Võrguturvet pole enam asi, mida lihtsalt moe pärast omada. See on tänapäeval pigem kohustuslik kõigi ettevõtete jaoks. Võrguturbelahenduste uurimisel on organisatsioonidel palju erinevaid võimalusi alates iga üksiku ohu lahendamiseks mõeldud lahendustest kuni lahendusteni, mis ühendavad kaks või enam teenust üheks seadmeks. Võrguturbelahenduste loendi tipus on tavaliselt järgmise põlvkonna tulemüüri (NGFW) ja ühtse ohuhalduse (UTM) pakkumised. Tõenäoliselt mõtlete, mis vahe neil asjadel on.
Kahe mõiste segunemine
Ajalooliselt loodi järgmise põlvkonna tulemüüri (NGFW) seadmed pakkuma väga spetsiifilisi turvateenuseid – tulemüüri, IPS-i ja URL-i filtreerimist. Kõike, mis koondas rohkem kui ühte teenust, nimetati tavaliselt Unified Threat Management (UTM) seadmeks. Tänapäeval näeme aga nende kahe turu ja toote märkimisväärset segunemist. Toimivuse erinevus on kadunud ja NGFW-seadmetena turustatavad lahendused lastakse välja samade turvateenustega, mis olid kunagi ainulaadsed UTM-seadmetena turustatavatele pakkumistele.
Niisiis, kui NGFW- ja UTM-seadmed on turvalisuse ja jõudluse osas samad, siis mis vahe neil on?
Tõeline valik: kohandamine vs lihtsus
UTM-i seadmed pakuvad kasutusel olevaid eeskirju, haldus- ja aruandlustööriistu, mis on loodud juurutamise ja pideva haldamise hõlbustamiseks, samas kui NGFW seadmed on mõeldud organisatsioonidele, kes soovivad kohandada oma turvapoliitikat ja eelistavad käsitsi aruandlus- ja haldustehnikaid.
Kumbki lähenemisviis pole vale, kuid paljudel organisatsioonidel pole aega, ressursse ega turbeteadmisi, mis on vajalikud turbepoliitika käsitsi koostamiseks ja mitmesuguste erinevate seadmete haldamiseks. UTM-lahendused pakuvad neile organisatsioonidele sama turvalisust ilma täiendava halduskihita. See on eriti kasulik väikestele, keskmise suurusega või laialt levinud organisatsioonidele, millel tavaliselt ei ole spetsiaalseid turva- või IT-meeskondi.
Jõudlus: numbrid on väärt tuhat sõna
Pikka aega on vaieldud selle üle, kas üks seade, mis koondab mitmesuguseid võrguturbe ülesandeid, võiks kunagi konkureerida spetsiaalsete lahenduste seadmete toimivusega. Vastus pole mitte ainult jah, vaid ka mõnede UTM-seadmete jõudlus, kui kõik turbemootorid töötavad, ületab paljusid spetsiaalseid NGFW lahendusi.
Ära kiindu pakendisse (kõik pole kuld, mis hiilgab)
Turvaohud, millega nii väikesed kui ka suured organisatsioonid silmitsi seisavad, muutuvad pidevalt ning lahendused nende ohtude vastu võitlemiseks peaksid samuti olema pidevas arengus ohtude vastu. Seetõttu ei ole kindlat määratlust selle kohta, milliseid teenuseid tuleks UTM-seadmes pidada standardseks. Ärge kunagi tehke mingeid oletusi – küsige alati täpselt, mida teile esitatud pakkumine sisaldab.
Lõppkasutajates segadust tekitades kasutavad müüjad hinnakujunduse ja pakendamise osas veidi erinevat lähenemist. Olge tähelepanelik iga teenuse “a la cart” hinnakujundusele ja lukustatud funktsioonidele haldusplatvormides, mis tõstavad kiiresti juurutuskulusid.