3 aandachtspunten bij de aanschaf van een UTM

Gastexperts
Redactie WINMAG Pro
Netwerkbeveiliging is anno 2015 een ingewikkelde en omvangrijke exercitie. Zeker voor middelgrote bedrijven. Zij staan immers bloot aan dezelfde gevaren als enterprises, maar hebben doorgaans niet de middelen voor een zeer uitgebreid wapenarsenaal. Voor hen zijn UTM (Unified Threat Management)-appliances, apparaten die beschermen tegen een brede scope cyberdreigingen, een uitkomst. Maar welke aandachtspunten moet je in ogenschouw nemen bij een investering in die technologie?

1. Snelheid

Voor veel organisaties is snelheid heilig. Sterker nog, als veiligheidsvoorzieningen die snelheid ondermijnen, worden ze vaak simpelweg uitgeschakeld. Ergens is dat ook niet zo vreemd: het netwerk is in eerste instantie een productiviteitstool. Alles wat die productiviteit in de weg zit, haalt het bestaansrecht van het netwerk onderuit. Ook als je daarvoor veiligheid terugkrijgt.

Daarom is snelheid van een UTM van enorm groot belang. Zeker bij moderne toepassingen als Full HD-videoconferencing en VoIP is een vertragende veiligheidsvoorziening uiterst hinderlijk en contraproductief. Alleen speciaal daarvoor toegeruste UTM's kunnen bij dusdanig hogesnelheidspakketten inspecteren dat de eindgebruiker hiervan niets merkt.

Hier zit echter wel een adder onder het gras. Veel firewall/UTM-fabrikanten adverteren met snelheden die alleen gelden als het apparaat als stateful firewall wordt gebruikt. Voor een maximale bescherming is het echter noodzakelijk de UTM-functionaliteit ten volle te benutten. Let op dat de geadverteerde snelheid dan ook daadwerkelijk geldt wanneer UTM-functies zijn ingeschakeld.

2. Beoordeel testdata van derden kritisch

In veel reviews en testen door derden zijn de prestaties van UTM's beoordeeld door ze in te zetten als IPS (Intrusion Prevention Systems). Bedenk echter dat UTM's niet bedoeld zijn als 'single point of defence': het zijn alleskunners en niet ontworpen voor het uitvoeren van één speciale taak. Je vergelijkt een Zwitsers zakmes immers ook niet met een schaar. Een UTM is juist waardevol omdat het bescherming biedt tegen allerlei dreigingen. Van spam tot hackpogingen en van ongeoorloofd gebruik van torrents tot malware.

3. Let op modulariteit

Niemand kan vertellen hoe het cybersecuritylandschap er over twee jaar uitziet. Een goede UTM is dan ook een appliance met een modulaire, uitbreidbare functionaliteit. Nieuwe functies mogen bovendien geen impact hebben op de snelheid, vanwege de bij punt 1 genoemde redenen. Bovendien mag nieuwe functionaliteit niet ten koste gaan van het beheergemak. In een ideale situatie is zowel de huidige als toekomstige functionaliteit van de appliance beheersbaar vanuit één managementconsole.

Lees meer

Zo breng je structuur aan in Google Drive
Zo breng je structuur aan in Google Drive
Vijf cyberbedreigingen om in de smiezen te houden
Vijf cyberbedreigingen om in de smiezen te houden
Waarom de ICT vrouwen nodig heeft
Waarom de ICT vrouwen nodig heeft
Duurzaamheid en de metaverse: 5 overwegingen ter voorbereiding op de volgende grote technologische verschuiving
Duurzaamheid en de metaverse: 5 overwegingen ter voorbereiding op de volgende grote technologische verschuiving
Maak je gebouw flexibel en klaar voor de toekomst
Maak je gebouw flexibel en klaar voor de toekomst
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie