Защитните стени са като цяло еднакви... нали?

Терминът „защитна стена (firewall)“ често е разбиран погрешно. Той се използва широко, за да опише всяко решение, което е разположено между вашата мрежа и външния свят. Ако го приемете буквално, защитната стена трябва да действа като предпазен щит на шлюза към вашата мрежа – такъв, който ще предотврати потенциално попадане на вреден материал във вашите системи и причиняване на проблеми.

Но въпреки че звучи добре, решенията, които се продават като защитни стени, не винаги са толкова ефективни за поддържане на кибератаки. Много имат съвсем базова функционалност. Те ще блокират определени видове трафик и ще откажат достъп до пакети с данни, които са идентифицирани като заподозрени или съдържащи злонамерено съдържание. На друго движение ще бъде позволено да премине.

С тези базови защитни стени. потребителят често е оставен да настрои правилата за блокиране, позволяване или отказване на самите видове трафик– и без специализирани познания за сигурността е лесно да се сбърка. Може в крайна сметка да блокирате много материали, които са напълно безопасни – съобщения, които наистина бихте искали да прегледате. Или да поставите летвата твърде ниско и да позволите на потенциално вреден материал да влезе във вашата мрежа.

Но истинският проблем с простите защитни стени е, че те всъщност не правят нищо друго, освен да блокират, отказват или позволяват трафик. Киберпрестъпниците намериха начини да заобикалят този вид основна защита отдавна. Най-вече, като просто прикриват зловредния си софтуер като нещо друго. В днешно време опростеният подход „блокиране, позволяване и пускане“ не е голяма защита срещу кибератаки.

За наистина добра защита имате нужда от някакъв вид унифицирано управление на заплахите (UTM). Това ще осигури много по-интелигентен мониторинг на трафика, преминаващ през входната точка към Вашата мрежа. То ще разглежда много различни аспекти на входящите данни. Не само това, което изглежда, но и точно откъде идва, дали е с необичаен размер или прикритие и други фактори, които го отличават.

С UTM правилата, уреждащи разрешеното и отказаното, ще бъдат зададени от доставчика на услуги за сигурност. Те ще имат екип от експерти, които постоянно получават информация за нови заплахи и актуализиране на софтуера, за да се гарантира, че UTM системата Ви защитава срещу тях. Това е важно разграничение между защитна стена и UTM решение.

Един от проблемите тук е, че когато ИТ специалистите говорят за сигурност, те имат склонност да използват термини като „защитна стена“ и „UTM“ твърде общо – сякаш са почти взаимозаменяеми. Важно е да разберете, че те са доста различни и че ако искате да получите най-добрата защита, имате нужда от подходящо решение за унифицирано управление на заплахи.