Výběr a použití zařízení UTM

28. 7. 2010

Sdílet

Mnoho organizací nasazuje k ochraně sítí a informací vůči stále rafinovanějším útokům zabezpečení ve vrstvách. Některé z nich zjistily, že efektivním způsobem může být využití appliancí UTM (jednotná správa hrozeb).

Systémy UTM nabízejí velké množství funkcí, a to včetně detekce a prevence narušení, antivirové ochrany pro bránu, filtrování spamu v e-mailech a filtrování webového obsahu, stejně jako tradiční funkce firewallu, přičemž vše je integrované v jediném šasi.

Někteří dodavatelé nabízejí možnost pořízení UTM appliancí zajišťujících všechny různorodé funkce nebo integraci jen některých potřebných funkcí.

Jedná se o rychle rostoucí trh. Analytická společnost IDC vydala report, ve kterém tvrdí, že v druhém čtvrtletí 2009 se jen v západní Evropě prodaly UTM produkty v hodnotě 113 milionů dolarů, a podle jiné její zprávy budou do roku 2012 zaujímat 33,6 procenta celkového trhu zabezpečení sítí.

Trh UTM přitáhl velké množství dodavatelů. Mezi významné dodavatele v tomto oboru patří například společnosti Fortinet, Cisco, SonicWALL, Juniper, Secure Computing, Check Point, Watchguard, Crossbeam Systems nebo Astaro.

Výrobci pokračují v rozšiřování počtu funkcí produktů. Například Security Gateway od firmy Astaro (poznámka redakce: nejnovější vylepšení tohoto produktu naleznete v Přehledu aktuálních událostí v tomto vydání) obsahuje proxy filtrování protokolu HTTPS, které umožňuje uživatelům filtrovat a řídit zabezpečené webové přenosy a blokovat programy, které se pokoušejí překonat zásady zabezpečení prostřednictvím SSL tunelování.

Další nová funkce, Site-to-Site VPN, umožňuje uživatelům vytvářet permanentní tunely mezi produkty Astaro Gateway a poskytuje jednoduchý způsob permanentního propojení dvou bran na úrovni zabezpečení tunelu VPN protokolem IPsec.

Koncem roku 2008 zase Fortinet představil UTM produkt, který dává organizacím možnost segmentovat své sítě pro zajištění většího rozlišení zásad a izolace událostí.

Jon Crotty, výzkumný analytik zabezpečovacích produktů a služeb ve společnosti IDC, tvrdí, že stále více dodavatelů přidává nové funkce pro zabezpečení zpráv, jako je filtrování spamu v e-mailech, zabezpečení rychlých zpráv a funkce zabezpečení webu, jako jsou firewally pro webové aplikace a filtrování obsahu.

Crotty uvádí, že další nový vývoj v oblasti UTM obsahuje centralizovanou správu pomocí grafických rozhraní, která umožňuje změny v celé síti v oblasti licencování a upgradů. Objevují se také síťové funkce pro monitoring latence, propustnosti a automatizované sledování souvisejících událostí a protokolování událostí v síti.

IDC a další začínají nazývat nové UTM appliance (s těmito přidanými vlastnostmi a funkcemi pro zabezpečení a sítě) jako systémy XTM (extensible threat management).

Pokud vaše organizace uvažuje o implementaci systému UTM, je třeba zvážit následující oblasti.

 

Co skutečně potřebujete?

Před seznamováním se s produkty na trhu zjistěte specifické potřeby zabezpečení své organizace.

To samé lze samozřejmě doporučit při pořizování mnoha typů produktů pro zabezpečení IT, ale u technologií, jako jsou UTM appliance, je to obzvláště pravdivé, protože kombinují mnoho bezpečnostních funkcí do jednoho systému.

Na trhu jsou různé typy UTM produktů a ty se velice liší co do funkcí, schopností a ceny.

Ne všechny organizace budou potřebovat specifické funkce a možnosti zabezpečení, které mohou zdvihnout celkovou cenu technologie i složitost implementace systému.

„Hodláte-li vyhodnocovat UTM řešení, začněte základními otázkami: Jaké máte potřeby? Jak velká je vaše společnost? Roste vaše společnost?,“ radí Crotty. „Jen tyto otázky pravděpodobně zmenší seznam produktů na třetinu. Někteří dodavatelé se více zaměřují na velké podniky a jiní na nejméně náročné zákazníky.“

 

Seznamte se s referencemi dodavatele

Před nákupem UTM od Fortinetu navštívili zástupci společnosti DJO, která je globálním dodavatelem zdravotnických zařízení, několik firem, které používaly UTM appliance od různých dodavatelů.

„Chtěli jsme se dozvědět o rozsahu správy potřebné k provozování produktů, o obtížnosti používání, o práci firewallů se sítěmi VPN a další problematice,“ vzpomíná John Iraci, viceprezident pro podnikovou infrastrukturu ve společnosti DJO.

Svědomitost se vyplatila. Firma úspěšně implementovala produkt Fortinetu do svého prostředí a již vidí výhody zlepšeného zabezpečení, jak si pochvaluje Iraci.

Společnost nasadila dvě appliance v režimu vysoké dostupnosti ve svých centrálách a pro zabezpečení používají firewall, systém IPS, antivirus, VPN a filtrování webu. Firma DJO byla také schopna snadno nasadit funkce IPS do své sítě bez přidávání dalšího hardwaru a bez překročení rozpočtu na zabezpečení.

