Geen branche is zo actief, zo vol vernieuwingen en spannende ontwikkelingen als de security-wereld. Dat is niet zo raar, want juist op dit gebied wordt er een continue en harde strijd geleverd tussen nieuwe beveiligingstechnieken enerzijds en nieuwe virussen en hacker-methoden anderzijds. Met steeds verder ontwikkelende en nieuwe bedreigingen komen er bijna dagelijks nieuwe verdedigingsoplossingen op de markt.
Het is dan ook niet gek dat er zo nu en dan verwarring ontstaat. De nieuwste buzz-kreet ‘next-generation firewall’ bijvoorbeeld, wordt geregeld aangekondigd als dé oplossing ná utm. Terwijl ingewijden het best weten: next-generation firewall is gewoon een onderdeel van utm.
Next-generation firewall wordt vaak omschreven als een firewall die niet alleen intrusion prevention systems (ips) bevat, maar ook applicatiebeheer en virtual private network (vpn)-mogelijkheden. De meerderheid van deze next-generation firewalls is echter beperkt in hun capaciteit. Utm-appliances daarentegen hebben een brede set functies die nodig zijn om netwerken te beschermen tegen de huidige en komende complexe bedreigingen. Deze functies omvatten niet alleen ips, applicatiebeheer, netwerk-antivirus en vpn, maar bieden vaak ook onder meer webfiltering, de mogelijkheid om dataverlies te voorkomen en een groot aantal andere beveiligingsmogelijkheden. Om een bedrijf goed te beschermen tegen bijvoorbeeld het onlangs opnieuw opgeleefde Conficker-virus, moet er niet alleen een firewall, web filtering, netwerkantivirus, ips, antispam en host-gebaseerde antivirus in huis zijn, maar ook een efficiënt mechanisme van automatische updates voor elk van deze apparaten. Een utm-oplossing kan dus wel worden ingezet als een next-generation firewall, maar een next-generation firewall niet als volledige utm-oplossing. Simpel gezegd: een herdershond is een goede bewaker, maar een goede bewaker is niet altijd een herdershond.
Waarom zijn next-generation firewalls dan zo populair? Voor security-partners kan het interessant zijn om deze kleinere security-oplossingen te installeren en later op te schalen. De aanvankelijke kosten zijn voor de klant namelijk laag. Om een groter bedrijf een accurate bescherming te bieden, moet de oplossing echter wel stapsgewijs worden verhoogd totdat er een volledige utm-oplossing staat. Is dit een handige aanpak? Niet als men een goede en eerlijke relatie met de klant wil opbouwen. Dan is het beter meteen een volledige oplossing neer te zetten, waarvan componenten geactiveerd kunnen worden wanneer dat nodig is. Bedrijven kijken tegenwoordig verder dan alleen de aanschafkosten en willen vooraf weten wat ze kwijt zijn aan beheerkosten. En dan is de conclusie al snel duidelijk. Utm is here to stay.
Marc Jepkes, sales manager Benelux van Fortinet
Wie zegt dat next-generation firewalls zo populair zijn? Vooralsnog alleen Gartner die een handige voorzet van Palo Alto zonder al te veel nadenken heeft ingekopt. Ik ben het inhoudelijk dan ook volledig met de auteur eens: effectieve UTM systemen kunnen alles dat een “next-generation firewall” kan, maar andersom is dat niet perse het geval. Dat was gisteren al zo. Is vandaag nog steeds zo en zal morgen niet veranderen.
UTM devices zijn goed voor de onderkant van de markt ze kunnen veel maar meestal half zo goed, je ziet dan ook wanneer in grotere organisaties waar de complexiteit groot is de UTM devices niet goed te managen zijn en performance wise geen schaalbaarheid bieden voor de klant. Palo Alto Networks heeft de markt weer wakker geschud en laat ons weer nadenken over onze huidige legacy security oplossing zoals de statefull inspection firewalls en UTM devices in het algemeen.
De kern van de zaak is dat ‘UTM’ niets meer is dan een blokkendoos van verschillende componenten in 1 behuizing. Het zijn inderdaad de klassieke IPS, anti-virus, … ‘engines’, achter elkaar gelijmd. Het probleem is dat deze seri?le benadering nefast is voor de performance, zowel throughput als latency lijden hieronder. Als je het concept van Palo Alto Networks iets beter onder de loep zou nemen, zal je merken dat het net de paralllele benadering is die ‘next generation’ is… Ik raad iedereen aan om een klassieke UTM ook daadwerkelijk te vergelijken met een Palo Alto Firewall, met alle ‘security’ aan. Ik ben er zeker van dat je versteld zal staan van het verschil.