Check Point UTM-1

Unified Threat Management Çözümü

İhtiyaç duyulan güvenlik. İstenilen basitlik.

Geçen birkaç sene içerisinde denial of service saldırıları, virus, worm gibi ana tehditlere yenileri eklendi. Bunların en çok bilinenleri bilgi sızdırılması/hırsızlığı, phishing, spam, spyware ve sayıları gittikçe çoğalan hedefli saldırılar.

Bu hamlelere verilebilecek olası bir cevap nokta ürünler diye tabir edilen bağımsız, tek fonksiyonlu çözümlerle sistemimize koruma sağlamaya çalışmaktır. Ancak bu çözüm, problemin farklılığını ve zorluğunu ortaya çıkartıyor. Deliller de bu yaklaşımın uygun olmadığını gözler önüne seriyor. Parçalı savunma çözümlerinin açıklarını bularak yayılmaya devam eden tehditlere karşı birden fazla cihazın işletme masrafı da artacaktır. Bu yüzden bu yaklaşım pahalı, verimsiz ve büyük ölçüde yararsızdır.

Birleştirilmiş tehdit yönetimi (unified threat management - UTM) ürünlerine giriş yapalım. UTM’in amacı sürekli büyüyen ve zorlaşan güvenlik problemine kapsamlı bir çözüm sağlamaktır. Bu basitleştirmenin en belirgin şekli ise birleştirilmiş tehdit yönetimi terimine uygun olarak nokta ürünlerin tek bir ürün altında fiziksel birleşimidir.

Maalesef bazı UTM ürünleri daha az çözüm önerir. Basitlik seviyeleri tek olarak güvenlik mekanizmalarının kalitesi, fonksiyonel entegrasyon ve yönetimin birleştirilmesi gibi önemli karakteristik özellik ve yetenek üzerinde harcanan yetersiz zaman ve eforla kısıtlıdır. UTM konsepti mantıklı olsa da tüm UTM ürünleri aynı kapasitede değildir.

Bu whitepaper UTM ürünlerinin ortaya çıkmasına yol gösteren etkenler ve birçok UTM ürününün sergilediği yetersizlikleri incelemektedir. Bunu da Check Point’in yeni çözümünün açıklaması izlemektedir. UTM-1 birçok UTM ürününün karşılaştığı zorlukları başarırken Check Point’in UTM ve enterprise güvenliği ile ilgili kapsamlı stratejisini tamamlıyor.

Güvenlik probleminin zorluğu

Network güvenliği probleminin kapsam ve zorluğu tehditlerin, açıkların ve yeni teknolojilerin adaptasyonunun durumuna göre belirleniyor.

Bu konuyu daha iyi anlamak için bunları kapsamlı network güvenliğini ele almak için hesaba katılması gereken fonksiyonel, mantıksal ve fiziksel network güvenliği kapsamı içinde incelememiz gerekir.

Geniş Fonksiyonel Kapsam

Tehdit düzlemine uygulanabilen devam eden trendler aşağıdakileri içermektedir:

• Yeni tehditler yaratmak için gereken zamanın azalması—diğer faktörlerin dışında zararlı kod geliştirme araçlarının erişilebilirliği, yeni bir açığın duyurulması ve bununla ilgili tehditin ortaya çıkması arasındaki zamanı azaltmıştır.
   
• Tehditlerin gittikçe artan farklılıkları—bu durum artık sadece virüs ve worm’lara karşı bir savaş değildir. Savaşa bilgi hırsızlığı spyware’leri, rootkit’ler, trojan’lar ve sayısız phishing düzenlemeleri de katıldı.
   
• Tespiti daha zor tehditler— Harmanlanmış tehditler artık statüko haline geldi. Çoklu exploit mekanizmalarının, payload ve yayılma tekniklerinin avantajıyla harmanlanmış tehditler kurumların savunmaları geçebiliyor ve hasara sebep olabiliyorlar.

Ayrıca bilgisayar ortamını ve savunma konfigürasyonunu hedef alan amaçlı saldırılar daha büyük problemlere yol açıyorlar.