 

Zkoumejte a testujte

Mnoho organizací, zejména menších, nemá čas ani prostředky, aby si otestovaly produkty samy. Mohou však výhodně využít publikovaných recenzí produktů a použít testovací služby poskytované organizacemi, jako je například ICSA Labs (dříve známá jako International Computer Security Association), jak vysvětluje Crotty.

Větší podniky, které mají prostředky „by měly vybrat tři nebo čtyři dodavatele a jejich produkty otestovat ve své laboratoři,“ radí Crotty a dále doporučuje, aby organizace provedly dva typy testů.

Prvním z nich je test výkonnosti produktů v rámci konfigurace, kterou firma chce používat, se zapnutím všech specifických funkcí. Druhým je pak zkouška se všemi funkcemi nabízenými danými UTM produkty.

„To poskytne představu o výkonu v případě, že by bylo potřebné využít více funkcí, než je prozatím plánováno,“ vysvětluje Crotty. „Při pořizování samozřejmě chcete takový prostor k růstu, a tak byste tyto možnosti měli sledovat.“

Společnost DJO provedla rozsáhlé testování UTM appliance ve své laboratoři, aby si sama ověřila, zda zařízení pracuje s nesourodým hardwarem, který je u nich nainstalován.

„Provádíme mnoho akvizic a potřebujeme zajistit interoperabilitu mezi systémy,“ popisuje Iraci. „Testování je v současné době velmi důležité, když máte mnoho komponent infrastruktury, která se stává stále složitější.“

Testování se by také mělo provádět pro vydané upgrady. „Ačkoli podle poznámek k vydání to může vypadat, že nebyly provedeny žádné významné změny, u zařízení UTM může dojít ke změně typu přenosového modelu nebo filtru, který ve výsledku často ovlivní celkové přenosy,“ varuje Mike Mierwinski, ředitel IT společnosti Mid-America Overseas, která je poskytovatelem logistiky a dopravy a využívá UTM systém společnosti Astaro.

„Bez předběžného otestování můžete v případě použití těchto aktualizací naslepo narušit funkci celého segmentu své sítě.“

 

Náklady versus škálovatelnost

Při výběru produktu je třeba vzít v úvahu řadu faktorů včetně nákladů, škálovatelnosti, centralizované správy a podpory dodavatele.

Náklady, propustnost a správa jsou klíčová kritéria pro vyhodnocení UTM zařízení, jak vysvětluje Richard Stiennon, hlavní výzkumný analytik společnosti IT-Harvest, která se specializuje na průzkum IT.

„Je nutné zvážit pořizovací cenu a cenu předplatného pro filtrování adres URL, pro systém IPS a antivirus, kde je potřebná průběžná aktualizace,“ pokračuje Stiennon. „Provádí dodavatel své vlastní průzkumy nebo používá databáze od jiných dodavatelů? Rozhraní pro správu by mělo být stejně jednotné jako samotné zařízení.“

Škálovatelnost a distribuce jsou další klíčové faktory. Organizace s velkým počtem poboček potřebují zajistit, že appliance UTM dokáže podporovat vzdálené uživatele. „To je situace, kdy škálovatelnost a výkon pro stovky či tisíce uživatelů skutečně vstupuje jako významný faktor do hry,“ upozorňuje Crotty.

Je také důležité podívat se na konzolu správy UTM appliance. „Má funkci SIEM (správa informací a událostí zabezpečení pro shromažďování a analýzu dat protokolů zabezpečení z různých systémů)? Lze snadno zapnout aplikace? Lze provádět konfigurace a změny univerzálních zásad? A co upgrady systému? Pro UTM jsou tyto faktory důležité v závislosti na funkcích tohoto řešení,“ zdůrazňuje Crotty.

Účinná centralizovaná správa je obzvláště důležitá pro velké podniky, které musí podporovat mnohem více uživatelů.

Podle Stiennona by systémy UTM neměly mít oddělené konzoly pro jednotlivé funkce. „Spíše by profily ochrany definující URL, IPS a antivirové signatury k použití v závislosti na konkrétní skupině uživatelů měly být integrované se správcem pravidel firewallu,“ tvrdí Stiennon. „Aktualizace by mělo být navíc snadné nasadit z konzoly centrální správy na více zařízení.“

Dalším klíčovým aspektem je pro společnosti způsob podpory a správy systému UTM jeho dodavatelem. „Někteří z dodavatelů nabízeli službu zákazníkům velmi agresivně a viděli jsme mnoho zákazníků, kteří si ji jen kvůli tomuto přístupu pořídili,“ uvádí Crotty.

 

Globální provoz

To, zda výrobce UTM dokáže podporovat i provoz v globálním prostředí, bylo důležitým faktorem pro výběr UTM ve firmě DJO, která operuje v mnoha zemích. „Protože máme několik kanceláří v Evropě a v USA, museli jsme zajistit, aby tam měl náš dodavatel prodejní kanály, které by tam mohly zajistit produkty a poskytnout pomoc techniků v případě potřeby,“ popisuje Iraci.

Pět mezinárodních kanceláří společnosti DJO používá appliance Fortinet k propojování těchto míst s korporátními centrálami.

Integrovaná platforma zabezpečení umožnila společnosti poskytovat stejné služby zabezpečení v jejích vzdálených pobočkách jako v centrálách.

bitcoin_skoleni

 

Tento článek vyšel v tištěném SecurityWorldu 4/2009.