پنج عامل مهم در انتخاب سیستم مدیریت یکپارچهٔ تهدیدات
ایتنا- با توجه به افزایش حجم تبادل دادههای مهم در فضای مجازی، دیگر نمیتوان تجهیزاتی مانند UTM یا همان سیستم مدیریت یکپارچه تهدیدات را تنها برای ادارات و مؤسسات بزرگ ضروری دانست.
با توجه به گسترش استفاده از اینترنت و رخنه امور اداری کاربران به منازل و سیستمهای خانگی آنها، حفظ امنیت دادههای کاربران در منزل نیز میتواند حائز اهمیت باشد.
به گزارش ایتنا به نقل از ایسنا، در این گزارش به پنج عامل مهم در انتخاب یک UTM مطمئن اشاره میکنیم؛ این روش حفاظت بلادرنگ اطلاعات در مقابل انواع کدهای مخرب و جاسوس افزارها مانند ویروسها، کرمها، ابزارهای جاسوسی، backdoorها، اسبهای تروا (تروجانها)، keyloggerها و غیره را فراهم میکند.
این راهکار میتواند به توانایی پویش ترافیک Web و Email در محل دروازه ورودی شبکه نیز مجهز باشد و به منظور جلوگیری از ورود تهدیدات آگاهانه و عمدی به شبکه مورد استفاده قرار گیرد و همچنین ترافیک ورودی و خروجی HTTP، FTP، SMTP، POP۳، IMAP را نیز مورد بررسی قرار دهد.
با تهیه UTM مجهز به این قابلیت شرکتها از لزوم تهیه اشتراک مجزا برای تک تک کاربران بینیاز شده و به کمک ماژولهای فیلترینگ محتوای وب و سیستم مقابله با نفوذ (IPS)، میتوانند محافظت پیشگیرانه را برای دفاتر راهدور و مرکزی شرکتها ایجاد کنند.
استفاده از شناسه کاربری
برخی از انواع دستگاههای UTM قادرند با بهرهگیری از فناوری مبتنی بر شناسایی هویت کاربری، ضامن ایجاد امنیت بیشتر در شبکههای کوچک خانگی تا شبکههای بزرگ سازمانی را با امکانات متفاوت و متنوع امنیتی در یک پلتفرم فراهم کنند که البته تعداد دستگاههای مجهز به این فناوری چندان زیادی نیست که میتوانند محدودیت به IP ADDRESS را برای مسوولین امنیت شبکه از میان بردارند.
نمایندگی مجاز و رسمی در داخل کشور
یکی دیگر از عوامل مهم در انتخاب یک محصول، حضور نماینده رسمی و پشتیبانی و خدمات پس از فروش شرکت تولید کننده در داخل کشور است. بسیار اهمیت دارد که شرکت داخلی مورد تائید شرکت سازنده، شورای عالی انفورماتیک، سازمان نظام صنفی رایانهای کشور و سایر مراجع ذیصلاح نیز باشد.
گواهینامه و تأییدیه از مؤسسات بنام و معتبر بینالمللی
لابراتوارهای بسیاری مانند ICSA که یک موسسه مستقل انگلیسی - آمریکایی است، محصولات امنیتی را از لحاظ فنی، حفرههای امنیتی و بسیاری مسایل دیگر بررسی کرده و به آنها گواهینامه ارائه میدهند. این گواهینامهها بیانگر آن هستند که محصول استانداردهای امنیتی را در توسعه محصول رعایت کرده و مشکلات امنیتی مانند آسیب پذیری، Backdoor و... در آن وجود ندارد. محصولاتی که این گواهینامه را نداشته باشند استاندارد نبوده و آسیب پذیرند.
گواهینامه VPNC
کنسرسیوم VPNC (شبکههای خصوصی مجازی)، وظیفه کنترل و نظارت بر رعایت استانداردها و پروتکلهای مربوط به محصولات فعال در حوزه VPN (Virtual Private Neetwork) را بر عهده دارد. ضمن آنکه توانایی سازگاری یک محصول با همه اعضاء VPNC از دیگر وظایف این سازمان است.
پشتیبانی از حداقل دو پروتکل استاندارد رایج مانند AES و Basic، میتواند موجب توانایی سازگاری با همه اعضاء VPNC شود. متأسفانه در حال حاضر محصولات کمی به تمامی موارد مجهز شدهاند که از میان آنها میتوان به محصولات شرکتهایی مانند سایبروم اشاره کرد که در داخل کشور نیز نمایندگی رسمی دارند که خدمات پس از فروش نیز به کاربران خود ارائه میکنند.
itna.ir
