خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را


Unified Threat Management یا UTM چیست؟

Unified Threat Management یا UTM چیست؟
Unified threat management یا UTM به دستگاهی اطلاق می شود که چندین ویژگی یا سرویس امنیتی در یک دستگاه واحد ترکیب شده باشد. با استفاده از UTM، کاربران شبکه شما با چندین ویژگی مختلف از جمله آنتی ویروس، فیلترینگ محتوا، ایمیل فیلترینگ، وب فیلترینگ، آنتی اسپم و موارد دیگر محافظت می شوند.

سیستم یکپارچۀ سازمانی راهکار
UTM یک سازمان را قادر می سازد تا از بابت امنیت در زمینه IT، بصورت ترکیبی و ادغام شده در یک دستگاه داشته باشد و به طور بالقوه حفاظت از شبکه را ساده کند. در نتیجه، کسب و کار شما می تواند تمام تهدیدها و فعالیت های مرتبط با امنیت را از طریق یک کنسول مدیریتی کنترل کند.



ویژگی های مطلوب یک Unified Threat Manager

ویژگی های خاصی وجود دارد که یک UTM ایده آل باید آنها را دارا باشد.

آنتی ویروس
UTM دارای نرم افزار آنتی ویروس است که می تواند شبکه شما را تحت نظر داشته باشد ، سپس ویروس ها را شناسایی کرده و از آسیب رساندن به سیستم شما یا دستگاه های متصل به آن جلوگیری کند. این کار با استفاده از اطلاعات موجود در پایگاه داده های signature که مخزنی از پروفایل های ویروس ها هستند بررسی می شود که آیا در سیستم شما فعال هستند یا درصدد برای دسترسی هستند. برخی از تهدیدهایی که نرم افزار آنتی ویروس درون یک UTM می تواند آنها را متوقف کند شامل فایل های آلوده، تروجان ها، کرم ها، نرم افزارهای جاسوسی و سایر بدافزارها است.

Anti-malware یا آنتی بدافزار
Unified threat management یا UTM با شناسایی و سپس پاسخگویی به بدافزار از شبکه شما محافظت می کند. یک UTM می تواند از پیش پیکربندی شود تا بدافزارهای شناخته شده را شناسایی کرده و داده ها در حال جریان در شبکه را فیلتر کرده تا از نفوذ آنها به سیستم جلوگیری کند. UTM همچنین می تواند برای تشخیص تهدیدات جدید بدافزار با استفاده از آنالیز اکتشافی(heuristic analysis) پیکربندی شود که شامل قوانین آنالیز رفتار و ویژگی های فایل ها می شود. به عنوان مثال، اگر برنامه ای برای جلوگیری از کارکرد درست و مناسب دوربین کامپیوتر یا لپ تاپ طراحی شده باشد، یک روش اکتشافی می تواند آن برنامه را به عنوان بدافزار نشان دهد.
UTM همچنین می تواند از sandboxing به عنوان یک اقدام anti-malware استفاده کند. با استفاده از Sandbox سلولی در داخل کامپیوتر به یک Sandbox محدود می شود که فایل مشکوک را capture می کند. حتی اگر بدافزار مجاز به اجرا باشد، Sandbox از تعامل آن با سایر برنامه ها در کامپیوتر جلوگیری می کند.

فایروال
فایروال دارای قابلیت اسکن ترافیک ورودی و خروجی برای ویروس ها، بدافزارها، حملات فیشینگ، اسپم یا هرزنامه ها، تلاش برای نفوذ به شبکه و سایر تهدیدات امنیت سایبری است. از آنجا که فایروال های UTM داده های ورودی و خروجی شبکه شما را رصد می کنند، می توانند از استفاده دستگاه های درون شبکه شما برای انتشار بدافزار به سایر شبکه های متصل به آن جلوگیری کنند.

پیشگیری از نفوذ یا Intrusion Prevention
یک سیستم UTM می تواند قابلیت پیشگیری از نفوذ را در اختیار سازمان قرار دهد که این نفوذه ها را تشخیص و از آنها جلوگیری بعمل می آورد. این عملکرد اغلب به عنوان intrusion detection system یا سیستم تشخیص نفوذ (IDS) و یا intrusion prevention system سیستم پیشگیری از نفوذ (IPS) نامیده می شود. برای شناسایی تهدیدات، IPS بسته های داده را آنالیز می کند و به دنبال الگوهایی است که در تهدیدها وجود دارد. وقتی یکی از این الگوها تشخیص داده شود، IPS حمله را متوقف می کند.
در برخی موارد ، IDS صرفاً بسته اطلاعات خطرناکی را شناسایی می کند و تیم فناوری اطلاعات می تواند نحوه برخورد با تهدید را انتخاب کند. اقدامات انجام شده برای توقف حمله را می توان به صورت خودکار یا دستی انجام داد. UTM همچنین رویدادهای مخرب را لاگ برداری می کند. این گزارش ها را می توان برای جلوگیری از حملات دیگر در آینده آنالیز و استفاده کرد.

VPN
ویژگی virtual private network یا VPN که با دستگاه UTM همراه است ، مشابه زیرساخت VPN معمولی عمل می کند. VPN یک شبکه خصوصی ایجاد می کند که از طریق یک شبکه Public تونل زده و به کاربران این امکان را می دهد که داده ها را از طریق شبکه Public ارسال و دریافت کنند بدون اینکه دیگران داده های آنها را ببینند چرا که همه داده ها در VPN رمزگذاری می شوند.

