UTM zažívá raketový vzestup

29. 4. 2011

Sdílet

Podstatou zařízení UTM (Unified Threat Management) je soustředění výkonu do jednoho zařízení. Firewall, filtr obsahu, antivirová ochrana, VPN, DLP, IDS/IPS, identity či patch management a další technologie vždy řeší jen určitou část bezpečnostních problémů.

Je problém je sladit, všechny řídit, aktualizovat a především: zajistit, aby mezi jednotlivými prvky nevznikaly nežádoucí „mezery". Jako první objevily kouzlo komplexních bezpečnostních řešení jednotlivé stanice, později tento trend přišel v podobě UTM řešení i do segmentu menších počítačových sítí. S tím, jak postupně zraje, nachází si cestu do čím dál větších firem.

Výhody UTM jsou obecně známé a marketingovými odděleními výrobců hojně zdůrazňované a opakované, takže jen telegraficky: UTM snižuje složitost bezpečnostních systémů (jedno řešení, jeden dodavatel, jedna politika), zvyšuje transparentnost (nevznikají nedostatky nebo naopak zbytečné duplicity), usnadňuje správu a řízení, zvyšuje výkon (protože celé zařízení je dimenzováno na určitou úroveň a nedává prostor pro případná „úzká hrdla), zjednodušuje řešení problémů (protože je jediné místo, kam se obracet s potížemi), má nízké náklady na pořízení stejně jako na provoz (namísto celé armády produktů se věnujeme jen jednomu).

V neposlední řadě je pak nutné zmínit snadné zajišťování souladu s legislativou. Stejně tak je jednoduchá analýza logů, které je možné snadno korelovat a rychle vyhodnocovat. Sdílení znalostí a/nebo událostí mezi jednotlivými bezpečnostními moduly také zvyšuje úroveň bezpečnosti a snižuje pravděpodobnost, že „něco" bude přehlédnuto.

 

Odvrácená strana

V různých oslavných pamfletech a chvalozpěvech na UTM se ale zapomíná zmiňovat, že každá mince má dvě strany. A že kromě nesporných přínosů mají UTM i svá (někdy zásadní) negativa. Problémem je třeba poměrně nízká variabilita zařízení. A to jak v oblasti volby technologií, tak třeba v oblasti výkonu. I když je i hardwarové UTM řešení postaveno na softwaru, ten je optimalizován právě na dotyčný hardware – co tak dostačuje dnešním potřebám, nemusí stačit za dva roky.

Málokteré UTM zařízení vyřeší opravdu vše a všechny problémy. Například neumožňuje kontrolovat (stejně jako jiná podobná řešení) šifrovaný provoz, takže ještě jedna vrstva kontroly při jeho dešifrování je nutná.

UTM tak nepředstavuje jedinou investici do bezpečnosti: i tak sice řešení postavené na UTM zpravidla vyjde levněji, výrobci ale nutnost „vícenákladů" často zamlčují.

Koncentrace bezpečnosti do UTM také znamená vytvoření jediného ochranného valu, jehož případné selhání může mít pro organizaci fatální následky: neexistuje zkrátka vícestupňová obrana. S UTM se také organizace často dostávají do nepříjemné závislosti na jednom výrobci či dodavateli.

UTM zkrátka není všelékem, ale může se stát solidním základem.

 

Distribuovaná řešení

Navíc kromě klasických hardwarových či softwarových (i když v jejich případě jde často ze strany výrobců jen o snahu držet krok s trendem lákavým pojmenováním již existujících komplexních řešení) nastupuje kategorie takzvaných distribuovaných UTM řešení, která se skládají z několika komponent.

Ty lze měnit nebo skládat jako díly stavebnice. Distribuovaná UTM eliminují některé výše zmíněné nevýhody. Například nabízejí variabilitu (jak z hlediska funkčnosti, tak z hlediska výkonu) či umožňují vytvářet vícestupňovou obranu.

Do budoucna je každopádně před tvůrci UTM řešení několik výzev. Například propojení zařízení se stále rozšířenějším  cloud computingem (což je ostatně jedna velká výzva pro celý bezpečnostní průmysl) nebo větší rozvoj standardizovaných rozhraní (první náznaky se už objevují), díky kterým by odpadla závislost na jednom dodavateli či technologii a otevřel se prostor pro větší variabilitu.

 

Závěrem

Jak jsme již zmínili, UTM zařízení začínají pronikat i do segmentu, pro který primárně nebyla určena. Tedy do segmentu středních a velkých organizací. A to z okrajových míst (ochrana oddělených kanceláří apod.) do pozic základních pilířů bezpečnosti. I velké organizace zkrátka oceňují výhody zařízení „vše v jednom", které jim umožňují soustředit své síly a finance jinými směry.

Dle prognózy společnosti Frost & Sullivan má celosvětový obrat s UTM dosáhnout v roce 2016 částky 7 miliard dolarů. Nejde přitom jen o výši této částky, ale o její zasazení do širších souvislostí. Loni byl totiž tento obrat „jen" 1,97 mld. Dolarů s tím, že meziroční nárůst představoval dvacet procent (o rok dříve to bylo dokonce přes třicet procent, ale rozlet přibrzdila celosvětová hospodářská recese). Na přesyceném trhu s bezpečností je to rozhodně silný a výrazný trend.

bitcoin_skoleni

 

Koupit
Vyšlo v Security Worldu 3/2010
Časopis lze koupit se slevou 20 %