Introduction aux appliances UTM
L’expert Ed Titel décrit les appliances de gestion unifiée des menaces (UTM) et leurs caractéristiques. Il explique leurs avantages pour les organisations, quelle que soit leur taille.
Un système de gestion unifiée des menaces (UTM) est une appliance réseau – physique ou virtuelle, voire sous la forme d’un service Cloud – qui combine et intègre différentes technologies de sécurité basée sur le réseau – généralement un pare-feu, un système de prévention d’intrusion (IPS), un anti-malware, un filtre Web et de contenus, et encore un serveur VPN.
Les appliances UTM virtuelles et les services Cloud, gagnent en popularité. Elles suppriment le besoin pour des appliances physiques déployées en local, tout en offrant le même contrôle centralisé et un confort d’utilisation identique. Mais cet article se concentre sur les appliances UTM physiques.
Les appliances UTM simplifient l’administration en offrant aux administrateurs réseau une interface intégrée pour configurer et supporter chaque composant. Le contrôle centralisé contribue en outre à réduire la complexité et la probabilité de survenue d’erreurs : les informations relatives à chaque composant sont clairement visibles sur un tableau de bord. Un administrateur peut en outre réagir rapidement lorsque surviennent des problèmes de performances, et surveiller la manière dont les changements apportés affectent les autres composants. Qui plus est, les organisations parviennent à réduire leurs coûts par achat à l’achat séparé de chaque composant de l’UTM, et peuvent produire plus aisément les rapports de conformité exigés par certaines réglementations.
Hélas, les produits UTM constituent un point individuel de défaillance, lorsque survient un incident qui ne peut pas être corrigé rapidement ou préventivement.
Profil des consommateurs d’UTM
Les fournisseurs d’UTM visaient initialement les PME, afin de les aider à réduire la charge d’administration et leurs coûts de sécurité. Mais la fiabilité et l’évolutivité des produits d’UTM en ont fait de bons candidats pour les organisations de plus grande taille.
Aujourd’hui, les appliances UTM sont déployées aussi bien dans des bureaux domestiques qu’en magasin, dans des succursales, des organisations de taille moyenne, ou encore des grandes entreprises. La plupart des équipementiers UTM proposent des gammes susceptibles de répondre aux besoins de tous ces clients.
Caractéristiques des appliances UTM
Presque toutes les appliances UTM disposent des mêmes fonctionnalités de base. Chaque équipementier ajoute des composants à ses différents modèles pour répondre aux besoins spécifiques de ses clients.
Parmi les fonctions de base d’une UTM, on trouve tout d’abord un moteur antiviral, capable de chercher les logiciels malveillants pour les placer en quarantaine ou les supprimer. Certaines appliances UTM intègrent en outre des capacités de filtrage contre les pourriels. A noter que si l’analyse antivirale est effectuée en local par l’appliance, elle est susceptible d’affecter les performances de l’unité. Certains équipementiers déportent d’ailleurs cette analyse dans le Cloud afin d’éviter de mobiliser des ressources de l’appliance.
Vient ensuite un pare-feu de nouvelle génération, avec des débits évoluant généralement de 600 Mbps à 200 Gbps, et de nombreux ports gigabit Ethernet (ou plus). Les UTM intègrent en outre un composant de prévention des intrusions (IPS) qui analyse les paquets réseau entrants à la recherche de signatures d’attaques. Les paquets malveillants sont susceptibles d’être abandonnés, et la connexion correspondante peut être coupée, suivant les règles définies par l’administrateur.
Les appliances UTM intègrent enfin généralement un serveur VPN et un module de filtrage Web. Ce dernier permet d’empêcher les utilisateurs d’accéder à des domaines et des URL placées en liste noire, ou suivant un service de réputation d’adresses. Certains équipementiers UTM proposent le filtrage Web de manière optionnelle.
Et d’autres options peuvent d’ailleurs venir enrichir une UTM : contrôle applicatif, gestion de la bande passante, prévention des fuites de données (DLP), contrôle d’accès basé sur les identités, équilibrage de charge, et plus encore. Les fonctionnalités les plus avancées sont généralement réservées aux systèmes haut de gamme destinés aux organisations de taille moyenne et au-delà.
Prix et support
Bien sûr, chaque équipementier pratique sa propre tarification et sa propre politique commerciale. Certains vendent leurs appliances quand d’autres proposent un modèle plus proche de la location, avec souscription annuelle pour les mises à jour et mises à niveau logicielles. De tels abonnements peuvent considérablement alourdir la facture.
Les appliances pour bureau domestique (SOHO) sont proposées à partir de 400 $. Les modèles pour succursales avec abonnement démarrent autour de 1700 $, mais sont le plus souvent commercialisés autour de 2500 $. Au-delà, il faut compte au moins 20 000 $ pour une organisation de taille moyenne, voire 200 000 $ et plus pour une grande entreprise.
Des niveaux de support plus élevés sont généralement proposés, en option. De base, il faut compter sur un accès limité au support, par e-mail ou par téléphone, avec base de connaissance en ligne et forums de discussion. En souscrivant à un contrat de support de plus haut niveau, il est possible d’accéder à un support téléphonique 24h/24 et 7j/7, l’accès à un ingénieur sous 4h ou le jour ouvré suivant, ou encore la livraison de pièces de remplacement sous 24h, voire même un responsable de compte attitré. Mais pour tout cela, la facture peut osciller en 500 $ et plus de 25 000 $ par an.
Formation à l’UTM
De nombreux équipementiers et revendeurs proposent des formations aux appliances d’UTM pour les administrateurs. Là encore, moyennant une dépense supplémentaire, de l’ordre de 1000 à 3500 $, selon que les sessions se font en ligne ou en classe.
Pas toujours indispensable, la formation peut aider l’administrateur à s’approprier la technologie plus rapidement qu’en mode autodidacte. Et la formation peut s’avérer essentielle dans le cadre d’une migration d’un équipementier à l’autre. Et c’est particulier vrai lorsque l’on passe de briques technologiques distinctes à une approche plus intégrée.
De nombreuses organisations choisissent d’installer et d’administrer des pare-feu, anti-malware, IPS et filtres Web distincts. Mais une appliance UTM peuvent rendre les choses plus simples et plus économiques. La meilleure approche peut être, pour une organisation, de documenter ses appliances de sécurité actuelles, leurs dates d’achat, leurs dates de fin de vie, et les coûts estimés de renouvellement, pour comparer le tout aux offres des équipements UTM. Et pour certains, l’UTM pourrait apparaître comme la voie à suivre.
Adapté de l’anglais.