תוכן עניינים:
הגדרה - מה המשמעות של ניהול איום משולב (ITM)?
ניהול איומים משולב (ITM) הוא גישה אבטחתית המאגדת רכיבי אבטחה שונים לפלטפורמה או יישום יחיד לארכיטקטורת IT ארגונית. ITM התפתח כתגובה להתקפות זדוניות יותר ויותר מורכבות ותכופות של האקרים ואחרים שמכוונים לפגוע במערכות.
ITM ידוע גם כניהול איומים, ניהול איומים מאוחד (UTM), ניהול איומים אוניברסלי (UTM) וניהול איומי אבטחה (STM).
Techopedia מסביר ניהול משולב איומים (ITM)
כפי שמשתמע מהשם, ITM מייצג פיתרון אחיד הפועל בין רשת ארגונית / אחרת לערוץ גישה לציבור. פיתרון ITM אפקטיבי משלב חומות אש, רשתות פרטיות וירטואליות (VPN), יכולות אנטי-וירוס ואמצעי אבטחה אחרים להגנה על רשת ברמות שונות.
פתרונות ITM מטפלים בסוגים שונים של התקפות, כגון תוכנות זדוניות וספאם. מפתחים מתייחסים למגוון הרחב של ההתקפות הגורמות לפגיעה במערכת - ממערכות קריסות ועד פגיעה או גניבת נתונים. כלי ITM יעיל מטפל באיומי המערכת הנפוצים ביותר בסביבת ייצור.
מרבית גישות ה- ITM שמות לב במיוחד לאיומים מעורבבים, בהם מתקפות מתרחשות ברמות מרובות. מי שמופקד על מערכות הגנה חייב להיות מודע באופן רציף לנקודות התקפה אפשריות, כמו רמות שער או נקודות קצה של משתמשים.
