O que são na realidade... Firewalls UTM?
In eigener Sache
Muitos fabricantes anunciam hoje em dia com o termo UTM firewall. Mas o que está por detrás do termo "UTM firewall"?
Antes de mais, vamos dar uma vista de olhos ao estreito mas, para a primeira visão geral, definição suficiente por Wikipedia para uma visão geral inicial:
Gestão Unificada de Ameaças
Unified Threat Management (UTM) é um termo cunhado por Charles Kolodgy da International Data Corporation (IDC) em 2004. Nos sistemas de segurança de rede, é feita uma distinção entre Appliances de Segurança Especializada (SSA), que são concebidos para uma tarefa específica, e Appliances de Gestão Unificada de Ameaças (UTMA), que combinam diferentes tarefas de segurança numa única plataforma. O objectivo da UTM é alcançar a segurança de toda a rede num ponto central.
O pré-requisito para a designação "Sistema Unificado de Gestão de Ameaças" é uma combinação funcional de:
- gateway de Internet
- Firewall
- Porta de Rede Privada Virtual (VPN)
- Protecção contra vírus
- Sistema de detecção de intrusão
- Filtro de conteúdo
- Protecção contra Spam
- Protecção de Surf
- Autenticação
- Qualidade de Serviço (QoS)
- Relatório
UTM firewalls em comparação
Podemos assim afirmar já que existe um padrão uniforme para o termo Gestão Unificada de Ameaças (UTM). Os diferentes fabricantes de firewall têm, portanto, as mesmas funções básicas assim que o slogan UTM aparece no produto. No entanto, existem diferenças que precisam de ser tidas em conta.
Firewalls Fortinet UTM
Se procura uma solução que possa ser "feita à medida" para a sua empresa, então a Fortinet é a escolha certa. Não só em termos de transmissão pura de dados, mas também em termos de ligações. A maioria dos modelos tem portas SFP onde podem ser ligados transceptores tanto de cobre como de fibra óptica.
Fortinet oferece também a possibilidade de expansão modular para a sua solução de segurança.
Se precisar de uma protecção mais forte para o tráfego de correio electrónico, FortiMail está disponível como um VM ou aparelho de hardware. Está à procura de uma solução sandbox onde os dados não saiam da sua rede? Então um FortiSandbox é a solução para si. Quer operar uma WLAN na sua empresa que forneça tanto uma rede sem fios rápida como segura? Fortinet tem uma vasta gama de pontos de acesso que podem ser geridos através de um FortiGate, a plataforma online Forticloud ou mesmo através de controladores WLAN dedicados. Para protecção directa e controlo de conformidade, a Fortinet oferece FortiClient, que é mais do que apenas uma protecção anti-vírus. Procura também activamente vulnerabilidades causadas por software desactualizado e oferece um cliente VPN. O administrador também tem a opção de monitorizar o estado dos clientes através de um ponto de administração central e de implementar configurações VPN sem ter de as instalar manualmente nos clientes individuais.
Graças ao Tecido de Segurança Fortinet, os dispositivos também podem ser ligados entre si sem grande esforço e as informações podem ser trocadas rapidamente no caso de um incidente de segurança e podem ser tomadas as contramedidas apropriadas. Por exemplo, isolando os pontos terminais infectados.
Firewalls Sophos UTM
Sophos segue um caminho diferente do de Fortinet. Aqui, os firewalls são todo-o-terreno. Por exemplo, na protecção de e-mail e anti-spam, os firewalls Sophos oferecem mais características do que uma firewall Fortigate. Por outro lado, falta ao Sophos a modularidade que caracteriza a Fortinet. Ao expandir os portos, Sophos depende dos chamados Módulos de Portas Flexi. Aqui, grupos inteiros de portos são oferecidos como um módulo. Estes podem ser instalados no dispositivo com muito pouco esforço.
Outro ponto forte do Sophos é a protecção do ponto final. A Sophos oferece uma forte selecção de soluções de protecção e encriptação, tanto para PCs desktop, servidores e dispositivos móveis baseados em iOS e Android. Uma firewall é opcional aqui, já que a Sophos oferece a Plataforma Central Cloud como uma interface de gestão.
A Sophos oferece os chamados REDs, Remote Ethernet Devices, para a ligação de escritórios remotos. Estes podem ser enviados directamente para um escritório remoto e automaticamente fornecidos com uma configuração que tenha sido armazenada por um administrador na plataforma Sophos. Isto torna fácil e muito rentável a ligação segura de escritórios remotos ao escritório central.
Para o fornecimento de uma WLAN, a Sophos oferece uma selecção de pontos de acesso que podem ser geridos quer através da Sophos Central, quer através de uma firewall Sophos.
Tal como a Fortinet, a Sophos oferece uma rede de produtos Sophos com Segurança Sincronizada. Tal como na Fortinet, isto permite a aplicação de regras de conformidade, bem como o isolamento do dispositivo em questão na eventualidade de um incidente.
Stormshield UTM Firewalls
Stormshield é ideal para empresas que têm de lidar com informação sensível e exigem transparência absoluta dos dispositivos em uso. O Stormshield revelou o código fonte completo do seu software a institutos independentes na Europa, a fim de obter a cobiçada classificação restrita UE/EAA e OTAN.
A Stormshield é uma empresa europeia e subsidiária a 100% da Airbus CyberSecurity.
Para além das firewalls UTM, a Stormshield também oferece soluções de endurecimento. Graças a estas, pode controlar de forma muito granular o que os empregados da sua empresa podem fazer nos sistemas individuais. Pode mesmo ir até ao ponto de permitir apenas paus USB muito específicos. Além disso, é capaz de determinar a que software de sistemas é permitido ligar-se e pode assim impedir directamente o acesso não autorizado a outros sistemas. Isto também funciona para sistemas offline, o que é uma grande vantagem em ambientes isolados.
Como protecção adicional contra vírus para dispositivos finais, o Stormshield oferece o BreachFighter. Com base no Motor Kaspersky, os dados são analisados numa caixa de areia em centros de dados europeus, de acordo com o DSGVO, e o resultado é disponibilizado a todos os utilizadores do BreachFighter. Ao partilhar informações sobre ameaças, pode beneficiar de outros e contrariar activamente a propagação de malware.
Conclusão
Todos os fabricantes têm a sua razão de ser e pontuam em diferentes áreas. Se não tiver a certeza de qual é a firewall UTM certa para si, basta contactar os nossos especialistas.
Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.
Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.