مترجم: سید مهدی موسوی جزایری
بسیاری از سازمانها و شرکتهای مالی برای محافظت از شبکهها و اطلاعات دیجیتال خود در برابر تهدیدهای مختلف ویروسی و شیطنت پایانناپذیر هکرهای کنجکاو یا مجرمان سودجو، چندین سطح امنیتی در شبکه سازمان خود پیاده مینمایند.
برخی از این سازمانها بهترین شیوه تامین امنیت را در استفاده از سیستمهای مدیریت یکپارچه تهدید (Unified Threat Management) که به اختصار UTM نامیده میشود، میدانند.
سیستمهای UTM به لحاظ جامعیت و گستردگی کاری خود، از قابلیتها و ویژگیهای فراوانی برخوردار هستند که از آن جمله میتوان به تشخیص نفوذ، جلوگیری از حملات هکری، ضدویروس در گذرگاه (GateWay Antivirus)، فیلترینگ هرزنامه و فیلترینگ محتواهای ناخوشایند اینترنتی اشاره کرد. علاوه بر این UTMها از کارکردهای سنتی نرمافزارهای امنیتی از قبیل دیوار آتش نیز برخوردارند.
گاهی برخی فروشندگان نرمافزارهای امنیتی UTMهایی را به مشتریان بالقوه پیشنهاد میدهند که پر است از کارکردهای مختلف امنیتی، در حالی که چه بسا مشتری بنا به چهارچوب کاری خود، به تعداد محدودی قابلیت امنیتی نیاز داشته باشد.
از سوی دیگر بازار UTMها رشد سریع و شتابزدهای را شاهد است. یکی از پژوهشگران شرکت IDC در اکتبر سال 2008 با انتشار گزارشی پیشبینی کرد ارزش بازار محصولات UTM که در سال 2007 یک میلیارد دلار بوده، در سال 2012 بیش از 33 درصد کل بازار تجهیزات امنیت شبکه را به خود اختصاص دهد.
در بازار شلوغ و گسترده UTM، سازندگان و فروشندگان فراوانی فعالیت میکنند. رهبران این بازار عبارتند از سیسکو، چک پوینت، فورتینت (Fortinet)، استارو (Astaro) ، SonicWALL، Juniper، Secure Computing، Watchguard و Crossbeam Systems.
سازندگان UTM به طور بیوقفه در حال افزودن قابلیتها و امکانات جدید به محصولاتشان هستند. برای مثال آخرین نسخه برنامه Astaro Security Gateway از قابلیت فیلترینگ HTTPS Proxy برخوردار است که با استفاده از آن، کاربران میتوانند ترافیک وب را کنترل و ایمن کنند و آن دسته از برنامههایی را که میکوشد با استفاده از SSL tunneling تدابیر امنیتی را دور بزند، مسدود کنند. قابلیت جدید دیگری که ذکر آن خالی از لطف نیست، قابلیت Site-To-Site VPN است که کاربران را قادر میسازد یک سری تونلهای دایمی بین گذرگاههای استارو ایجاد نمایند.
چندی پیش2008، شرکت فورتینت نوعی UTM به بازار معرفی کرده بود که سازمانها با بخشبندی شبکههای خود با استفاده از آن بهتر بتوانند سیاستهای امنیتی مورد نظرشان را پیاده نمایند. مزیت دیگر این نوع UTM آن است که در صورت وقوع یک حادثه امنیتی یا فعالیت یک ویروس در شبکه، از آلوده شدن همه شبکه جلوگیری به عمل میآید.