Yeterli seviyede güvenlik sağlamak, birçok fonksiyonel kabiliyeti birleştiren bir güvenlik çözümü kurmaya dayanır. Örnek olarak, firewall’lar atak önleme sistemleriyle beraber çalışmalı ve saf koruma mekanizmaları atak önleme ve log denetleme özellikleriyle desteklenmelidir.

Bu kabiliyetler antivirüs ve antispam gibi tehdite özel sorunlarla birleştirilmeli ve yeterli bir karma koruma sağlanmalıdır. Ancak fonksiyonel harmanlama tek başına yeterli değildir. Bu konsept geniş güvenlik çözümünün mantıksal kapsamını da hesap edecek şekilde genişletilmelidir.

Geniş mantıksal kapsam

Açıklarla ilgili aşağıdaki noktalar mantıksal kapsamı daha iyi anlamamıza yardımcı olabilir:

• Şu anda enterprise kurumların dikkat etmesi gereken birçok açık bulunmaktadır.
  
  Sadece 2006 yılında yaklaşık 5000 açık ortaya çıkarılmıştır. Ve bu sayı yaygın kullanılan ürünleri kapsamaktadır. Bu açıkların birçoğu zararlı yazılımların ve diğer saldırıların hedefi olmuştur.
   
• Açıkların hepsi network ve iletişime ait değildir. 2006’da ortaya çıkan açıkların yüzde 50’den fazlası yaygın kullanılan uygulamalara aittir.
   
• Açıkların sayısı artacaktır. Kodlama geliştirmeden elde edilen yarar ne olursa olsun organizasyonların acil durum teknolojilerine adaptasyonu, alınan ya da oluşturulan yeni uygulamalar veya varolan yazılımların yeni versiyonlarının çıkması oranını aşacaktır. Sonuç büyüyen sayılarla yeni kod açıkları ve konfigürasyon hatalarından kaynaklanan zayıflıklar olacaktır. Bu yüzden kapsamlı bir güvenlik çözümünün eskisinden daha fazla fonksiyonel kapsam gerektirdiğini söyleyebiliriz. Açık bildirme servisleri, değer envanteri ve yönetimi, açık taraması ve yama konfigürasyonu ve diğer iyileştirme araçlarını da içeren açık yönetimi ile ilgili kabiliyetlerin belirlenmesi gerekmektedir.

Bir kurumun bilgisayar ortamının güvenliğini sağlamak için açıkların tespiti ve düzeltilmesi etkin bir yoldur. Ayrıca kapsamlı bir güvenlik çözümü tam mantıksal kapsam gerektirmektedir. Tehditler ve açıkların tüm network ve uygulama katmanlarında belirlenmesi gerekmektedir. Koruma sadece network ve sistem seviyesindeki bileşenler için değil, aynı zamanda uygulamalar ve veri için de gereklidir. Mantıksal kapsam üst network ve uygulama katmanlarında gerçekleşen exploit trendiyle mücadele etmek için gereklidir.

Hacker’lar bu yaklaşımı takip ediyorlar çünkü kurumların konuşlandırdıkları daha düşük seviyede network katmanında karşılaşacakları problemlerden kurtulmalarını sağlıyor.

Kurumların tüm güvenlik fonksiyonları için önlem almanın karma korumalar için daha gerekli olduğunu fark etmesi gerekmektedir. Bu kabiliyetlerin birçoğuyla beraber- özellikle erişim kontrolü ve tehdit tespiti ile ilgili olanlar- tüm mantıksal network ve uygulama seviyesini belirlemek gerekmektedir. Pratikte ayrı uygulama ve teknolojiye özgü firewall’ların yapabildiği gibi çok katmanlı firewall gibi tek bir cihaz da bunu yapabilir. Tam mantıksal kapsam eklemek gerekli iken, network güvenliği için yeterli olmayacaktır.

Geniş fiziksel kapsam

Network güvenliğinin üçüncü boyutu, fiziksel kapsam, artan mobil kullanıcı sayısı, uzak ofislerin çoğalması, kurumlar ve müşterileri, partner’lar ve diğer üçüncü partiler arasında daha fazla bağlantı ve entegrasyon ile ilgilidir. Öncelikli nokta kurum network’üne erişirken daha fazla tehdit noktasının belirlenmesidir. Bu tehdit noktaları yüksek dağıtım için veri ve kaynak koruması gerektirmektedir. Sonuç olarak kurumlar ana internet bağlantılarına yüklenmemelidir.

