UTM چیست و چرا باید از استفاده کنیم؟

سه شنبه ۱۵ مرداد ۱۳۹۸ تعداد بازدید 642

دلیل اصلی تولید محصولی با عنوان سامانه یکپارچه مدیریت تهدیدات یا Unified Threat Management (UTM)، نیازمندی سازمان‌ها برای کاهش هزینه‌های عملیاتی خود در نگهداری از تجهیزات امنیتی است. در حال حاضر، علاوه بر سازمان‌های کوچک و متوسط، سازمان‌های بزرگ نیز امکان تهیه تجهیزات امنیتی گوناگون و متعدد برای شعب و دفاتر راه‏ دور خود را ندارند.

UTM چیست و چرا باید از استفاده کنیم؟

UTM چیست و چرا باید از استفاده کنیم؟

مخاطرات نبود امنیت

استفاده از فناوری اطلاعات و ارتباطات در یک شرکت به اندازه‌ای که مزیت محسوب می شود، می تواند تهدید نیز باشد چرا که این فرصت را در اختیار افراد سودجو (داخل مجموعه یا خارج از مجموعه)، شرکت های رقیب، گروههای سیاسی (داخلی و بین الملی) قرار می دهد تا به اطلاعات حساسی مثل لیست مشتریان، لیست تامین کننده ها، میزان فروش و اطلاعات حساس فنی دسترسی پیدا کنند. همچنین اتصال به شبکه عمومی و بزرگی چون اینترنت، این خطر را دارد تا مزیت استفاده از فناوری اطلاعات و ارتباطات ( مثل نرم افزارهای حسابداری، نرم افزارهای مدیریت منابع، انبارداری و حتی داده های که در غالب فایل اکسل نگهداری میشوند) را به یک تهدید بزرگ برای شرکت تبدیل کند. به دلیل وجود دسترسی عمومی به اینترنت، ریسک نفوذ به شبکه داخلی یک سازمان از طریق درگاه ارتباطی متصل به اینترنت (مثل وب سایت شرکت‌ و سامانه انتقال دانش) را افزایش می دهد.

 

یک محصول به ازای هر نوع از تهدیدات

به مرور زمان و با واضح تر شدن خطرات مختلفی که یک مجموعه را تهدید می کند، برخی از شرکت ها برای رفع دغدغه مشتریان خود، شروع به تولید محصولات مختلف و متنوعی کردند که هر یک جداگانه تهدیدات متفاوتی را پوشش می دادند. ساده ترین و اولین ابزار تولید شده برای مدیریت تهدیدات، فایروال (firewall) یا دیواره آتش بود که امکان کنترل ورود و خروج اطلاعات در سطحی از پروتکل های ارتباطی را فراهم می کرد. به مرور زمان، شرکت های بیشتری به دنبال تولید محصولی متفاوت با امکانات بیشتر رفتند.

هر سازمان به مرور برای افزایش میزان سطح امنیت خود و پوشش حداکثری تهدیدات، ناچار به تهیه انواع مختلفی از محصولات و تجهیزات امنیتی از جمله تجهیزی برای مدیریت پهنای باند، تجهیزی برای ایجاد شبکه خصوصی مجازی و رمزنگاری شبکه، همچین تجهیزی برای کنترل درگاه‌های انتفال پیام مثل ایمیل، وب سایت و ... شدند. تعدد تجهیزات شبکه برای یک سازمان دارای هزینه های فراوانی از جمله هزینه آموزش کارشناسان شبکه جهت نگهداری و راهبری، به‏روز رسانی، ارتباط با تامین کننده برای پشتیبانی از تجهیز و همچنین مصرف منابع سازمان از جمله برق و فضا است.

 

عدم تمایل سازمان‌ها به تهیه محصولات متنوع و زیاد

شرکت های بزرگ معمولا برای اطمینان از پوشش حداکثری امنیت در سازمان خود، هزینه لازم برای تهیه تمام تجهیزات امنیتی را برای دفتر مرکزی خود پرداخت می‌ کنند اما امکان تهیه تمامی این تجهیزات را برای دفاترشان در دیگر شهرها و یا نمایندگی (شعب) خود ندارند. شرکت های کوچک و متوسط که یک دفتر با تعداد محدودی پرسنل دارند نیز خرید تعداد زیادی تجهیزات امنیت شبکه از نظر اقتصادی برایشان به صرفه نیست.