وب فیلترینگ
ویژگی فیلترینگ وب UTM می تواند کاربران را از دیدن وب سایت ها و Uniform Resource Locators یا URL های خاص منع کند. این کار با متوقف کردن وب گردی کاربران از دانلود آن صفحات سایت ها بر روی دستگاه شان انجام می شود.

Data Loss Prevention
ویژگی data loss prevention که از UTM appliance بدست می آورید شما را قادر می سازد تا نقض و تخلفات داده ها را تشخیص داده و سپس از آنها جلوگیری کنید. برای انجام این کار سیستم data loss prevention داده های حساس را رصد می کند و هنگامی که تلاش یک اتکر مخرب برای سرقت آن را شناسایی کند، تلاش را بلاک کرده و در نتیجه از داده ها محافظت می کند.

مزایای استفاده از Unified Threat Management

انعطاف پذیری و سازگاری- با استفاده از UTM، می توانید از مجموعه ای از راه حل های انعطاف پذیر برای مدیریت مجموعه تنظیمات پیچیده شبکه موجود در زیرساخت های تجاری مدرن استفاده کنید. شما می توانید با انتخاب بهترین ابزارهای مدیریت امنیت آنچه را که برای شبکه خاص شما مناسب است انتخاب کنید. همچنین می توانید یک مدل مجوز که دارای تمام فناوری های مورد نظر شما باشد را انتخاب کنید و در وقت خود برای خرید راه حل های فردی صرفه جویی کنید. از آنجا که یک UTM انعطاف پذیر است، شما این آزادی عمل را دارید که بیش از یک فناوری امنیتی را به دلخواه خود به کار بگیرید. همچنین، یک UTM دارای بروز رسانی خودکار است که سیستم شما را برای مقابله با جدیدترین تهدیدات موجود آماده می کند.

مدیریت یکپارچه و متمرکز- در تنظیمات معمولی بدون UTM ممکن است مجبور شوید چندین مولفه امنیتی را با هم بصورت همزمان با هم کنترل کنید. مثلا فایروال، اپلیکیشن کنترل، VPN و سایر موارد.. که همین امر می تواند زمان بسیاری را از تیم شما بگیرد. با این حال، با یک UTM، می توانید همه چیز را یکپارچه کرده و همه موارد را با یک کنسول مدیریتی کنترل کنید. ماهیت یکپارچه و متمرکز UTM به شما امکان می دهد چندین تهدید را به طور همزمان تحت نظر بگیرید زیرا آنها بر کامپوننت های متعدد شبکه شما تأثیر می گذارند. در شبکه ای بدون این ساختار متمرکز، وقتی که یک حمله چند جانبه در حال وقوع باشد، جلوگیری از آن بسیار دشوار است.

مقرون به صرفه بودن- به دلیل متمرکز و یکپارچه بودن تنظیمات، یک UTM تعداد دستگاه هایی را که سازمان شما برای محافظت از شبکه تان نیاز دارید را کاهش می دهد و همین امر می تواند منجر به صرفه جویی و کاهش هزینه قابل توجهی شود. علاوه بر این، از آنجا که نیروی کمتری برای کنترل سیستم مورد نیاز است می توانید در هزینه نیروی انسانی هم صرفه جویی کنید.

افزایش آگاهی از تهدیدات امنیت شبکه- ترکیب متمرکز و یکپارچه UTM و عملکرد سریعتر منجر به افزایش آگاهی از تهدیدات امنیتی شبکه می شود و شما را قادر می سازد تا از حفاظت تهدیدات پیشرفته یا advanced persistent threats (ATP) استفاده کنید. این کار تیم فناوری اطلاعات شما را برای مدیریت بهتر تهدیدات مداوم پیشرفته یا advanced persistent threats (APT) و دیگر خطرات مدرن مجهز می کند. افزایش توانایی برای مقابله با این نوع تهدیدها ناشی از توانایی UTM است که چندین مکانیسم پاسخ به تهدید را به صورت هماهنگ اجرا می کند.

راه حل امنیتی سریعتر برای مشاغل- با UTM، می توانید نحوه پردازش داده ها را ساده کرده و همزمان از منابع کمتری استفاده کنید.

Next-generation Firewalls vs. Unified Threat Management


اگرچه در ظاهر ممکن است این طور به نظر برسد که تفاوت بین next-generation firewalls یا NGFWs و UTM صرفاً معنایی است، بسته به اینکه از کدام NGFW استفاده می کنید، ممکن است تفاوت هایی وجود داشته باشد. البته هر دو سولوشن از شبکه شما محافظت می کنند. با وجود UTM، احتمالا سرویس هایی را در اختیار خواهید داشت که بدان ها نیازی ندارید. از طرف دیگر، با NGFWs، مانند Fortinet FortiGate می توانید ویژگی های مورد نیاز خود را ON کنید و آن را به یک راه حل کامل UTM تبدیل کنید. شما ویژگی ها و امکاناتی که نیاز دارید را فعال و موردی که نیاز ندارید را می توانید غیرفعال کنید. اگر FortiGate دارید و از تمام ظرفیت و امکانات آن در حال استفاده هستید، به عنوان یک سیستم UTM آن را بکار گرفته اید. تفاوت دیگر این است که NGFW یک راه حل موثر برای شرکت های بزرگ بوده در حالی که یک UTM معمولی ممکن است تحت تأثیر درخواست های یک شرکت قرار گیرد.

نمایش دیدگاه ها (0 دیدگاه)

دیدگاه خود را ثبت کنید:

انتخاب تصویر ویرایش حذف
توجه! حداکثر حجم مجاز برای تصویر 500 کیلوبایت می باشد.


دسته بندی مطالب خوش آموز