Definitie en historiek

UTM wil zeggen dat 1 apparaat, meestal de firewall, simultaan meerdere beveiligingsfuncties kan vervullen. Door het combineren van deze dienstel, zoals antivirus, antispam of web filtering, kan er meer gedetecteerd worden zonder de complexiteit van het netwerk te vergroten.

Vroeger werden voor elke functie specifieke toestellen geplaatst:

  • Een firewall als eerste lijn bescherming.
  • Een proxy server om internet verkeer te controleren.
  • Een IPS om verkeer te inspecteren op applicatieniveau (ook wel laag 7 genoemd).
  • ...

Naast het voordeel om de beste oplossing te kunnen gebruiken voor elke functie, had dit verschillende nadelen:

  • Elk toestel had zijn eigen software en interface.
  • De verschillende oplossingen integreren was niet eenvoudig.
  • De toestellen namen veel plaats in en verbruikten veel stroom.

Om de meeste van deze nadelen te compenseren zijn dan de eerste UTM firewalls op de markt gekomen. Deze zijn in staat om in 1 toestel, met 1 interface een heel deel taken uit te voeren. Het nadeel van deze oplossing is dat er meestal minder granulariteit is dan in het standalone alternatief. Het voordeel is dat alle functies geïntegreerd zijn en eenvoudiger te onderhouden.

Welke extra functies kan een UTM firewall vervullen?

Antivirus

 

De klassieker onder de beveiligingsfuncties. Tegenwoordig zijn de meeste firewalls in staat om gedownloade bestanden te doorzoeken naar virussen, net als ontvangen e-mails.

Anti-spam

E-mails die ontvangen worden kunnen gecontroleerd worden op Spam. Dit gebeurt door het IP van de afzender te controleren in whitelist en blacklist databases, en ook door naar verdachte sporen te kijken in de inhoud van de mail, voor zover die niet versleuteld is.

Application Control

Een van de laatste generatie beveiligingsfuncties. Met de opkomst van Cloud diensten zoals Office365 wordt het steeds moeilijker om een goede policy op te zetten volgens het klassieke 'source -> destination : service'. Application control heeft voor de meeste applicaties specifieke kennis rond het verkeer dat ze genereren, en laat daarom toe om op eenvoudige wijze een security policy op te stellen, gebaseerd op wat specifieke applicaties nodig hebben.

Web Filtering

Via web filtering kan de toegang tot websites geregeld worden. Dit gaat van het instellen van surftijden (tijdens de middagpauze mag meer) tot het beperken van toegang gebaseerd op het type gebruiker. Zo kan u vermijden dat illegale websites bezocht worden of enkel toegang verlenen aan die websites die voor het werk nodig zijn.

Data Leak Prevention (DLP)

Via DLP kan u vermijden dat uw samenwerkers per ongeluk gevoelige informatie naar de buitenwereld lekken. Dit kan gaan van gevoelige documenten tot persoonsgegevens. Aan de hand van specifieke kenmerken in de bestandsnaam of het bestand zelf, kan de firewall het versturen van het document blokkeren of de gebruiker een bevestiging vragen.

Intrusion Prevention (IPS)

Met IPS wordt het verkeer dat over de firewall gaat gecontroleerd op aanvallen van hackers of virussen. Er wordt gekeken of er gekende tactieken gebruikt worden om een protocol te misbruiken of om toegang te krijgen tot de beschermde bronnen. Naast detectie kan de IPS de aanval ook onderbreken door de toegang te ontzeggen eenmaal deze ontdekt is.

Steeds meer functies komen beschikbaar

NAast de functies die hierboven beschreven zijn en meestal vrij 'standaard' aanwezig zijn, worden steeds nieuwe toepassingen ontwikkeld. Zo zijn er verschillende mogelijkheden om Botnet verkeer in meer detail te onderzoeken en blokkeren, gaan analyses op langere termijn gemaakt worden om aanvallen te detecteren, is er steeds meer inspectie en mogelijkheid tot het controleren van Cloud diensten.

Klik
voor nog
meer nieuws

Sextortion mails

Sextortion mails
Telefoon van Microsoft support?

Telefoon van Microsoft support?

Domeinnamen - Registratie en verhuizen

Domeinnamen - Registratie en verhuizen

De nieuwe website is live

De nieuwe website is live

Unified Threat Management (UTM)