Kurumların geniş fiziksel kapsam sağlaması gerekmektedir. Ana birimler, şubeler ve tek uç noktalar da hesaba katılmalıdır. Önlemler bilgi kaynaklarına yakın olan noktalarda, iç network içinde kritik noktalarda ve belirlenen sınır noktalarda uygulanmalıdır. Her bölgede ihtiyaç duyulan önlemlerin belirlenmesi önemlidir.

İdeal olanı ise çok fonksiyonlu ve çok katmanlı olmalarıdır.

Tipik güvenlik çözümünün yayılımı

Bilgi güvenliği problemiyle ilgili problemler hafif olarak ele alınmamalıdır. Tehditler, açıklar ve teknoloji adaptasyonuyla ilgili trendler, fonksiyonel, mantıksal ve fiziksel kapsamı içeren bir çözüm oluşturmayı dikte etmektedir. Bunları yaparken süreçlerin, prosedürlerin ve araçların koordinasyonu gereklidir. Ve kapsamlı güvenlik zaman içinde ortaya çıkan güvenlik çözümlerinin yayılımını azaltmak demektir.

Güvenlik probleminin belirtilerine karşı onları hedefleyen ürünler ortaya çıktı. Firewall’lar ve antivirüs sanal özel ağlara yol gösterdi. Denial-of-service saldırıları ve worm’lar atak önleme ve açık yönetimi sistemlerine ihtiyacı doğurdu. En son gelen ise anlık mesajlaşma, P2P dosya paylaşımı ve spam sayısındaki artış oldu. Şu anda ise bilgi sızdırma, phishing ve spyware ile ilgileniyoruz.

Kurumların çoğu çok sayıda, farklı ve bağlantısız önlemlerle güvenlik altyapılarını oluşturmaya çalıştılar.

Son yıllarda ise, kurumlar yama işi yaklaşımın yetersiz ve aynı zamanda aşağıdaki dezavantajları yaratan bir yaklaşım olduğunu anladılar:

• Yüksek kapital masraflar—Her güvenlik sorunu ayrı, pahalı bir IT projesi gerektirmektedir.
   
• Denetimsiz işlem masrafları—tüm güvenlik ürünleri ve sistemleri tek başına çalışmalı ve bakımı yapılmalı ancak bir şekilde koordine olmalıdır.
   
• Tamamlanmamış ve/veya verimsiz kapsam—kurumlar özel kabiliyetlere sahip ürünlerden kuruldukları temelde network güvenlik açığı yaratırlarsa vazgeçerler. Ve ürünler ayrı ayrı konfigüre edildiği için hangi ürünlerin hangi tehditlerle ilgilendiğine dair yanlış varsayımlar sebebiyle çakışan veya tamamlanmamış kural kümeleri oluşabilir. Sonuç olarak birçok kurum kapsamlı güvenlik çözümü sağlayabilmek için yapı ve yönetimde basitlik sağlayan yapılar oluşturmaları gerektiğini anladılar.

Birleştirilmiş tehdit yönetimi - Temel ve basit bir yaklaşım

Birleştirilmiş tehdit yönetimi çoklu fonksiyonel ve mantıksal güvenlik kabiliyetlerinin tek bir altında toplanmasını gerektirir. UTM direkt olarak basitliğe ihtiyacı olan büyük ölçekli şirketleri hedef alıyor ancak her güvenlik problemini çözmek için tasarlanmadı. Onun yerine firewall, VPN, antivirüs ve atak önleme sistemlerini de içeren network teknolojileri tarafından belirlenen güvenlik sorunlarını ele alıyor. Ancak bu diğer önlemler için ihtiyacı ortadan kaldırmıyor. UTM aynı zamanda sadece fiziksel birleşme sayesinde değil entegrasyon, çalışan güvenlik servislerinin tek olması ve yönetilebilmesi ile de fiyatları düşürüp güvenliği artırıyor. Gerçek hayatta bazı UTM ürünleri yetersiz kalabiliyor çünkü aşağıdaki eksiklikleri gösterebiliyorlar:

