O que é o gerenciamento unificado de ameaças?

O que é o gerenciamento unificado de ameaças?

Originalmente chamados de gerenciamento unificado de ameaças (unified threat management - UTM), esses recursos, mais conhecidos como um firewall de próxima geração (Next-Generation Firewall - NGFW), atualmente fornecem vários recursos e serviços de segurança em um único dispositivo ou serviço na rede, protegendo usuários contra ameaças de segurança de uma maneira simplificada. O NGFW inclui funções como antivírus, antispam, filtragem de conteúdo e filtragem de web. 

 

Como o NGFW protege usuários e redes?

As equipes de TI são constantemente enfrentadas com o desafio de proteger a produtividade e ativos digitais de suas empresas contra ameaças evolutivas e sofisticadas, incluindo ataques de spam e phishing, vírus, trojans e arquivos infectados por spyware, acesso não aprovado do site e conteúdo não aprovado. Eles têm que resolver esses desafios com orçamentos e recursos limitados. Ter vários dispositivos separados, cada um projetado para executar uma função especializada, como filtragem de spam, filtragem de conteúdo da web ou proteção de antivírus não torna esta tarefa mais fácil. Em vez disso, ele adiciona ao custo e complexidade do gerenciamento de várias estruturas e vários sistemas operacionais.

Um NGFW é um único sistema que fornece a resposta a todos esses desafios e muito mais:

  • Ele protege a rede de vírus contra malware ou anexos maliciosos ao digitalizar os dados de entrada usando o recurso de Inspeção Profunda de Pacotes.
  • Ele evita ataques antes de entrar na rede inspecionando os cabeçalhos dos pacotes.
  • Ele evita o acesso a sites indesejados instalando filtragem de web aprimorada.
  • Ele fornece a capacidade de atualizar automaticamente com as últimas atualizações de segurança, definições antivírus e novos recursos para que a intervenção manual mínima seja necessária além da configuração inicial.
  • Ele permite que os administradores gerenciem uma ampla variedade de funções de segurança com um único console de gerenciamento.
Figure 1: UTM Deployment in Network

Figura 1: Implantação do NGFW na rede

Implementação da Juniper Networks

Os firewalls de próxima geração da SRX e o firewall virtual vSRX incluem a melhor segurança de conteúdo da classe contra malware, vírus, ataques de phishing, tentativas de intrusão, spam e outras ameaças por meio do gerenciamento unificado de ameaças, protegendo contra ataques no nível de rede e ataques no nível de aplicativos e ataques baseados em conteúdo. Os componentes fornecidos por vários sistemas NGFW incluem:

  • Antispam — Marca ou bloqueia o tráfego de e-mails indesejados através da digitalização do tráfego de e-mails SMTP de entrada e saída. A filtragem antispam permite usar tanto uma lista de blocos de spam baseado em servidor de terceiros (SBL) quanto criar opcionalmente seus próprios whitelists locais e listas negras para um filtro contra mensagens de e-mail.
  • Antivírus — Usa um mecanismo de digitalização e bancos de dados de assinatura de vírus para proteger contra arquivos infectados por vírus, worms, trojans, spyware e outros malware sobre protocolos POP3, HTTP, SMTP, IMAP e protocolos de FTP. Ao usaro recurso de Prevenção Avançada de Ameaças da Juniper (ATP), é possível combinar a detecção baseada em assinatura tradicional com tecnologias antimalware mais recentes para detectar ameaças e mitigá-las.
  • Filtragem de conteúdo — Fornece funcionalidade básica de prevenção de perda de dados. A filtragem de conteúdo aplica um filtro de tráfego com base no tipo MIME, extensão de arquivo e comandos de protocolo. Você também pode usar o módulo de filtro de conteúdo para bloquear ActiveX, Applets de Java e outros tipos de conteúdo. A filtragem de conteúdo não exige uma licença separada.
  • Filtragem de Web — Fornece recursos de filtragem de URL usando um servidor local de Websense ou um servidor SurfControl baseado na Internet. A filtragem de Web é crítica como um serviço para rastrear a produtividade e o comportamento do usuário corporativo.