Чим загадкове UTM-рішення допоможе Вашій компанії

За підсумками 2016-го року виробники антивірусів приводять невтішну статистику: біля 58% корпоративних персональних комп’ютерів піддались атакам шкідливих програм мінімум один раз. І це лише успішно відбиті. Із них одна третя (29%) піддались атакам через Інтернет. Зазначалося, що в три рази частіше загрозам піддаються не домашні комп’ютери, а саме корпоративні, тому бізнес знаходиться в небезпеці втрати або знищення даних.

В 2017-му році ситуація не стала безпечнішою: згадаймо хоча б недавній переполох від сумнозвісних вірусів Petya, WannaCry та BadRabbit. І все одно біля 80% компаній не займаються оновленням своєї системи безпеки, а біля 30% мають явно видимі уразливості.

Мережева безпека в теорії та на практиці

Не так давно користувачам інтернету було достатньо простого брандмауера. Але часи змінились, і зараз потребується більш серйозне рішення – UTM-пристрій (Universal Traffic Manager), в якому об’єднаний весь функціонал, призначений для захисту корпоративних мереж від інвазії. Скориставшись системою комплексного управління загрозами, компанія отримає антивірус, мережевий екран, систему запобігання загрозам, захист від спаму та багато іншого «в одному флаконі».

На відміну від класичного способу, який передбачає придбання ряду окремих пристроїв і їх інтеграцію в єдину систему, це більш економічний і продуктивний варіант, що стоїть фактично на трьох китах:

  • Багаторівневий захист в реальному часі.
  • Універсальний фільтр, що не пропускає шпигунські програми та віруси.
  • Захист від спаму і небажаного контенту.

Такий підхід позбавляє від необхідності збільшувати витрати на «залізо», наймання IT-фахівців, здатних змусити працювати всю цю систему правильно, і рятує від проблем з регулярним падінням швидкості трафіку.

На практиці для великих і малих підприємств в пріоритеті буде різний функціонал. Звертаючись до комплексних систем, невеликі організації сподіваються, перш за все, вирішити проблему безпечного доступу в мережу для співробітників і клієнтів. Для корпоративних мереж середнього рівня складності необхідний стійкий канал зв’язку. Великі компанії стурбовані збереженням секретів. Кожне завдання в підсумку має чітко індивідуальне рішення.

Практика великих компаній

Проблеми, з якими стикається великий бізнес, викликані саме розмірами організації. UTM тут допомагає у вирішенні питань, пов’язаних з величезною кількістю співробітників, великими обсягами даних, що передаються по внутрішній мережі, і необхідністю в маніпулюванні окремими кластерами, що мають доступ в інтернет.

Функціонал, що потребує великий бізнес:

  • Розширений контроль за роботою користувачів ПК, їх доступом в мережу і до окремих ресурсів.
  • Захист внутрішньої мережі від загроз, що включає фільтрацію URL і двухфакторную ідентифікацію користувачів.
  • Фільтрація контенту, що передається по внутрішній мережі, управління Wi-Fi-мережами.

Для великого бізнес-проекту з обмеженим трафіком рішення UTM має можливість скоротити ряд проблем з безпекою, запобігаючи витоку даних, а також підвищити ефективність праці у зв’язку з встановленням внутрішніх блокувань.

Для підприємств банківської сфери особливо важливим є забезпечення стабільного, швидкісного і безперервного інтернет-трафіку, що досягається завдяки можливості балансувати і перерозподіляти навантаження. Важливий також захист від витоку інформації і контроль її збереження.

Торгові комплекси, також періодично піддаються загрозі зовнішніх атак на свою мережу. Однак найчастіше керівництво молів цікавить можливість введення внутрішнього контролю над співробітниками, які мають обмеження по роботі з інтернетом в залежності від їх обов’язків. Крім того, інтернет активно поширений по всій площі ТК, що збільшує небезпеку порушення периметра. І для успішного запобігання подібних ситуацій UTM-рішення пропонує використовувати управління додатками.

Застосування фільтрів, різнорівневого блокування та видалення програм і додатків, які потрапили в чорний список ведуть до підвищення ефективності праці й економії часу внаслідок того, що співробітники більше не відволікаються на соціальні мережі й сторонні інтернет-магазини.

Потреби сфери послуг

Кафе, ресторани та готелі стикаються з необхідністю вільної роздачі Wi-Fi, що є на цей момент, згідно з відгуками відвідувачів, однією з найбільш потрібних послуг. В списку проблем, які потребують негайного вирішення, стоять: якісний доступ до інтернету і відповідність законодавству. Крім того, готельні мережі мають деяку специфіку, пов’язану з підвищеними навантаженнями. Соціальні мережі, викладення фото та відеоматеріалів з відпустки і просто серфінг не мають викликати збоїв і відключення всієї системи.

