Birleşik Tehtid Yönetimi ( UTM )

Bilgisayar güvenliği, günümüz bilişim dünyasının en önemli sorunu haline gelmiştir. İnternetin yaygınlaşmasıyla birlikte virüs, trojan, spam gibi zararlı uygulamalar ve sanal saldırılar çok yaygınlaşmıştır. Bu nedenle Antivirüs Gateway (ağ geçidinde virüs ve zararlı programları tarama) teknolojisi tüm networkler için zorunlu hale gelmiştir. Aksi takdirde bu zararlı uygulamaların verdiği zarar (sistemlerin kapalı kalması, şifrelerin ve bilgilerin çalınması, zaman kaybı vb.) AV Gateway’e ayrılan maliyetlerin kat kat üstündedir.

Günümüzde çeşit çeşit marka ve teknolojide çözümler bulunmaktadır; ancak kurumlar, genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmektedir. Bütünleşik Güvenlik Cihazları, güvenlik duvarı cihazı piyasasında gelişen bir eğilimdir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır. Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya kıyasla daha ucuz olmaktadır. UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarları ve VPN (sanal özel ağ) hizmetini değil, aynı zamanda çoklu sistemler tarafından kullanılan içerik (web) filtreleme, spam mail filtreleme, saldırı tespit sistemi, casus yazılım engelleme ve ağ geçitinde anti virüs görevlerini de yürüten gelişmiş cihazlardır. UTM cihazları aynı zamanda tümleşik yönetim, kontrol, log tutabilme servislerini de sağlarlar.

UTM (Unified Threat Management) Nedir

Birleşik (bütünleşik) tehdit yönetim sistemi olarak adlandırılan UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarının dışında, yeni nesil güvenlik sistemlerini bir bütün halinde üzerinde barındıran ve tek başına tam koruma sağlayan bir güvenlik sistemidir. Klasik firewall cihazlarının yerini alan, birleşik tehdit yönetim sistemlerinin bazı özellikleri şunlardır;

  • Güvenlik Duvarı (Firewall)
  • VPN (IPSec ve SSL)
  • Saldırı Tespit ve Önleme (IDS/IPS)
  • Web Filtreleme
  • Antivirüs Gateway
  • Anti Spam
  • İçerik Filtreleme (Content Filtering)
  • Anlık Mesajlaşma Denetimi (IM-Instant Messaging Filtering)
  • Eşten Eşe Bağlantı Denetimi (P2P-Peer to Peer Filtering)
  • Trafik Ayarlama (Traffic Shaping)

Neden UTM Kullanılmalıdır

Güvenlik tehditlerinin sürekli şekil ve yöntem değiştirmesi, UTM ürünlerinin, güvenlik cihazları pazarında hızla gelişmesini sağlamıştır. Farklı tehditlerin bir arada kullanılmasındaki artış, UTM’in getirdiği esnek ve entegre bir güvenlik önlemine olan ihtiyacı arttırmaktadır. UTM’in tercih edilmesinin bazı nedenleri şunlardır;

  • UTM karmaşıklığı azaltırken; virüs, trojan, phishing, spyware ve hacking gibi çok farklı internet tehditlerine karşı da koruma sağlar.
  • UTM’in tüm güvenlik sistemlerini içinde barındırması; ürün seçimi, ürün entegrasyonu ve ürün desteği gibi konuları basitleştirir.
  • UTM cihazı tak çalıştır türü bir cihaz olduğundan, uzaktan kontrol edilebilir ve yazılım tabanlı güvenlik duvarlarıyla birlikte çalışabilir.
  • UTM cihazları düşük operatör desteği gerektirir. Bu sayede kullanıcıların sisteme verebileceği zararlar da azalmış olur. Bir kutu bozulduğunda hemen yenisiyle değiştirilebilir ve kısa sürede yeniden kullanıma hazır hale gelir.