Zpedia 

/ Che cos'è la gestione unificata delle minacce?

Che cos'è la gestione unificata delle minacce?

La gestione unificata delle minacce (Unified Threat Management, UTM) è una categoria di dispositivi per la sicurezza della rete che fornisce più funzioni di sicurezza in una, e che solitamente includono firewall di rete, rilevamento e prevenzione delle intrusioni, filtro dei contenuti, antivirus, antispyware e antispam. Dal 2010, l'UTM è stata considerata la soluzione a molte sfide legate alla mancata integrazione degli strumenti di sicurezza, ma da allora è stata sostituita da tecnologie più recenti, come firewall cloud, SWG ed SSE.

Richiedi il Gartner Magic Quadrant 2024 per l'SSE
Protezione dalle minacce informaticheSicurezza della reteSecOps e Endpoint Security
  1. Come funziona
  2. CARATTERISTICHE
  3. UTM ed NGFW a confronto
  4. Vantaggi
  5. Sfide
  6. Zscaler
  7. Risorse suggerite
  8. Domande frequenti
  9. Argomenti correlati

Come funziona l'UTM

Un'UTM fornisce una piattaforma centralizzata per la gestione della sicurezza e per il consolidamento, il controllo e il monitoraggio di molteplici misure di difesa. Questo consolidamento è progettato non solo per semplificare i protocolli di sicurezza, ma anche per ridurre la complessità per gli amministratori della sicurezza della rete. Le UTM ispezionano il traffico di rete in entrata e in uscita attraverso i loro vari componenti integrati.

Durante i periodi di utilizzo diffuso, spesso le UTM venivano aggiornate per risultare efficaci contro le nuove minacce informatiche; questo le ha rese una scelta molto popolare per le piccole e medie imprese alla ricerca di prodotti di sicurezza informatica efficaci e gestibili che richiedessero una supervisione meno immediata da parte del personale di sicurezza.

Le caratteristiche di una piattaforma per la gestione unificata delle minacce

Per proteggere gli utenti da varie minacce alla sicurezza, un'UTM incorpora una serie di funzionalità:

  • Il firewall agisce come una barriera tra una rete attendibile e una non attendibile, applicando policy di sicurezza per il traffico in entrata e in uscita.
  • Il sistema di prevenzione delle intrusioni (IPS) monitora la rete
e/o le attività di sistema per individuare le attività dannose o le violazioni delle policy ed è in grado di reagire in tempo reale per bloccarle o prevenirle. L'antivirus/anti-
  • malware analizza il traffico di rete e i dispositivi connessi alla ricerca di software dannosi e intraprende azioni per isolare o rimuovere le minacce rilevate.
  • La rete privata virtuale (VPN) consente teoricamente un accesso remoto sicuro alla rete cifrando i dati inviati su Internet attraverso un tunnel.
  • Il filtraggio web offre controlli di accesso ai siti web e ai contenuti su Internet sulla base di policy, per impedire l'accesso a contenuti inappropriati o mitigare i rischi per la sicurezza.
  • Il filtro antispam identifica e blocca lo spam via e-mail, impedendogli di raggiungere le caselle di posta degli utenti e riducendo così anche il rischio di subire attacchi di phishing.
  • La prevenzione della perdita di dati (DLP) garantisce che le informazioni sensibili o critiche non lascino la rete aziendale a causa di azioni intenzionali o meno.
  • La gestione della larghezza di banda regola il traffico di rete per garantire che le applicazioni aziendali critiche abbiano la priorità e una larghezza di banda sufficiente per poter funzionare in modo efficiente.

    • Quando i dipendenti erano in ufficio (e solo in ufficio), le UTM erano soluzioni per una sicurezza integrata, e semplificavano l'infrastruttura sostituendo i singoli dispositivi con un unico apparecchio. Idealmente, ciò avrebbe dovuto contribuire a semplificare la gestione della sicurezza, ridurre la complessità e potenzialmente incrementare l'efficacia complessiva della sicurezza.

