UTM (Unified Threat Management)

UTM (Jednotná správa hrozeb) je komplexní bezpečnostní řešení, které integruje více bezpečnostních funkcí do jednoho síťového zařízení nebo softwarové služby. Namísto správy samostatných prvků (firewall, antivirus, filtr obsahu) umožňuje UTM spravovat celou obranu sítě z jednoho rozhraní.

Klíčové moduly UTM v naší síti

V rámci naší architektury využíváme UTM brány k plnění těchto úloh:

Next-Generation Firewall (NGFW): Řízení přístupu na základě aplikací, nejen portů.
Intrusion Prevention System (IPS): Aktivní vyhledávání a blokování pokusů o průnik do našich VPS.
Antivirus/Antimalware: Skenování souborů stahovaných z internetu v reálném čase.
Web Filtering: Blokování přístupu na nebezpečné nebo nevhodné stránky (např. phishingové weby).
VPN Brána: Zajištění bezpečného šifrovaného přístupu pro zaměstnance pracující přes VDSL nebo z domova.
Anti-spam: Filtrace nevyžádané pošty ještě předtím, než dorazí do schránek uživatelů.

Výhody nasazení UTM

Pro naši IT podporu a bezpečnostní tým přináší UTM zásadní benefity:

Centralizace: Všechna pravidla pro WAN i vnitřní sítě se spravují na jednom místě.
Viditelnost: UTM poskytuje detailní přehled o tom, co se v síti děje (např. kolik dat spotřebovává videokonference nebo zda se někdo nepokouší o útok na webové servery).
Úspora nákladů: Jedno zařízení nahrazuje několik specializovaných strojů, což snižuje náklady na hardware a licenci v našem VPC.

UTM vs. Tradiční Firewall

Funkce	Tradiční Firewall	UTM Brána
Kontrola portů/IP	Ano	Ano
Hloubková inspekce (DPI)	Ne	Ano
Antivirus na síti	Ne	Ano
Detekce průniku (IDS/IPS)	Externí prvek	Integrováno
Správa	Rozdrobená	Jednotná

Role v rámci SD-WAN

Naše moderní brány pro SD-WAN často obsahují UTM funkce přímo v sobě. To nám umožňuje:

1. Zabezpečit každou pobočku bez nutnosti posílat veškerý provoz přes centrálu (Direct Internet Access).
2. Aplikovat stejná bezpečnostní pravidla pro **[[IoT zařízení]]** na všech lokalitách současně.

Bezpečnostní upozornění

V rámci politiky firmy platí:

SSL/TLS Inspekce: UTM brána může dešifrovat a kontrolovat i zabezpečený provoz (HTTPS), aby odhalila skrytý malware.
Logování: Veškeré blokované pokusy o přístup jsou logovány a vyhodnocovány naším bezpečnostním centrem (SOC).

Upozornění: Pokud narazíte na hlášení „Access Denied“ s logem naší UTM brány při přístupu na legitimní web, nahlaste to na Helpdesk pro prověření a případné přidání webu na výjimku (whitelist).

— Související stránky: Kybernetická bezpečnost, ZIF, WAN, SD-WAN, VPS, VPC, IT Podpora