• En iyi güvenlik bileşenlerinin kullanılmaması
• Antivirüs gibi en temel kabiliyetlerin desteklenmemesi
• Güvenlik bilgisi ve olay yönetimi verisinin paylaşılması gibi güvenliğin en etkin seviyeye getirilmesini sağlayan kabiliyetlerin entegrasyonunun yetersiz ya da hiç olmaması
• Normal ve uç koşullar altında (saldırılar veya yüklü network trafiği zamanında) tüm servislerin operasyonunu desteklemek için yetersiz performans veya sistem kaynakları kapasitesi
• Politika geliştirme, olay değerlendirme, loglama ve raporlama gibi yönetim kabiliyetlerinin yetersiz birleşimi veya birleştirilememesi

Mesela bazı UTM ürünleri sadece pazardaki en iyi çözüm sağlayıcıları bir araya getirir. Ancak entegrasyonu gerçekleştiremeyen bu ürünler her güvenlik fonksiyonu için ayrı bir yönetim uygulaması almaya ve çalıştırmaya ihtiyaç duyarlar. Diğerleri ise daha iyi yönetim sağlarlar ancak güvenlik bileşenlerinin kalitesi yeterli olmaz.

Check Point UTM-1 - Tehlikesiz Basitlik

UTM-1, Check Point’in geniş fonksiyonel ve mantıksal network tabanlı tehdit yönetimi ve güvenlik kapsamı sağlayan cihazıdır. Diğer UTM cihazlarının eksikliklerini göstermemektedir. UTM-1 yüksek basitlik ve yüksek seviyede güvenlik verimi sağlamak için kanıtlanmış entegre edilmiş güvenlik sağlar.

UTM-1 geniş fonksiyonel ve mantıksal kapsam sağlar

UTM-1 cihazları önceden belirlenmiş yüzlerce uygulamayı, protokolü ve servisi kontrol ederek ağa giren ya da ağdan çıkan programların tehdit içermediğinden emin olur. Bu Voice over IP (VoIP), anlık mesajlaşma, P2P dosya paylaşımı gibi korunması zor olan yaygın ve yeni uygulamaları içermektedir. Genel olarak, UTM-1 sağladığı güvenlik kapsamıyla tipik UTM cihazlarının önüne geçmiştir.

İçerdiği kabiliyetler:

Çok katmanlı, stateful firewall

10 seneden daha uzun süredir endüstride kendini kanıtlamış FireWall-1®— teknolojisine dayanan UTM-1 güçlü trafik denetimi ve network katmanındaki protokol, servis ve tehditler uygulama katmanı açıklarını kullandığı için birçok uygulama için erişim kontrolü sağlar.

Atak Önleme

UTM-1 network veya güvenlik seviyesindeki tehditleri tespit etmek ve cevap vermek için birçok mekanizma içerir. Bunların arasında bilinen ve bilinmeyen tehditleri belirleyen birçok imza ve buluşsal yöntemler bulunmaktadır. Uzman bir tehdit ve açık araştırma takımı tarafından desteklenen UTM-1, Check Point’in SmartDefense™ servisleri ile en son ve yeni tehditlere karşı koruma sağlar.

Antivirüs

Ağ geçidi tabanlı antivirüs desktop antivirüs ile beraber çalışır. UTM-1 için ICSA sertifikalı antivirüs motoru ile izin verilen içeriğin altına gizlenmiş olabilen email (POP3 ve SMTP), dosya transferi (FTP) ve web trafiğinin gerçek zamanlı taramasını yapar.

Anti-spyware

UTM-1 anti spyware’e özgü iki özellik içermektedir: Ağ geçidinde spyware bağlantılarını durdurabilmek için SmartDefense destekli imzalar ve bilinen spyware sitelerinden erişimi engellemek için web filtreleme motoru.

