中小企業は、セキュリティ戦略を見直す必要があります。 Avast は、セキュリティ アプライアンスが SMB を完全に保護しない 6 つの理由を強調しています。 しかし、解決策として代替手段があります。
脅威管理に対するシンプルで統一されたアプローチを備えた統合脅威管理 (UTM) ソリューションは、導入時に中小企業 (SME) に特に人気がありました。 2007 年には、対応するアプライアンスを使用して、ファイアウォールだけでなく、ウイルス対策、スパイウェア対策、スパム対策、攻撃の検出と監視、コンテンツ フィルターなどのオールインワンのセキュリティ機能も提供されました。ネットワーク内の単一ポイントで提供されます。 ただし、この単純化は、作業方法が変化し、データ保護の方法が必要になるにつれて、不利になりつつあります。
中小企業はセキュリティ戦略を見直す必要があります
したがって、中小企業はセキュリティ戦略を見直す必要があります。 次の XNUMX つの理由は、セキュリティ アプライアンスが SME を完全に保護しなくなったことを意味します。 ただし、良いニュースもあります。代替手段が利用可能です。
1.一時保護
従来の UTM ソリューションは、オフィス スペース内にあるデバイスのみを保護します。 しかし、今日、多くの従業員は自宅と会社のネットワークをラップトップ、スマートフォン、またはタブレットで切り替えたり、外出先でパブリック ネットワークを使用したりしています。 しかし、会社の敷地外では、彼らは保護されておらず、リスクをもたらします. このリスクグループには、会社のネットワークに頻繁にアクセスする外部の IT 技術者、フリーランサー、およびサプライヤーも含まれます.
2. ローカル保護
SME は現在、Office 365、Salesforce、Box などのサードパーティ クラウド アプリケーションにますます依存するようになっています。 その結果、データは複数のサーバーとクラウド データ センターに分散されます。 分散型のクラウドベースのデータセンターに向かうこの傾向は、5G テクノロジーによってさらに加速されます。 ただし、ローカル UTM アプライアンスはオンプレミスに保存された企業データのみを保護します。
3. 機能の無効化
ほとんどすべての UTM デバイスには SSL/TLS 復号化機能がありますが、実際には、パフォーマンスを優先して XNUMX 件中 XNUMX 件でオフになっています。 その結果、セキュリティの脅威も暗号化されるため、ネットワークを開いたままにするセキュリティ ホールが発生します。 SSL/TLS インスペクションがなければ、アプライアンスの他のすべてのセキュリティ機能は役に立ちません。
4. 古いセキュリティ情報
中小企業は、しばらくの間、サイバー犯罪者の焦点となってきました。 2017 年の Small Business Trends の調査によると、攻撃の 43% がこのグループを標的にしています。 連邦刑事警察局の「Cybercrime Bundeslagebild 2019」によると、昨年、毎日 312.000 の新しいマルウェアの亜種がインターネット上に出現しました。 サービス プロバイダーはクラウドベースのゲートウェイを使用して最新の脅威定義で顧客を保護しますが、オンプレミスの UTM デバイスは頻繁に更新されません。 これにより、新しいマルウェアが気づかれずに会社のネットワークに侵入する可能性があります。
5.「オールインワン」の弱点
多くの場合、UTM は「オールインワン」 (AiO) アプライアンスとして提供されますが、SMB を保護するために必要なすべてのセキュリティ層が含まれているわけではありません。 メーカーによって異なりますが、一般的な「AiO」UTM アプライアンスには、統合された電子メール セキュリティ、アンチウイルス エンドポイント保護、パッチ管理、ID およびパスワード管理が欠けています。 これらはすべて、中小企業向けの完全な多層セキュリティ戦略を確保するための重要なコンポーネントです。
6.隠れた追加費用
アプライアンスのパフォーマンスには、保護レベルを維持するための継続的な投資が必要です。 たとえば、大量のデータに追加の帯域幅を提供するには、通常、上位モデルへのアップグレードを実行する必要があります。 ブランチ オフィスの統合には、追加のアプライアンスまたは高価な専用の MPLS (マルチプロトコル ラベル スイッチング) 接続が必要で、トラフィックがセントラル オフィスを経由してルーティングされるようにします。 また、人件費も発生します。UTM デバイスを操作するには、IT 専門家が現場でセットアップし、定期的なファームウェアとソフトウェアのアップグレードを実行する必要があります。 ここで保存する企業は、セキュリティのギャップにより生命を脅かす損害を被る危険があります。
クラウドからのソリューション
今日のサイバーセキュリティは、これまで以上に高速で、スマートで、信頼性が高い必要があります。 UTM アプライアンスは、複雑な脅威、柔軟な作業モデル、およびクラウド インフラストラクチャによって引き起こされる要件を満たすことができなくなりました。 セキュリティ Web ゲートウェイとセキュリティ プラットフォームを組み合わせたクラウドのソフトウェア定義型セキュリティ モデル (SDSec) は、解決策を提供します。 その結果、セキュリティ アプライアンスのセキュリティ ギャップが効率的かつ効果的に対処されます。 ゲートウェイは疑わしいダウンロードや悪意のあることがわかっている Web サイトをブロックし、クラウド プラットフォームにはエンド デバイス、ネットワーク、およびデータ バックアップ用のセキュリティ サービスが含まれます。 これには、デバイスとポリシーの管理、レポート機能、およびリアルタイムのセキュリティ アラートのための中央コンソールが含まれます。 SDSec を使用すると、SME は単一のソースからクラウドベースのソリューションを受け取ります。このソリューションは、常に最新のパッチで最新の状態に保たれ、大企業レベルのセキュリティを提供します (社内またはマネージド サービスとして)。
詳細については、Avast.com をご覧ください
アバストについて アバスト (LSE:AVST) は FTSE 100 企業であり、デジタル セキュリティおよびプライバシー製品のグローバル リーダーです。 アバストには 400 億人を超えるオンライン ユーザーがおり、オンラインの脅威や進化する IoT の脅威ランドスケープから人々を保護する製品をアバストおよび AVG ブランドで提供しています。 同社の脅威検出ネットワークは、機械学習や人工知能などのテクノロジーを使用して脅威をリアルタイムで検出および阻止する、世界で最も高度なネットワークの 100 つです。 モバイル、PC、または Mac 向けのアバスト デジタル セキュリティ製品は、VBXNUMX、AV-Comparatives、AV-Test、SE Labs、およびその他のテスト機関から最高の評価と認定を受けています。