جان کراتی (Jon Crotty)، تحلیلگر/پژوهشگر محصولات و سرویسهای امنیتی شرکت آیدیسی، میگوید امروزه بیشتر سازندگان UTM قابلیتهای جدیدی همچون فیلترینگ هرزنامه، ایمنساز پیامهای فوری و فیلترینگ محتوا را به تولیدات خود میافزایند. بنا به گفته این کارشناس پیشرفت جدیدی که بهتازگی در حوزه نرمافزارهای UTM رخ داده، متمرکز کردن مدیریتها با استفاده از رابطهای گرافیکی است. آیدیسی و دیگر فعالان این عرصه، نسل جدید UTMها را که از قابلیتهای امنیتی و شبکهای افزودهای برخوردار هستند، Extensible Threat Management یا به اختصار XTM نامگذاری میکنند.
اگر شما هم قصد خرید یک UTM را برای سازمان متبوعتان دارید، پیش از هر اقدامی پیشنهاد میکنیم مطالب ذیل را از نظر بگذرانید.
نیاز واقعی شما چیست؟
در ابتدا توصیه میشود قبل از آن که به لیست بلندبالای محصولات UTM در بازار نگاهی بیاندازید، دقیقا نیاز سازمان خود را مشخص سازید.
این توصیه برای خرید هر نوع محصول امنیتی کاربرد دارد اما در مورد نرمافزارهای UTM و موارد مشابه که در آنها قابلیتهای متنوعی ترکیب شده و در قالب یک برنامه عرضه میگردد، ضروریتر است.
در بازار تعداد پرشماری نرمافزار و سختافزار UTM وجود دارد. سازمانها به استفاده از همه قابلیتهای آنها نیازی نخواهند داشت. بنابراین به کار گرفتن آن یعنی صرف هزینه و زمان زیاد برای کاری غیرضروری.
وقتی برای خرید یک UTM پا پیش میگذارید، به این سوالات پاسخ روشنی بدهید: به چه چیزهایی نیاز دارید؟ سازمان شما چقدر بزرگ و گسترده است؟ آیا سازمان شما از رشد قابل توجهی برخوردار است؟
آزمون و بررسی
بسیاری از سازمانها (به ویژه سازمانهای کوچک) زمان و منابع کافی برای آزمون و بررسی محصولات امنیتی ندارند، از سوی دیگر انجام این امر یعنی محکزنی UTMها کاری ضروری و لازمالاجرا است. در چنین شرایطی است که سازمانها میتوانند گزارشهای بررسی محصولات را که در سایتهای معتبر اینترنتی یافت میشود، مورد استفاده قرار دهند. یک راه دیگر نیز بهکارگیری سرویسهای آزمون سازمانهایی چون انجمن بینالمللی امنیت کامپیوتری موسوم به ICSA Labs است.
ICSA Labs یک شاخه مستقل از Verizon Business است که ارزیابی بیطرفی از محصولات قابل فروش انجام میدهد و گواهی ایمنی کامپیوتری صادر میکند. بسیاری از فروشندگان برجسته محصولات امنیتی در سراسر جهان، تولیدات خود را برای ارزیابی و تایید به ICSA Labs عرضه میکنند. سازمانهای تجاری به ICSA Labs اطمینان دارند و میدانند که این نهاد، اطمینانپذیری و قابلیت پذیرش محصولات را با دقت مورد ارزیابی قرار میدهد.
سازمانهای بزرگی هم که از منابع کافی برخوردارند، باید سه یا چهار UTM را در آزمایشگاه خود مورد بررسی قرار دهند. پیشنهاد کراتی آن است که این دسته از سازمانها، دو نوع آزمون و بررسی را اعمال کنند. آزمون اول بر نحوه عملکرد برنامه با توجه به پیکربندی جاری سازمان متمرکز میشود و آزمون دوم هم عبارت است از محک زنی تمام ویژگیها و قابلیتهای UTM. هدف از آزمون دوم این است که کاربر اطلاعات بیشتری از قابلیتهای برنامه به دست آورد؛ قابلیتهایی که شاید برای سازمان متبوعش مفید، اما او از وجود آنها بیاطلاع باشد.