Web uygulama firewall’u

UTM-1’in opsiyonel bir bileşeni olan Web Intelligence™, cross-site scripting, directory traversal ve SQL injection gibi saldırılara karşı koruma sağlayan bir web uygulama firewall’udur. Patent bekleyen Malicious Code Protector™ ile beraber çalışarak, buffer overflow saldırılarını ve web sunucularını hedef alan zararlı çalıştırılabilir dosyaları tespit eder ve bloklar. Diğer UTM cihazlarında yaygın olarak bulunmayan bu kabiliyet ile kurumlar web uygulama firewall’ına ayrı bir çözüm almadan sahip olabiliyorlar.

One-Click VPN’ler

Güvenli site-to-site veya uzaktan erişim VPN bağlantıları UTM-1 ile sadece tek hareketle kurulabilir. Güvenlik parametrelerini ve community uç noktalarını belirleyerek VPN’ler otomatik olarak tüm ilgili ağ geçitleri veya bir ağ geçidi ile uzak kullanıcı arasında kurulabilir. Community’ye eklenen yeni uç noktalar aynı özellikleri alırlar ve VPN bağlantıları için otomatik olarak konfigüre edilirler. Ayrıca ek donanım olmadan Check Point’in SSL Network Extender™ eklentisini lisanslayarak IPSec tunelleme yapabilir ve SSL tabanlı erişim sağlayabilirsiniz.

Web filtreleme

UTM-1 SurfContro web filtreleme özelliği sayesinde web sitelerine erişimi kontrol edebilir. SurfControl web sınıflandırma veritabanı endüstrideki en büyük ve doğru veritabanından biridir ve web filtreleme değerlerini en üst seviyeye çıkarır.

Artan çalışan verimliliği, azalan kurum masrafları, artan network bant genişliği ve kötü yazılımlara maruz kalma oranının azalması bu özelliğin faydalarından bazılarıdır.

Entegre son nokta güvenliği

UTM-1’in opsiyonel bir modülü olan Check Point Integrity Clientless Security™ IT departmanının bile kontrolünde olmayabilen yönetilmeyen bilgisayarların kurum ortamı içine tehdit oluşturmamasını sağlar. Yönetilmeyen bilgisayarları zararlı yazılımlara karşı tarar ve güncel antivirüs, kişisel firewall gibi güvenlik önlemlerinin alınması için politikalar uygulayarak network erişimine izin verir.

Risk yok

UTM-1 tarafından sağlanan güvenlik kapsamı etkileyicidir. Ancak tüm bu kabiliyetleri entegre ederken hiçbir risk alınmaması önemlidir. Aşağıdaki noktalar her eforun UTM-1 cihazının faydalarını maksimize etmek için harcandığını göstermektedir:

1. UTM-1 cihazı içinde yer alan her güvenlik kabiliyetinin Check Point’in yenilikçi, sınıfının en iyisi güvenlik geçmişiyle uyumu ve verimi ile ilgili takip kaydı bulunmaktadır.
    
2. Yönetim fonksiyonu sağlam, entegre ve kolay kullanımlıdır. Kurulum sihirbazı ile ilk kurulum ve konfigürasyon 10 dakikadan kısa bir süre içinde tamamlanabilir. Kurulduğu zaman UTM-1 cihazları Check Point SmartCenter™ tarafından merkezi olarak yönetilebilirler.
   
   Bir opsiyon olarak UTM-1’in gömülü bileşeni olarak kurumlar UTM-1 cihazlarını yönetmek için SmartCenter’ı ayrı ve tahsis edilmiş bir sistem olmadan kullanabilirler. Smart Center’ın önemli kabiliyetleri:
    
   • SmartDashboard™ güvenlik politikalarının merkezi cross-fonksiyonel konfigürasyonunu sağlar. Siteler ve ağ geçitleri ayrı olarak ve aynı anda yönetilebilinerek tüm network’te tutarlılık sağlar.
      
   • Tüm güvenlik objeleri ve politikaları için versiyon kontrolü hızlı geri dönüşleri ve uygulanabilir denetim ihtiyaçlarını destekler.
      
   • Kapsamlı loglama, gerçek zamanlı izleme ve detaylı, kişiselleştirilebilir raporlama sağlayan SmartView Monitor™ ve SmartViewTracker™, gerçek zamanlı güvenlik sağlarken trend ve gelişmeleri takip edebilirler.
      
