Co vlastně máme na mysli, když mluvíme o firewallu?
Pojem firewall je často chápán nesprávně, protože se běžně používá pro jakékoli řešení, které se nachází mezi vaší sítí a vnějším světem. Už podle svého názvu by firewall měl fungovat jako ochranný štít na vstupu do vaší sítě, který potenciálně škodlivému materiálu brání v tom, aby pronikl do vašich systémů a způsobil v nich problémy.
To sice zní dobře, ale je nutné mít na paměti, že ne všechna řešení, která se prodávají jako firewally, jsou tak účinná, aby zabránila kybernetickým útokům. Mnohá mají jen úplně základní funkce. Dokáží zablokovat určité typy provozu a zamezí přístupu k datovým paketům, o nichž se ví, že obsahují nebo mohou obsahovat něco škodlivého. Zbývající provoz pak nechají projít.
V případě těchto základních firewallů je uživatel často nucen sám nastavit pravidla blokování, povolení a odmítnutí provozu, což je věc, ve které člověk bez odborných znalostí o zabezpečení rychle nadělá velké chyby. Snadno se tak může stát, že zablokujete materiál, který je naprosto bezpečný, jako např. důležité zprávy, nebo že na druhou stranu nastavíte příliš nízkou úroveň ochrany, čímž potenciálně škodlivému obsahu otevřete dveře do své sítě.
Hlavní problém jednoduchých firewallů nicméně spočívá v tom, že nedělají nic jiného, než je blokování, odmítnutí nebo povolení provozu. Kybernetičtí zločinci už dávno našli způsoby, jak tuto základní obranu obejít. Obvykle stačí, aby svůj malware vydávali za něco jiného. V dnešní době už tento jednoduchý přístup k ochraně sítí před kybernetickými útoky prostě nezabírá.
Proč je důležité sjednocené řízení ochrany proti hrozbám (UTM)
Pokud vám jde o skutečně kvalitní zabezpečení sítě, pak se neobejdete bez sjednoceného řízení ochrany proti hrozbám (UTM). Toto řešení nabízí mnohem inteligentnější monitoring toho, co vstupuje do vaší sítě, protože příchozí data posuzuje z mnoha různých hledisek. UTM nezkoumá pouze to, jak data vypadají, ale také jejich přesný původ a to, jestli se nevyznačují neobvyklou velikostí, strukturou nebo jinými zvláštnostmi.
V případě UTM pravidla povolení a blokování provozu definuje poskytovatel bezpečnostních služeb. Jeho odborný tým pomocí průběžných informací o nových hrozbách aktualizuje bezpečnostní software, aby vás systém UTM neustále chránil. Toto je zásadní rozdíl mezi firewallem a řešením UTM.
Jedním z problémů, který souvisí s tímto tématem, je to, že IT pracovníci v komunikaci o zabezpečení pojmy „firewall“ a „UTM“ používají dost volně, téměř jakoby se jednalo o synonyma. Je ale důležité si uvědomit, že tyto pojmy se od sebe zásadně liší, a že pokud chcete to nejlepší možné zabezpečení, pak opravdu potřebujete sjednocené řízení ochrany proti hrozbám (UTM).