مترجم: شیرین سادات صفوی
اگر از آن دسته از افرادی هستید که هر چه را میخوانند باور میکنند، در آن صورت محصولات و ابزارهای «مدیریت یکپارچه تهدید» (UTM) بهترین روش و راهکار برای امنیت اطلاعات شما خواهند بود. اما شخصا تا به حال هیچ کارشناس امنیت اطلاعاتی را ندیدهام که هر چه را میخواند، باور کند!
در حقیقت، UTM برای کسبوکارهای کوچک و متوسط «امنیت اطلاعات» قابل قبولی ارایه میدهد، اما بهحتم جایی در دنیای کسبوکار کلان ندارد.
مدیریت یکپارچه تهدید (UTM) چیست؟
این محصولات، به زبان ساده، ترکیب چند محصول امنیتی هستند که همگی در یک ابزار جمعآوری و خلاصه شدهاند. از دیدگاه عملکردی، این کار کاملا بهصرفه و منطقی است. همان طور که همگی میدانیم، بسیاری از سرورهای تخصصی، مانند آنهایی که برای میزبانی برنامههای امنیتی استفاده میشوند، معمولا بیشتر اوقات بیترافیک هستند. میزبانی چندین سرویس بر روی یک سرور از نظر منابع مصرفی مفید و کارآمد است.
دیوار آتش اساسیترین جزء سازنده یک محصول UTM است. موارد زیر جزو معمولیترین خصوصیات چنین محصولاتی هستند:
• محافظت در مقابل هرزنامه
• فیلتر محتوایی
• محافظت در برابر ویروس و جاسوسافزار
• جلوگیری از نفوذ به شبکه
ارایهدهندگان UTM نمودارها و جدولهای آن چنانی و رنگارنگی به شما نشان میدهند و مثلا ثابت میکنند که محصولشان چه قدر در زمان و هزینه صرفهجویی میکند. با این حال و بر اساس تجربیات شخصی، باید بگویم جدا از چند دقیقه صرفهجویی در اجرای پیکربندی اولیه NIC و موارد مشابه، استفاده از یک محصول UTM آن قدرها هم زمان مصرفی برای ایجاد پیکربندی و کار با محصول را کاهش نمیدهد.
خطرات استفاده از UTM
از نظر من، استفاده از یک محصول UTM دو مخاطره اساسی در پی دارد: عدم تحمل ازکارافتادگی و دیگری فقدان ارایهدهندگان متنوع. تحمل ازکارافتادگی یکی از نگرانیهای بزرگ است، چرا که پیدا شدن کوچکترین ایرادی در سختافزار یا نرمافزار باعث اخلال در تمامی بسته واحد UTM شده و کل سرویسهای امنیتی شما یکباره از کار میافتد. بسته به تنظیمات شبکهای که دارید، ممکن است این امر حتی منجر به اخلال در تمامی کسبوکارتان یا از دور خارج شدن تمامی زیرساخت امنیتیتان بشود.
به نظر من عدم تعهد ارایهدهنده محصولات UTM بزرگترین مشکل این محصول است. یک لحظه وقت بگذارید و به اولین تبلیغ UTMای که به ذهنتان میرسد و همچنین شرکت تولیدکنندهاش، فکر کنید. این شرکت را در چه ردهای قرار میدهید؟ اگر بگویید «ارایهدهنده دیوار آتش»، آن وقت محصولی که میخرید تنها دیوار آتشی خواهد بود که چند سرویس امنیتی دیگر روی آن سوار شده و به اسم UTM تحویل خریدار شده است.
من طرفدار رویکرد «بهترین انتخابها از هر کدام» در زمینه زیرساخت امنیتی هستم: این که بگردید و بهترین دیوار آتش، بهترین IPS، بهترین فیلتر محتوایی و مانند آن را پیدا کنید و همگی را با استفاده از یک محصول مدیریت امنیت اطلاعات و رخدادها (SIEM)، با یکدیگر ترکیب کنید. اما متاسفانه چنین کاری در دنیای UTM ناممکن است.
نقش UTM
حالا که شما را با یک بسته UTM تا لبه پرتگاه بردم، وقتش است که چند گامی به عقب برداریم. حد اقل دو سناریو به ذهن میرسد که در آنها UTM میتواند نقش عظیمی در امنیت شبکه داشته باشد.
اول این که در یک کسبوکار متوسط، UTM میتواند بهترین راهکار باشد. صرفهجویی در هزینه و آسانسازی امور با قرار دادن تمامی این سرویسها در یک بسته واحد، میتواند بهراحتی کفه ترازو را به نفع UTM سنگین کند. در این صورت بدون هیچ گونه هراسی و با فراغ بال یک UTM اختیار کنید.
دوم این که اگر مسایل مالی و بودجهای به شرکت این اجازه را نمیدهد که محافظت در مقابل هرزنامه، فیلتر محتوایی، محافظت در مقابل بدافزارها و سیستم پیشگیری از نفوذ را به صورت مجزا خریداری کند، پس UTM میتواند با اندکی هزینه بیشتر، سرویسهایی را در اختیارتان قرار دهد که بدون آن امکان مالکیت آنها را ندارید.
به عنوان نتیجهگیری، میتوان گفت تب محصولات مدیریت یکپارچه تهدید زیادی داغ است. درست است که این محصولات از فضای بیاستفاده بر روی سختافزار استفاده و چندین سرویس امنیتی را روی یک بستره سختافزاری واحد سوار میکنند، اما کارشناسان امنیت میدانند که صرفهجویی در زمان آن قدرها هم زیاد نیست و ارایهکنندگان محصولات هم آن قدرها ایدهآل نیستند. با این حال اگر بودجه شما اجازه در نظر گرفتن گزینه دیگری را نمیدهد، احتمالا UTM بهترین انتخابتان خواهد بود.
| < قبلی | بعدی > |
|---|