarnaast nog tal van andere beveiligingsfuncties.
"FortiGate400 presteert het beste in de test, maar daar hangt een prijskaartje aan". Er zijn ook lichtere FortiGate-systemen, met precies dezelfde functionaliteit en voor een lagere prijs. De keuze van het systeem en dus de prijs is afhankelijk van de omvang van de gebruikersorganisatie. Overigens hanteert Fortinet een box-only licentiesysteem. Men betaalt voor de appliance en voor de ingeschakelde securityfunctionaliteit (firewall, VPN, antivirus, antispam, intrusion prevention, antispyware, webfiltering, trafic shapng) onafhankelijk van het aantal gebruikers dat erop is aangesloten. Theo Loth
Reacties zijn gesloten.