UTM-комбайны в области информационной безопасности

Рустэм Хайретдинов, компания Appercut SecurityАвтор: Рустэм Хайретдинов, CEO компании Appercut Security.


«Комбайны» и специализированные инструменты развиваются параллельно друг другу и их пути пересекаются довольно редко — у них разные пользователи. Можно вспомнить швейцарские ножи, у которых десятки лезвий для различного применения и специфические пользователи — те, кто хочет иметь много инструментов, что компактно и дешевле, чем покупка каждого инструмента по отдельности. Но каждое лезвие хуже по качеству и удобству использования профессионального инструмента с соответствующей функцией, поэтому профессионалы берут с собой отдельно нож, отдельно пилу, отдельно набор отверток и т.п., а туристы-любители «на всякий случай» — швейцарский нож.


Та же ситуация с UTM-комбайнами в области информационной безопасности. Они просты в использовании и дешевле похожего набора инструментов, однако с ростом потребностей клиента упираются в архитектурные ограничения, связанные с тем, что в универсальном инструменте одна реализованная функция не должна мешать другой. Например, в UTM есть функция DLP, позволяющая блокировать и расследовать инциденты внутренней безопасности, но как только вы решите настраивать правила не единые для всего потока, а персонифицированные для конкретных пользователей (очевидно, что права на передачу информации за пределы компании разные у главного бухгалтера и операционистки), вы не сможете этого делать: этот функционал не может быть реализован в концепции UTM, где правила должны быть одни для всего потока. То же самое произойдет, если вы захотите хранить данные об отправленных сообщениях несколько месяцев — у UTM просто нет достаточного количества памяти для этого. И так с каждой функцией — как только вам понадобится гибкость или масштаб, функционала UTM вам будет недостаточно.


Исключение составляют, пожалуй, лишь те скомбинированные функции, объединение которых дает реальную синергию, например, объединение в одном решении статического и динамического анализаторов защищенности веб-сайта: первый «грешит» точностью, а второй полнотой, поэтому вместе они дают практически нулевой процент ложных срабатываний. Но такие решения достаточно редки, обычно производители пытаются «запихать в коробку» максимальное количество функций, не слишком заботясь об их синергии, а борясь за количество и унифицированный интерфейс.


В целях экономии сейчас, действительно, больше покупают UTM, особенно когда базовой защищенности достаточно. Однако производителям полнофункциональных решений стоит рассматривать похожие функции UTM как демо-версию своих профессиональных инструментов. Иногда так случается, что, получив новую функцию «в довесок» к решению «100 в одном», пользователь начинает интересоваться недоступной ранее функцией и, в конце концов, упирается в архитектурные ограничения. Это может вылиться в покупку уже профессионального решения. Так, получив фото/видеокамеру в комплекте со смартфоном, люди увлекаются фотографией или съемкой роликов и покупают дорогие зеркалки и профессиональные камеры.

Поделиться с друзьями
ASTERA