     

    Le funzionalità aggiuntive della gestione unificata delle minacce

    La gestione unificata delle minacce (UTM) offre un'ampia gamma di funzionalità di sicurezza per proteggere le reti da varie minacce. Alcune delle funzionalità più avanzate offerte da una piattaforma UTM sono le seguenti:

    • Il sandboxing di rete isola e testa il codice o i contenuti sospetti in un ambiente sicuro per prevenire la diffusione di malware e ransomware.
    • I controlli di sicurezza wireless gestiscono e proteggono le comunicazioni wireless, come quelle tramite la rete Wi-Fi all'interno di un'organizzazione, per impedire l'accesso non autorizzato e garantire la conformità alle policy di sicurezza.
    • L'ottimizzazione della WAN migliora le prestazioni della rete e accelera la trasmissione dei dati sulle reti WAN.
    • La crittografia delle e-mail cifra in automatico le e-mail in uscita per proteggere le informazioni sensibili in transito.
    • Il controllo delle applicazioni limita o consente l'utilizzo delle applicazioni in base alle policy per mitigare il rischio di subire violazioni della sicurezza dall'interno dell'organizzazione.

    Sebbene si parli poco di queste funzionalità, esse sono componenti fondamentali di una solida soluzione di UTM, in quanto forniscono un ulteriore livello di sicurezza alle organizzazioni.

    UTM e firewall di nuova generazione a confronto

    La gestione unificata delle minacce (UTM) e i firewall di nuova generazione (NGFW) sono soluzioni per la sicurezza della rete progettate per difendere le organizzazioni da una varietà di minacce informatiche:

    Gestione unificata delle minacce (UTM):

    • combina più funzionalità e servizi di sicurezza in un unico dispositivo o servizio.
    • Può offrire funzionalità VPN per l'accesso remoto sicuro
    • Punta a semplificare la gestione complessa di più componenti di sicurezza
    • Può essere meno flessibile delle soluzioni in cui si possono scegliere strumenti singoli, in quanto le funzionalità sono raggruppate
    • Spesso viene gestita tramite un'unica console unificata, che ne semplifica l'amministrazione

    Firewall di nuova generazione (NGFW):

    • Include funzionalità firewall tradizionali e funzionalità aggiuntive, come il riconoscimento delle applicazioni
    • Include sistemi avanzati per la prevenzione delle intrusioni (IPS) per rilevare e bloccare gli attacchi sofisticati
    • Spesso ha la capacità di integrarsi con altri sistemi di sicurezza e condividere informazioni sulle minacce
    • Fornisce funzionalità come l'ispezione SSL, l'integrazione della gestione delle identità e l'ispezione approfondita dei pacchetti
    • Può far parte di un ecosistema di sicurezza più ampio che richiede una gestione più complessa tra i diversi componenti

    I vantaggi dell'utilizzo di una soluzione per la gestione unificata delle minacce

    I sistemi UTM sono progettati per integrare più funzionalità di sicurezza all'interno di un'unica piattaforma. Ecco i principali vantaggi derivanti dall'utilizzo di un'UTM:

    • Semplificazione della gestione della sicurezza: centralizza varie funzioni di sicurezza in un'unica console di gestione, semplificando l'amministrazione e il monitoraggio del livello di sicurezza della rete.
    • Semplificazione dell'installazione e degli aggiornamenti: semplifica il processo di distribuzione e facilita la procedura di aggiornamento per le nuove funzionalità di sicurezza e gli aggiornamenti.
    • Conformità alle normative: soddisfa più facilmente i requisiti di conformità sfruttando una gamma di funzionalità di sicurezza richieste da vari quadri normativi.