با پیشرفت تکنولوژی سخت افزارهای صنعتی، تجهیزاتی در اختیار سازمان‌ها قرار گرفت که چندین قابلیت امنیتی مختلف را برای مدیریت تهدیدات شبکه در اختیارشان قرار می داد. این دسته از محصولات با عنوان Unified Threat Management یا سامانه یکپارچه مدیریت تهدیدات یا به اختصار UTM شناخته شدند.

 

ظهور سامانه مدیریت یکپارچه تهدیدات  (UTM)

سامانه های مدیریت یکپارچه تهدیدات (UTM) به منظور تامین نیاز سازمان های کوچک و متوسط به دلیل مشکل هزینه بالای روش های جایگزین وارد بازار شدند. در حالی که، با رشد بازار UTM در حال حاضر این محصول علاوه بر شرکت های کوچک و متوسط به عنوان راه حلی برای شرکت های بزرگ نیز استفاده می شود.

مزیت های اصلی این محصول، کاهش تعداد تجهیزات مورد استفاده در شبکه و کاهش میزان هزینه نگهداری، به روز رسانی، پشتیبانی و نیروی انسانی لازم برای مدیریت هر کدام از آنها است؛ بعلاوه آنکه هزینه نصب و راه اندازی در شبکه، اثرات جانبی در هنگام نصب را نیز کاهش می دهد. از طرفی نیز، مدیریت آسان تر در مقایسه با قراردادن چندین تجهیز امنیتی مختلف کنار هم را فراهم می کند. همچنین برای سازمان ‌ها با تعداد زیادی از تجهیزات شبکه، عیب یابی و رفع مشکل ارتباطی بسیار پیچیده تر و طولانی تر از زمانی است که از سامانه مدیریت یکپارجه تهدیدات استفاده می کنند.

تلفیق چندین راهکار امنیتی در یک محصول، باوجود مزیت های بسیاری که دارد مشکلاتی را نیز ایجاد می کند. از جمله مساله کارایی محصول و میزان گذردهی ترافیک از آن در زمان هایی که تمام ویژه گی ها UTM از جمله آنتی ویروس را فعال می کنیم. بعلاوه استفاده از یک محصول برای جایگزین کردن چندین دستگاه مختلف، نقش گلوگاهی را بازی می کند که با بسته شدن آن، جریان کل ترافیک را تحت تاثیر قرار میدهد.

 

بازار ایران، واردات و تولید

بازار محصول UTM در ایران، همانند دیگر نقاط جهان به دلیل افزایش استفاده از فناوری های اطلاعات و ارتباطات، در حال رشد است. بخشی از بازار، نیاز خود را از طریق خرید محصول UTM از شرکت های بزرگ بین المللی و واردات آن تامین می کند. بخشی دیگر نیز به دلیل مشکلات مربوط به تحریم ها و نداشتن پشتیبانی کافی در محصولات خارجی، بعلاوه ریسک وجود درب‌های پشتی (backdoor) در آنها، از محصولات UTM بومی برای رفع نیاز خود استفاده می کنند.

سازمانهای دولتی، نظامی و خصوصی که نگران محرمانگی اطلاعات خود در سطح بین الملل هستند، به دلیل وجود شواهدی محکم از وجود دربهای پشتی در محصولات کشورهای دیگر، ترجیح به استفاده از تولیدات داخلی UTM دارند. به همین دلیل شرکت های داخلی شروع به تولید محصول UTM بومی کرده‌اند.

 

در اینجا می توانید با UTMهای بومی امن افزار گستر شریف بیشتر آشنا شوید

مزایای  UTM

  • کاهش تعدد تجهیزات شبکه

  • راحتی نگهداری و به روز رسانی

  • مدیریت آسان تر

  • رفع مشکل آسان تر

  • چابکی در نصب و راه اندازی

 

معایب UTM

  • کارایی

  • تبدیل شدن گلوگاه شبکه

  • عمق کمتر در قابلیت های امنیتی

  • در مقایسه با محصولاتی که بر روی یک ویژه‌گی مثل IPS به صورت تخصصی سرویس می دهند

 

آنچه از UTM انتظار می رود

انجام عملیات فایروال حالتمند‌ (Stateful Firewall)، امکان ایجاد شبکه های مجازی (VPN) برای دفاتر راه دور و یا اشخاص خارج از شرکت، امکان تشخیص و جلوگیری از نفوذ (IPS)، انجام بازرسی و پایش بر روی URL و یا محتویات اطلاعات دریافتی توسط کاربران در وب (Application and URL Control) و همچنین دروازه ایمیل (Mail gateway) برای کنترل درستی محتویات پیام‌های دریافت شده، برخی از قابلیت های اصلی یک محصول UTM است که انتظار داریم در اختیار مشتری قرار گیرد.