När man adresserar säkerhet på nätnivå så är det i första hand tillgänglighet som avses. Lyfter man blicken något landar diskussionen ofta i hur man bäst skyddar sig mot att någon utnyttjar så väl kända som okända sårbarheter. I den diskussionen nämns ofta antivirus, IPS/IDS, applikations- och protokollkontroll. Där föddes sannolikt tanken om universallådan, UTM (Unified Threat Management). Hur rimmar detta med det egentliga behovet?
När någon önskar skydda sitt nät, eller uttrycker sig att nätet är infekterat, så är det sällsynt att det är nätet i sig man avser. Nätet är trots allt bara en bärare av information. I de allra flesta fallen har informationen och datorerna ett betydligt högre skyddsvärde och det är där man efterfrågar ett skydd. Krasst är en magisk låda sannolikt inte hela lösningen. Kanske inte ens en bråkdel av lösningen i en miljö som kanske är virtualiserad, mobil eller rent utav delar av ett moln. Kanske är det enda egenliga skyddet du har att tillgå ett hostbaserat skydd.
Vem säger att UTM behöver vara en magisk låda? Kanske är det bara så vi uppfattar det. Lek med tanken att begreppet UTM flyttar sig närmare det som är skyddsvärt. Eller att vi delar upp UTM-lådan i dess beståndsdelar och placerar dessa där de bäst behövs? Då är begreppet kanske inte så dumt längre?
Sanningen att säga så behöver vi bättre förmåga att skydda datorerna och där har vi sannolikt en hel del att lära från det som började som en magisk universallåda. Flyttar vi teknik såsom IPS/IDS, applikations- och protokollkontroll närmare det som är skyddsvärt har vi sannolikt lättare att träffa rätt i en miljö som klart skiljer sig från det föregående decenniets miljö. Kraftsamla skyddet kring informationskällorna, istället för att skapa en ringmur runt alla tänkbara informationskällor som alla har olika skyddsbehov. Behov som kan bero på informationens art, sättet det lagras eller hur det används.
Till skillnad från Pandoras ask så innehåller den magiska UTM-lådan bara goda egenskaper även om vi öppnar den. Universallösningen är sällan bäst i varje enskild gren, men varje enskild del är oftast bättre än ingen del alls. Den krassa sanningen är att det sammanhanget som är avgörande för om resultatet blir det förväntade eller ej, däremot är det långt kvar till att någon form av magi infinner sig.
Thomas Nilsson