    Le sfide associate all'utilizzo dell'UTM

    Le UTM funzionavano bene quando i dipendenti erano in ufficio, ma dato che il lavoro da qualsiasi luogo è ormai lo standard, queste soluzioni generano diversi problemi, tra cui:

    • Mancanza di scalabilità: le apparecchiature UTM non sono state progettate per adattarsi alla crescita di un'azienda come lo sono le tecnologie cloud. I team di sicurezza, al crescere del numero di utenti, prima o poi si imbatteranno in nuovi ostacoli.
    • Colli di bottiglia nelle prestazioni: un volume di traffico elevato e funzioni ad alta intensità di calcolo possono mettere a dura prova i dispositivi UTM, portando a una latenza di rete che incide sulle prestazioni e sull'esperienza dell'utente.
    • Latenza: come accade in altri strumenti di sicurezza basati su dispositivi, le UTM richiedono che il traffico remoto venga trasferito al data center, quindi restituito all'utente.
    • Costo: l'investimento iniziale per una soluzione UTM completa può essere elevato e prevedere costi aggiuntivi per le spese di aggiornamenti, licenze e potenziali aggiornamenti hardware.
    • Ridondanza delle funzionalità: la sovrapposizione con le soluzioni di sicurezza esistenti può portare a una ridondanza non necessaria e al potenziale sottoutilizzo di alcune funzionalità della UTM.
    • Gestione degli aggiornamenti: sono necessari aggiornamenti frequenti per garantire la protezione contro le minacce più recenti. Inoltre, i team responsabili della sicurezza devono gestire questi aggiornamenti per evitare lacune nella sicurezza.
    • Sfide relative all'integrazione: l'integrazione con i sistemi e i software esistenti può essere complessa e portare potenzialmente a problemi di compatibilità con altri componenti di rete.
    • Problemi di scalabilità: man mano che le aziende crescono, potrebbe essere necessario sostituire i sistemi UTM, se questi non sono in grado di adattarsi adeguatamente, e potrebbero essere necessari moduli o hardware aggiuntivi per gestire l'incremento di carico.

    Detto ciò, è chiaro il motivo per cui le piattaforme UTM hanno ormai perso la loro popolarità. Le aziende ora optano per sistemi di gestione delle minacce nativi del cloud in grado di ispezionare il traffico su larga scala per rilevare le minacce più avanzate e di fornire una protezione unificata agli utenti, ovunque essi siano.

    Cosa può fare Zscaler

    Zscaler Zero Trust Exchange™ è una piattaforma con base cloud creata appositamente per soddisfare le esigenze informatiche in evoluzione delle aziende di oggi. Utilizzando i dati del security cloud più grande del mondo, la nostra piattaforma zero trust, basata su un framework SASE alimentato dall'IA, aiuta i tuoi team di sicurezza a fermare le minacce avanzate prima che possano infiltrarsi nei sistemi.

    Zscaler Cyberthreat Protection, parte della nostra piattaforma avanzata per la sicurezza e la connettività, blocca tutte queste minacce con:

    • Una protezione da tutte e quattro le fasi di un attacco informatico: il nostro framework zero trust riduce al minimo la superficie di attacco, previene le compromissioni, elimina il movimento laterale e blocca la perdita dei dati
    • Eliminazione dei prodotti singoli e della complessità: la nostra piattaforma cloud completa offre servizi di sicurezza integrati e a più livelli, con gestione e visibilità centralizzate che riducono il rischio aziendale
    • Un'impareggiabile protezione inline dalle minacce: una protezione dalle minacce basata sull'IA alimentata da 500 bilioni di segnalazioni giornaliere e 360 miliardi di transazioni giornaliere
    • Quantificazione del rischio di tutta l'azienda: la visibilità del rischio associato all'intero stack di soluzioni aziendali offre al tuo team informazioni utili e flussi di lavoro guidati per la risoluzione
    promotional background

    Zscaler Cyberthreat Protection mantiene i tuoi utenti, i dispositivi e gli ambienti IoT/OT al sicuro anche dalle minacce più avanzate.

    Scopri come

    Risorse suggerite

    Gli hacker sfruttano le vulnerabilità delle VPN di Ivanti e le nuove minacce 0-day generano rischi critici
    Leggi il blog
    Gartner® Magic Quadrant per il Security Service Edge (SSE)
    Scarica il report
    Report 2023 sui rischi della VPN di Cybersecurity Insiders
    Scarica il report
    Protezione dalle minacce informatiche con Zscaler
    Scopri di più
    In cosa consiste la protezione dalle minacce avanzate?
    Leggi l'articolo
    01 / 03
    FAQ