3. UTM-1 dizayn olarak güvenilirdir. Amaca uygun bir çözüm olarak, yeterli kaynaklarla dizayn edilmiştir. Ayrıca birçok model seçeneği sayesinde, müşteriler kapasite ve performans ihtiyaçlarına uygun olan UTM-1 cihazını seçebilirler. Ve UTM-1 clustering ve yedek network bağlantılarını destekler.
    
4. Korumaların, politikaların ve diğer güvenlik elemanlarının sürekli güncellenmesini sağlayan opsiyonel SmartDefense Service güncellemeleri UTM-1 güvenlik cihazlarının yeni çıkan tehditlere karşı koyabilmesini sağlar. Diğer opsiyonel modüller kurumların ihtiyaçlarına uygun sistemler kurmalarını ve ihtiyaçları değiştikçe değişiklik yapabilmelerini sağlar. Son olarak, UTM-1 cihazı 100 kullanıcıdan 1000 kullanıcıya kadar olan şirketler için dizayn edilmiştir. UTM-1, Check Point’in geniş ürün portföyünden sadece bir tanesidir.
    

Check Point UTM Çözümleri - Fiziksel Kapsam ve Daha Geniş Bakış

Fiziksel kapsam geniş güvenlik stratejisinin kritik bir objesidir. Bu yüzden UTM-1’in tek başına sınır güvenliğini sağlamada yeterli olmayacağını anlamamız gerekmektedir. Check Point aynı zamanda düşük throughput değerlerine sahip küçük kurumlar ve şubeler için ekonomik bir çözüm olan VPN-1 UTM Edge™ UTM cihazlarını önermektedir.

Ayrıca yüksek performans ve yüksek kapasite ihtiyacı olan daha büyük ölçekli şirketler için Check Point’in yazılım çözümü olan VPN-1 UTM önerilmektedir.

Bu üç Check Point UTM çözümü ile beraber, sınır güvenliğinizin fiziksel kapsamı tamamlanmış olacaktır. Üç çözüm için de güvenlik ve yönetim kabiliyetleri sanal olarak aynıdır.

Kurulum Senaryoları

UTM-1 birçok kurulum senaryolarını desteklemektedir. Örnek olarak bir kurumun ana merkezine sınır güvenliğini sağlamak için bir ya da daha fazla sayıda UTM-1 cihazı konumlandırılabilir. Veya UTM-1 cihazının SmartCenter kalibiyetlerinden yararlanarak uzak noktalara VPN-1 UTM Edge cihazları konulabilir ve merkezde UTM-1 tarafından yönetilmeleri sağlanabilir. Daha büyük sitelere sahip kurumlarda VPN-1 UTM konumlandırabilir ve herşeyi ayrı ve tahsisli bir SmartCenter yönetim sisteminden yönetebilirsiniz.

Sonuç

Birçok kurum için, bilgi güvenliği altyapısının zorluğu bilgisayar sistemleri ve tehditlerinin artmasıyla beraber artmıştır. Sonuç ise yetersiz verimle beraber artan maliyetler olmuştur. UTM ürünleri kurumun savunmasını güçlendirirken network güvenliğini basitleştirerek ve ilgili maliyetleri düşürerek bu duruma yardımcı olabilir. Ancak birçok UTM cihazı sadece fiziksel birleşme üzerine odaklanmış durumdadır ve bu yararların hepsini sağlayamamaktadır. UTM-1 cihazı ile kurumlar aksine bu olumsuzlukları yaşamayacaktır. Amacına uygun olarak dizayn edilmiş bir UTM çözümü olan UTM-1, en iyi güvenlik bileşenleri bir araya getirir, çok katmanlı entegrasyon ve tek elden yönetim sağlar ve network güvenliğini daha basit hale getirir.
 

Bizi Arayın; Uzman kadromuz güvenlik taraması yapsın. Güvenlik konusunda risklerinizi belirlesin. Daha iyi bir güvenlik politikası için önerilerde bulunsun. Bize; +90 (216) 550 80 20 - 21 nolu telefondan arayarak yada, guvenlik@vedius.com adresine mail atarak ulaşabilirsiniz.

yada; Formu doldurun biz sizi arayalım Ad Soyad :   Firma/Görev :   Telefon :   E-posta :