Для компаний с ограниченным бюджетом ряд вендоров сетевого оборудования и разработчиков систем ИБ предлагают универсальные устройства для защиты сетей – Unified Threat Management, способные выполнять сразу несколько функций ИБ.
Число киберугроз, как и их изощренность, постоянно растет, поэтому в крупных организациях в ИТ-отделах есть специалисты по информационной безопасности (ИБ), которые постоянно отслеживают появление новых киберугроз и принимают меры по усилению защиты ИТ-инфраструктуры, а также отвечают за установку патчей используемой на предприятии системы ИБ. Компании малого и среднего бизнеса, где за обслуживание всей ИТ-инфраструктуры отвечает один человек, а в некоторых и совсем нет выделенного ИТ-специалиста, не могут из-за ограниченного бюджета нанимать еще и специалиста по безопасности и применять дорогие ИБ-решения корпоративного уровня.
Для таких компаний ряд вендоров сетевого оборудования и разработчиков систем ИБ, включая Barracuda, Checkpoint, Cisco, Fortinet, Juniper, SonicWall, Sophos и Zyxel, предлагают универсальные устройства для защиты сетей – Unified Threat Management (UTM), которые способны одновременно выполнять сразу несколько функций ИБ. Типичный функционал устройства UTM включает следующее:
- антивирус и защита от вредоносного кода;
- антиспам;
- фильтр контента, загружаемого из интернета;
- фильтр Web-адресов для блокировки доступа к подозрительным или посторонним сайтам;
- межсетевой экран;
- защита от шпионских программ;
- обнаружение и предотвращение вторжений (Intrusion Detection and Prevention, IDP).
Некоторые модели UTM оборудованы модулем WiFi и выполняют также функции беспроводной точки доступа.
Ряд вендоров в качестве универсального решения ИБ предлагают так называемые межсетевые шлюзы следующего поколения Next Generation Firewall (NGFW) – они представляют собой обычные межсетевые шлюзы, дополненные функционалом контроля работы приложений и защитой от атак DoS. Провести грань между UTM и NGFW достаточно сложно, ряд вендоров используют эти термины как синонимы, правда, обычно у UTM шире набор используемых функций ИБ.
Применение UTM позволяет небольшой компании обеспечить комплексную защиту своей сети и компьютеров от киберугроз, установив всего одно устройство. Решения UTM легко развертываются (в сеть компании надо добавить только одно устройство), для их настройки не требуются экспертные знания технологий ИБ, поэтому они очень популярны в малом и среднем бизнесе.
Правда, у устройств UTM, как и у любых многофункциональных устройств, есть серьезный минус – они создают «единую точку отказа» в системе ИБ компании, потому что при выходе UTM из строя (как в результате сбоя на уровне его аппаратной части или ПО, так и в результате атак) сеть оказывается незащищенной от кибератаки. Для улучшения отказоустойчивости вендоры UTM предлагают использовать два резервированных между собой устройства, а также возможность загружать две версии прошивки.