UTM چیست و به چه دردی می خورد؟

UTM با آنالیز کل ترافیکی ورودی به سرور پیش از آلوده شدن سرور جلوی ورود ویروس ها و بدافزارها را می گیرد.
بنابر گزارش گارتنر در بازار فایروال ها محصولات مشابهی شامل موارد زیر وجود دارد.

1. next-generation Firewall
2. intrusion prevention systems (IPSs)
3. secure Web gateway
4. secure email gateway

UTMها تقریبا تمام این ویژگی ها را تلفیق کرده و محصولی را ساخته که به قدرت هر یک از آنها نیست ولی ویژگی هایی دارد که برای صنایع کوچک و متوسط این محصول را جذاب کرده است، این ویژگی ها شامل موارد زیر است:

•     مدیریت بر روی مرورگر
•     راحتی پیکربندی
•     گزارشگیری ساده
•      نرم افزار و مستندسازی داخلی

این ویژگی ها برای موسسات بزرگ چندان مهم نیست ولی برای موسسات کوچک و متوسط ویژگی های جذابی است. در حقیقت این موسسات با یک سرمایه گذاری معقول محصولی دارند که تا حد زیادی جلوی مخاطرات را می گیرد.

ویژگی های اصلی UTMها چیست؟

• شناسایی و جلوگیری از حملات (IPS&IDS)
• امنیت وب
• شبکه های خصوصی مجازی (VPN)
• حسابرسی مبتنی بر کاربران (Accounting)
• حفاظت از سرویس های وب (WAF)
• گزارش گیری

در بازار جهانی چه شرکت هایی هستند؟

شرکت	کشور سازنده
Aker Security Solutions	برزیل
Barracuda Networks	آمریکا
Check Point Software Technologies	اسراییل
Cisco	آمریکا
Dell	آمریکا
Fortinet	آمریکا
Hillstone Networks	چین - آمریکا
Huawei	چین
Juniper Networks	آمریکا
Rohde & Schwarz (gateprotect)	آلمان
Sophos	آمریکا- انگلیس
Stormshield	فرانسه
WatchGuard	آمریکا

وضعیت این شرکت ها در بازار به چه صورت است؟

گارتنر بر اساس معیارهای عملکردی و پشتیبانی شرکت ارائه دهنده UTM را مطابق جدول زیر طبقه بندی می کند.

این محصول در بازار بین المللی چند می ارزد؟

بنابر گزارش پایگاه تک تارگت تولیدکنندگان مختلف محصولات مختلفی را برای بازارهای هدف متفاوت تولید می کنند. بنابر گزارش این پایگاه قیمت برندهای مختلف به همراه لایسنس یکساله به شرح جدول زیر است

فرق SOC و ISMS در چیست؟

همانطور که گفته شد در ISMS به دنبال استانداردسازی کل فرآیند سازمان در جهت ایمنی دارایی های اطلاعاتی سازمان هستیم. این استاندارسازی شامل کلیه سخت افزارها، نرم افزارها و انسان افزارهای موجود در سازمان می باشد. اما در مورد SOC خیلی درگیر فرآیندها و استانداردسازی آنها نمی شویم بلکه سعی می کنیم با استقرار سامانه ها و تجهیزات مورد نیاز لاگ های تولیدی را جمع آوری و مورد ارزیابی قرار بدهیم و جلوی حملات امنیتی را بگیریم.  بنابراین در SOC  فقط به جنبه های سخت افزاری و نرم افزاری شبکه کامپیوتری توجه می شود این مساله در حالی است که ممکن است تهدیدات در جایی خارج از شبکه اتفاق بیافتد که منجر به نابودی یا نقصان دارایی های اطلاعاتی شود. به عنوان مثال اگر اتاق سرور یا کابل کشی ها به طور استاندارد صورت نگیرد ممکن است به دلیل حریق کل دارایی های اطلاعاتی شرکت به خطر بیافتد یا به دلیل رعایت نکردن استانداردهای امنیتی توسط پرسنل ممکن است هکرها بتوانند به طور فیزیکی به پایگاه های داده ما دسترسی داشته باشند و موجب مخاطرات جبران ناپذیر برای سازمان شود. بنابراین به طور خلاصه می توان گفت که ISMS کل فرآیندها را از لحاظ امنیتی استاندارد می کند در حالی که SOC فقط به امن سازی زیرساخت های شبکه می پردازد.

