SC Labs ha dato un'altra occhiata a diversi prodotti UTM (Unified Threat Management) questo mese e siamo rimasti colpiti dalla continua traiettoria di innovazione. La combinazione delle funzionalità UTM e NGFW (Next-Generation Firewall) ha consolidato l'unificazione di questi sistemi precedentemente disparati in un unico potente strumento.
Analisti e amministratori possono ora godere della gestione centralizzata delle funzionalità del firewall insieme alla protezione avanzata dalle minacce e alle misure anti-malware e alla risposta automatica alle minacce, in un unico dispositivo di gestione delle minacce. Questi progressi continuano a spingere queste piattaforme ancora più vicino a diventare SIEM di "prossima generazione".
Gli UTM sono investimenti indispensabili. Aggregano una serie di informazioni sulle minacce e di rete / dispositivo, quindi le visualizzano in un unico pannello di vetro, massimizzando il valore degli investimenti esistenti in sicurezza, la visibilità complessiva della rete e dell'ambiente e la produttività e l'efficienza dei team di sicurezza. Operazioni di reportistica estese e sofisticate portano ulteriori approfondimenti con riepiloghi concisi e suddivisioni delle informazioni in grado di aggiungere valore per il personale tecnico, i dirigenti e tutti gli altri. Per i team di sicurezza che lottano per far fronte alla stanchezza degli avvisi e alla gestione di un numero ingestibile di diversi investimenti in sicurezza, uno di questi strumenti potrebbe essere adatto.
Apri di gruppo
Questo mese SC Labs ha esaminato una manciata di soluzioni UTM (Unified Threat Management). Questi prodotti hanno visto una continua crescita ed evoluzione con il miglioramento e l'aggiunta di ulteriori caratteristiche e capacità applicate a questi strumenti di prevenzione delle minacce a più livelli. Gli UTM dovrebbero assolutamente essere considerati un punto fermo nel set di strumenti di sicurezza di ogni azienda.
La sicurezza delle informazioni è diventata più importante e complessa che mai poiché sempre più persone lavorano da casa grazie a COVID19. I team di sicurezza stavano già cedendo al peso di troppi prodotti di sicurezza, attacchi informatici inesorabili e carenza di competenze a livello di settore. In alcuni casi, le funzionalità offerte con questi prodotti possono persino sostituire alcuni ambienti autonomi e consolidare le stesse funzionalità in un unico dispositivo. La pandemia ha solo sottolineato queste carenze e insidie e ha evidenziato l'importanza di strumenti di sicurezza incentrati sulla soluzione per migliorare i team di sicurezza e gli investimenti esistenti. Alcuni prodotti UTM includono l'accesso SSL VPN per la forza lavoro remota, sottolineando la loro rilevanza nel clima attuale.
L'innovazione all'interno di questi prodotti UTM aumenta ulteriormente i vantaggi dei firewall con l'obiettivo di una perfetta interoperabilità con altre soluzioni e l'ottimizzazione generale delle prestazioni di rete. Alcuni dei prodotti che abbiamo valutato questo mese includono anche la gestione della larghezza di banda con regole di failover che gli amministratori possono configurare per massimizzare le prestazioni di rete e offrire un controllo superiore con il traffic shaping.
In questi prodotti è stata inoltre integrata un'ampia protezione dalle minacce, inclusa la protezione avanzata dalle minacce, il rilevamento di malware e le funzionalità di sandboxing, sovrapposte alle tipiche offerte UTM come la funzionalità IPS e il filtro dei contenuti web. Esistono numerose regole che gli amministratori possono configurare per ridurre il sovraccarico manuale della sicurezza in generale e introdurre l'automazione nei loro ambienti. Molti di questi prodotti offrono anche funzionalità di ricerca delle minacce, aggregando i dati da varie fonti, arricchendoli con informazioni di intelligence sulle minacce e visualizzandoli tutti in un unico pannello di vetro facilmente digeribile.
Questi prodotti sono dotati di set di funzionalità di grandi dimensioni, che li rendono di grande impatto per qualsiasi organizzazione. Unificano perfettamente gli investimenti esistenti in materia di sicurezza e offrono dati arricchiti e fruibili visualizzabili attraverso un unico pannello di controllo. L'ottimizzazione delle prestazioni di rete e la fornitura di informazioni approfondite con un'ispezione approfondita dei pacchetti, il monitoraggio del traffico e l'analisi statica / dinamica dei file determina il valore di questi prodotti. Amministratori e team di sicurezza possono aspettarsi di vedere una riduzione dell'affaticamento degli avvisi nonché una maggiore produttività ed efficacia durante la distribuzione di uno di questi prodotti.
I prodotti offrono anche molteplici opzioni di reporting. Report predefiniti e dashboard pronti all'uso rappresentano un modo rapido e semplice per estrarre qualsiasi informazione desiderata in un riepilogo conciso che scorre in suddivisioni dettagliate digeribili sia per il personale tecnico che per i dirigenti. Gli UTM sono caratterizzati da una gestione centralizzata e semplificata e qualsiasi organizzazione che ne adotta uno può e deve aspettarsi un rispettabile ritorno sull'investimento.
Pick of the Litter
Abbiamo trovato WatchGuard Firebox T80 un prodotto UTM facile da usare che offre prestazioni veloci e ampia visibilità a un prezzo accessibile. Questa efficienza, combinata con il supporto pre e post-vendita 24 ore su 24, 7 giorni su 7, leader del settore, gratuito per garantire il successo dei clienti, rende questo prodotto un Best Buy di SC Labs.
Fortinet FortiGate è un firewall completo di nuova generazione che soddisfa le esigenze di prestazioni e sicurezza delle architetture IT ibride. Questo, combinato con l'ineguagliabile efficacia della sicurezza e flessibilità della piattaforma che offre scalabilità continua per consentire ai clienti di rispondere alle minacce in base alle loro esigenze e ambienti specifici, rende questa soluzione d'élite il nostro prodotto consigliato da SC Labs per il round di test di questo mese.
Recensioni di settembre
Barracuda CloudGen Firewall F280 v8.03
WatchGuard Firebox T80 vFireware OS 12.6.1
Fare clic sul grafico per la versione a grandezza naturale:
Il post Recensioni sui prodotti SC: Gestione unificata delle minacce è apparso per la prima volta su SC Media .