Всі ці проблеми усуває відповідним чином налаштована UTM-система. Як рішення пропонується введення ідентифікації пристроїв через SMS, фільтрація контенту і трафіку, поділ потоків, на яких сидять клієнти і співробітники, по цензурним і віковим показникам. Також обов’язково встановлюється захист пристроїв, підключених до мережі.

Лікарні, поліклініки та інші медичні установи вимагають уніфікованого комплексу безпеки, яким можна керувати з єдиного центру з урахуванням філіальної структури.

Переваги  UTM-рішень

Головна та очевидна перевага: один пристрій замінює відразу декілька, відмінно виконуючи функції кожного. Крім того, підключити і налаштувати такий пристрій на порядок простіше, а працювати з ним може хто завгодно. Переваг у комплексного вирішення декілька:

  • Фінансове. Придбання окремо якісних захисних інструментів (система безпеки, антивірусний блок, VPN і проксі-сервер, брандмауер та ін.) – це на багато більші витрати на обладнання. Особливо, коли мова йде про імпортні варіанти. UTM-пристрої набагато доступніші.
  • Функціональне. Запобігання загроз відбувається на рівні мережевого шлюзу, що не перериває робочий процес і не відбивається на якості трафіку. Швидкість є стабільною і постійною.
  • Простота і доступність. Система на основі UTM не просто швидко встановлюється, але і зручно керується, що спрощує адміністрування.
  • Централізований моніторинг і управління. UTM-рішення дозволяє управляти віддаленими мережами з єдиного центру без додаткових витрат на обладнання і персонал.

В цілому UTM-пристрої стають центральним елементом забезпечення інформаційної безпеки будь-якої компанії з мережею від декількох комп’ютерів до десятків тисяч точок доступу, ефективно попереджаючи неприємності і надаючи допомогу в уникненні процесу розгрібання наслідків заражень та проникнень.

Однак потрібно враховувати, що UTM не вирішує всі проблеми, так як не керує кінцевими точками, беззахисними перед недобросовісними користувачами. Локальна вірусна загроза потребує наявності антивірусних програм, окрім антивірусного шлюзу, а для гарантованого попередження витоку інформації необхідним є встановлення DLP-систем. Показовою в цьому план є нещодавня історії з аеропортом Heathrow, де розпочато розслідування після того, як на одній з вулиць Лондона знайшли флеш-накопичувач з даними, що пов’язані з забезпеченням безпеки та проведенням антитерористичних заходів в аеропорту.

Критерії вибору UTM-системи

Система має відповідати декільком параметрам. Це максимальна зручність, надійність, легкість налаштування, постійна технічна підтримка від виробника і відносно невисока вартість.

Найкращим серед UTM-рішень наразі є Sophos UTM, який забезпечує повну безпеку роботи на комп’ютерах і в мережі за допомогою єдиного модульного рішення. Система не використовує безліч окремих пристроїв, що спрощує управління, підвищуючи ефективність захисту від вірусів, спаму і хакерів, а також дозволяє убезпечити співробітників за межами офісу, де б вони не знаходилися.

Це універсальний захист для бізнесу, що включає комплексну безпеку, вбудований захист, підписки на модулі, гнучкість розгортання, захист VPN та Wi-Fi відразу після підключення та простоту у використанні. UTM-рішення Sophos захищають понад 100 тисяч комп’ютерних мереж в 60 країнах світу. Більш детально про Sophos UTM Ви зможете дізнатись в нашій наступній статті, тому стежте за новинами та оновленнями на сайті.

Наші спеціалісти допоможуть Вам провести безкоштовний пілотний проект, нададуть тестовий зразок, підготовлять для Вас індивідуальну пропозицію з корпоративними знижками.

Тел.  +380 50 705 82 24 та +380 67 589 42 70, електрона адреса – sales@mogroup.com.ua

https://www.mogroup.com.ua/

 

 

Бережіть себе та свої дані, використовуйте сучасні системи інформаційної безпеки та не забувайте ставити оновлення вендорів.

Даний матеріал підготовлений спеціалістами MO Group на базі публікацій закордонної преси.

 

 

Об авторе: Alyona

Имеет один комментарий to “Чим загадкове UTM-рішення допоможе Вашій компанії”

Вы можетеоставьте ответ или Trackback эта почта.

оставьте ответ

Ваш электронный адрес не будет опубликован.