fbpx

Next-generation Firewall. Cechy dobrego UTM

Udostępnij

Firewall, czyli zapora ogniowa

Co z tym ogniem w serwerowni? Czy działa system gaszenia pożarów? Zabezpieczenia sieciowe nowej generacji, czyli UTM – Unified Threat Management.

Nie ma sensownych zabezpieczeń sieciowych bez rozwiązań klasy firewall, czyli zapory sieciowej. O ile w urządzeniach domowych takie funkcjonalności są ograniczone i często działają w bardzo podstawowym zakresie, o tyle w przedsiębiorstwach i organizacjach spectrum możliwości next-genów jest zdecydowanie szersze. Standard zdefiniowany przez ISO, który nazywa się OSI, odnośni się do struktury komunikacji sieci komputerowej. Najwyższą warstwą jest siódma, czyli aplikacyjna. Na tej warstwie również mogą działać urządzenia firewall. Jedną z ich cech jest to, że urządzenia potrafią zidentyfikować serwisy internetowe po rodzaju i nazwie.

Dla przykładu – nie chcesz, żeby z sieci firmowej łączono się do serwisów streamingowych takich jak Netflix, albo nie chcesz, aby przesyłano pliki z danymi osobowymi na dyski chmurowe, więc next-generation firewall jest utożsamiany z UTM.

Wybór urządzenia UTM

Czyli na co zwracać uwagę przy wyborze urządzeń klasy UTM?

Po pierwsze warto kierować się rzetelnie przeprowadzonymi testami po swojej stronie w ramach PoC, (czyli Proof of Concept) oraz renomowanych organizacji, takich jak NSS Labs, Gartner czy Forrester. Po drugie – to, co ułatwi codzienną pracę – przejrzysty interfejs graficzny, a więc taki niewymagający skomplikowanej konfiguracji najprostszych elementów w interfejsie tekstowym, czyli w CLI. Jeśli myślisz perspektywiczne, to zwróć uwagę na możliwość integracji i rozbudowy o kolejne elementy systemu bezpieczeństwa, np. SIEM, SOAR.

Zadbaj o to, aby producent gwarantował dostęp do obszernej i aktualnej wersji bazy sygnatur IPS, czyli Intrusion Prevention System, to poprawi skuteczność ochrony w czasie rzeczywistym. Ważnym aspektem jest też nieskomplikowany model licencjonowania.

To, co wydaje się koniecznością przy współczesnych zagrożeniach to wydajna obsługa SSL Deep Inspection, czyli odszyfrowania komunikacji. Na przykład – możesz otrzymać plik zawierający malware podczas sesji zdalnej lub możesz otrzymać phishingową wiadomość e-mail zawierającą pozornie nieszkodliwą zawartość, która po uruchomieniu przejmuje Twoją stację i pobiera złośliwe oprogramowanie. Ponieważ sesje w tych atakach są szyfrowane, to mogą ominąć zabezpieczenia sieci. Wtedy do akcji wkracza SSL Deep Inspection weryfikując zaszyfrowany tunel.

Punkt siódmy to multiplatformowość i darmowy dostęp do klienta VPN. Wisienką na torcie jest natywne wsparcie dla 2FA oraz własny, autorski system wykrywający malware oraz szkodliwą komunikację.

Jak przekonać do zmiany ze zwykłego routera na rozwiązanie klasy UTM?

Podnieś swoje cyberbezpieczeństwo, nawet jeśli dotychczas korzystałeś z routera TP-Link w małej firmie, zainwestuj w rozwiązanie klasy UTM.

Po pierwsze podniesiesz bezpieczeństwo sieci poprzez wielowarstwową ochronę. Otrzymujesz regularne wsparcie producenta i aktualizacje rozwijające produkt. Jesteś odporny na ataki nowej generacji.

Jeśli zależy Ci na ochronie zasobów, posiadanych danych oraz zapewnieniu ciągłości działania firmy to czas na zmianę!

Jednak nie należy polegać jedynie na rozwiązaniu klasy UTM w kontekście cyberbezpieczeństwa, ponieważ wpadamy w pułapkę single point of failure, czyli pojedynczego punktu awarii. Do tego nie przestrzegamy zasady defense in depth, czyli ochrony wielowarstwowej.

Pamiętaj, że dobry next-get firewall to podstawa cybersecurity!

UTM FortiGate

Warto zadbać o bezpieczeństwo danych przedsiębiorstwa już od chwili połączenia wewnętrznej sieci z Internetem. Tego rodzaju rozwiązanie oferuje FortiGate — zapora UTM, która pozwala chronić informacje i administrować ich przepływem w ramach organizacji.

Postaw na wszechstronną ochronę Twojej sieci!