Cosa sono in realtà... Firewall UTM?
In eigener Sache
Molti produttori oggi fanno pubblicità con il termine UTM firewall. Ma cosa si nasconde dietro il termine UTM firewall?
Prima di tutto, diamo un'occhiata alla definizione, stringata ma sufficiente per una prima panoramica, di Wikipedia per una prima panoramica:
Gestione unificata delle minacce
Unified Threat Management (UTM) è un termine coniato da Charles Kolodgy di International Data Corporation (IDC) nel 2004. Nei sistemi di sicurezza di rete si distingue tra Specialised Security Appliances (SSA), che sono progettate per un compito specifico, e Unified Threat Management Appliances (UTMA), che combinano diversi compiti di sicurezza su un'unica piattaforma. L'obiettivo dell'UTM è quello di garantire la sicurezza dell'intera rete in un punto centrale.
Il prerequisito per la designazione "Unified Threat Management System" è una combinazione funzionale di:
- Gateway Internet
- Firewall
- Gateway di rete privata virtuale (VPN)
- Protezione antivirus
- Sistema di rilevamento delle intrusioni
- Filtro contenuti
- Protezione antispam
- Protezione dalla navigazione
- Autenticazione
- Qualità del servizio (QoS)
- Reporting
Firewall UTM a confronto
Possiamo quindi già affermare che esiste uno standard uniforme per il termine Unified Threat Management (UTM). I diversi produttori di firewall hanno quindi le stesse funzioni di base non appena lo slogan UTM compare sul prodotto. Tuttavia, ci sono differenze che devono essere prese in considerazione.
Firewall UTM Fortinet
Se siete alla ricerca di una soluzione che possa essere "fatta su misura" per la vostra azienda, Fortinet è la scelta giusta. Non solo in termini di pura velocità di trasmissione dei dati, ma anche in termini di connessioni. La maggior parte dei modelli dispone di porte SFP a cui è possibile collegare ricetrasmettitori sia in rame che in fibra ottica.
Fortinet offre anche un'espandibilità modulare per la vostra soluzione di sicurezza.
Se avete bisogno di una protezione più forte per il traffico e-mail, FortiMail è disponibile come appliance VM o hardware. Siete alla ricerca di una soluzione sandbox in cui i dati non lasciano la vostra rete? Allora FortiSandbox è la soluzione che fa per voi. Volete gestire una WLAN in azienda che fornisca una rete wireless veloce e sicura? Fortinet offre un'ampia gamma di access point che possono essere gestiti tramite un FortiGate, la piattaforma online Forticloud o anche controller WLAN dedicati. Per la protezione diretta e il monitoraggio della conformità, Fortinet offre FortiClient, che è più di una semplice protezione antivirus. Cerca anche attivamente le vulnerabilità causate da software obsoleto e offre un client VPN. L'amministratore ha anche la possibilità di monitorare lo stato dei client tramite un punto di amministrazione centrale e di distribuire le configurazioni VPN senza doverle installare manualmente sui singoli client.
Grazie al Fortinet Security Fabric, i dispositivi possono anche essere collegati in rete tra loro senza grandi sforzi e, in caso di incidente di sicurezza, è possibile scambiare rapidamente informazioni e adottare contromisure adeguate. Ad esempio, isolando gli endpoint infetti.
Firewall UTM Sophos
Sophos segue un percorso diverso rispetto a Fortinet. Qui i firewall sono a tutto tondo. Ad esempio, per quanto riguarda la protezione e-mail e anti-spam, i firewall Sophos offrono più funzioni di un firewall Fortigate. D'altra parte, a Sophos manca la modularità che caratterizza Fortinet. Per l'espansione delle porte, Sophos si affida ai cosiddetti Flexi Port Modules. In questo caso, interi gruppi di porte vengono offerti come moduli. Questi possono essere installati nel dispositivo con pochissimo sforzo.
Un altro punto di forza di Sophos è la protezione degli endpoint. Sophos offre un'ampia scelta di soluzioni di protezione e crittografia, sia per PC desktop che per server e dispositivi mobili basati su iOS e Android. Il firewall è facoltativo, poiché Sophos offre la Central Cloud Platform come interfaccia di gestione.
Sophos offre i cosiddetti RED, Remote Ethernet Devices, per la connessione di uffici remoti. Questi possono essere inviati direttamente a un ufficio remoto e dotati automaticamente di una configurazione memorizzata da un amministratore sulla piattaforma Sophos. In questo modo è possibile collegare in modo sicuro gli uffici remoti alla sede centrale in modo semplice ed economico.
Per la fornitura di una WLAN, Sophos offre una selezione di punti di accesso che possono essere gestiti tramite Sophos Central o un firewall Sophos.
Come Fortinet, Sophos offre una rete di prodotti Sophos con sicurezza sincronizzata. Come nel caso di Fortinet, ciò consente di applicare le regole di conformità e di isolare il dispositivo in questione in caso di incidente.
Stormshield UTM Firewall
Stormshield è ideale per le aziende che hanno a che fare con informazioni sensibili e che necessitano di una trasparenza assoluta sui dispositivi in uso. Stormshield ha divulgato il codice sorgente completo del suo software a istituti indipendenti in Europa per ottenere l'ambita classificazione EU/EAA e NATO Restricted.
Stormshield è una società europea e una filiale al 100% di Airbus CyberSecurity.
Oltre ai firewall UTM, Stormshield offre anche soluzioni di hardening. Grazie a queste, è possibile controllare in modo molto granulare ciò che i dipendenti dell'azienda possono fare sui singoli sistemi. Potete persino arrivare a consentire solo chiavette USB specifiche. Inoltre, siete in grado di stabilire a quali sistemi il software è autorizzato a connettersi e potete così impedire direttamente l'accesso non autorizzato ad altri sistemi. Questo funziona anche per i sistemi offline, il che è un grande vantaggio negli ambienti isolati.
Come protezione antivirus aggiuntiva per i dispositivi finali, Stormshield offre BreachFighter. Basato sul Kaspersky Engine, i dati vengono analizzati in una sandbox nei data center europei in conformità con il DSGVO e il risultato viene reso disponibile a tutti gli utenti di BreachFighter. Condividendo le informazioni sulle minacce, è possibile trarre vantaggio dagli altri e contrastare attivamente la diffusione del malware.
Conclusione
Tutti i produttori hanno la loro ragion d'essere e si distinguono in diversi settori. Se non siete sicuri di quale sia il firewall UTM giusto per voi, contattate i nostri esperti.
Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.
Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.