حتی نسخههای بهروزرسانی UTM مورد نظر هم باید به نوبه خود مورد آزمون و بررسی قرار گیرد. اگر چه اغلب سازمانها نسخههای بهروزرسانی را مهم تلقی نمیکنند ولی همین بستههای کوچک نرمافزاری گاهی میتواند عملکرد بخشی از شبکه سازمان را مخدوش یا برعکس آن را بهینه سازند.
همه جوانب را در نظر بگیرید
هنگام خرید یک محصول اصولا باید عوامل مختلفی را در نظر گرفت؛ از جمله هزینهها، پشتیبانی فروشنده، مدیریت متمرکز و قابلیت رشد و توسعه آن.
از بین این گزینهها، دو عامل هزینه و مدیریت، از معیارهای اصلی انتخاب یا رد یک UTM به شمار میرود. البته باید به خاطر داشت «هزینه» تنها به پولی که بابت خرید محصول پرداخت میشود، خلاصه نمیگردد بلکه دیگر هزینهها از قبیل هزینه اشتراک برای دریافت بهروزرسانیهای آتی را نیز شامل میشود.
قابلیت رشد و تولید نرمافزار هم از جمله مواردی است که باید با دقت آن را زیر نظر گرفت. سازمانهایی که دارای شعبههای متعددی در گستره جغرافیایی وسیعی هستند باید مطمئن شوند که UTM مورد نظر آنها میتواند تمام کارمندان این بخشها را زیر پوشش خود بگیرد. امکان رشد و تولید نرمافزار و در عین حال باقی ماندن بر عملکرد خوبی که از برنامه انتظار میرود، یک موضوع ارزشمند و گاه حیاتی است.
بررسی کنسول مدیریتی UTM هم به نوبه خود حایز اهمیت است. آیا UTM مورد نظر شما از قابلیت SIEM (امنیت اطلاعات و مدیریت رویدادها -Security Information And Event Management) برخوردار است؟ آیا شما میتوانید سیاستها و پیکربندیهای امنیتی را به طور گسترده و جامع حتی در محلی خارج از سازمان تغییر دهید؟ چرا که مدیریت متمرکز از اهمیت بسیاری برخوردار است به ویژه برای سازمانهایی که گسترده بوده و باید از کاربران پرشماری پشتیبانی کنند.
نکته دیگر آن که در یک UTM خوب برای بخشهای کارکردی مختلف، از کنسولهای جداگانه استفاده نمیشود. برای مثال محافظت از پروفایلها، تعریف URLها، شناسه ویروسهایی که باید به پایگاه داده افزوده شود، تغییر سیاستهای دیوار آتش و جز آن باید بهراحتی و با استفاده از یک سامانه مدیریتی انجام شود. این همان معنای مدیریت متمرکز است.
نحوه پشتیبانی و نگهداری فروشنده، موضوع دیگری است که سازمانها در خرید UTM نباید از قلم بیاندازند. برخی فروشندهها پس از فروش UTM، به هنگام ارایه خدمات به مشتری حالتی طلبکارانه به خود گرفته و به درخواستهای خریدار توجه چندانی نشان نمیدهند.
در این جا این سوال هم مطرح میشود که آیا UTM مورد نظر از عملیات جهانی حمایت به عمل میآورد یا خیر؟ این قضیه حد اقل برای DJO بسیار حایز اهمیت است. جان ایراکی (John Iraci)، یکی از مدیران DJO، با اشاره بر این موضوع که شرکت متبوع وی چندین دفتر در اروپا دارد، میگوید: «ما باید از این موضوع مطمئن شویم که نمایندگان شرکت فروشنده در مواقع لزوم در دسترس تکنیسینهایمان هستند.»
در پاسخ به این نیاز، پنج شعبه بینالمللی DJO برای متصل شدن به دفتر مرکزی از دستگاههای Fortinet استفاده میکنند. در نتیجه، این امکان برای شرکت فراهم میشود که در شعب نیز خدمات امنیتی یکسانی با دفتر مرکزی ارایه کند.
| < قبلی | بعدی > |
|---|