ISMS چیست و به چه دردی می خورد؟

ISMS مخفف information security management system است که معمولا به برای مراحل اجرایی ISO 27001  اطلاق میشود. ISO 27001  استاندارد امنیت اطلاعات است که توسط موسسه بین المللی استاندارد تدوین شده است. اما این استاندارد چه می گوید؟ برای درک استاندارد امنیت اطلاعات در ابتدا باید فهمید که استاندارد چیست و به چه دردی می خورد؟ همه ما فیلم عصر جدید چارلی چاپلین را دیده ایم جایی که چارلی چاپلین سعی می کند ویژگی های کار استاندارد عصر مدرن را به چالش بکشد.

اما واقعیت صنعت و اقتصاد کشورهای توسعه یافته این بود که مدیران این صنایع برای کسب سود و راحتی بیشتر تلاش خود را برای استانداردسازی هر چه بیشتر خطوط تولید انجام دادند. مجموعه این تلاش ها برای استانداردسازی هرچه بیشتر در قالب مستندات استانداردسازی ای بود که توسط موسسه بین المللی استاندارد در قالب ایزو های مختلف منتشر شد. بنابر گفته سایت موسسه بین المللی استاندارد، استاندارد ایزو به یک محصول خاص داده نمی شود، بلکه فرایند تولید کالا یا خدمات را در یک واحد تجاری مورد ارزیابی قرار می دهد. 

در مورد ISMS هم مساله به همین صورت است. در ISMS سعی می شود از طریق استانداردسازی فرآیندهای سازمان امنیت اطلاعات حفظ شود. سیستم مدیریت امنیت اطلاعات با انتخاب کنترل‏‌های امنیتی کافی و متناسب، محافظت از دارایی‌‏های اطلاعاتی را تضمین می‌‏نماید و به این ترتیب به طرفین ذینفع اطمینان خاطر داده می‌‏شود‏. به این ترتیب راه‌حل‌های امنیتی استاندارد به تمامی سخت‌افزارها، نرم‌افزارها، ارتباطات و بسترهای آنها اعمال می‌شود تا سازمان را در جهت نیل به موفقیت در سایة داشتن محیطی امن یاری کند.

منظور از طراحی و پیاده‌سازی سیستم مدیریت امنیت اطلاعات ایجاد بستری جهت ایجاد هماهنگی بین کلیه پرسنل حوزۀ پروژه به منظور حرکت در جهت امنیت اطلاعات در سازمان می‌باشد و این امر محقق نمی‌شود مگر با مشارکت و همراهی کلیه کارشناسان و پشتیبانی مدیران ارشد سازمان و لذا تمامی مراحل طراحی و پیاده‌‏سازی هر پروژه توسط مشاوران سیستم و با مشارکت و همراهی کارشناسان و مدیران سازمان امکان‏‌پذیر خواهد بود و در حقیقت ضمانت اثر بخش بودن سیستم وابسته به این مشارکت می‌باشد. چرا که طبعاً سیستم مدیریت امنیت اطلاعات یک سازمان پس از اتمام پروژه و خروج مشاور از سازمان همچنان با رویکرد بهبود مستمر تداوم خواهد یافت.

مرکز عملیات امنیت یا SOC چیست ؟

مرکز عملیات ا منیت شرکت ویزا

سازمان ها برای حفظ امنیت خود مبالغ زیادی هزینه می کنند و با به کارگیری نرم افزارها و سخت افزارهای مختلف سعی می کنند مانع از آسیب به دارایی های شرکت شوند. تمام این تجهیزات امنیتی به همراه سایر تجهیزات فیزیکی روزانه ملیون ها لاگ تولید می کنند. برای حفظ امنیت کامل شبکه بررسی و نظارت مداوم بر این لاگ ها می تواند به خوبی جلوی تهدیدات امنیتی را بگیرد.  اما مشکل این جاست که این لاگ ها دارای حجم عظیمی است و با ساختارهای مختلف تولید می شود بنابراین نظارت مداوم بر آن تقریبا محال است.

SOC یا مرکز عملیات امنیت (Security Operation Center) پاسخی است به این چالش مهم حوزه  امنیت شبکه. در این مراکز امنیت تمام لاگ ها جمع آوری، ذخیره سازی و بررسی می شود تا تهدیدات امنیتی شناسایی و امکان اقدام پیش گیرانه به موقع برای مدیران شبکه فراهم شود. نتیجه کار مرکز عملیات امنیت در قالب گزارشات آنلاین در اختیار مدیران شبکه و مدیران سازمان قرار می گیرد.