Che cos’è l’Unified Threat Management o UTM?
L’ Unified Threat Management (UTM) è un termine coniato dall’analista dell’ IDC Charles Kolodgy nel 2003, per rappresentare un’unica appliance di network security integrata contenente firewall, antivirus per gateway, intrusion detection e intrusion prevention (IDS/IDP).
L’utilizzo degli UTM inteso come una serie di prodotti di network security multifunzione, sta diventando una realtà nelle imprese di piccole o medie dimensioni.
L’ UTM deve fornire come minimo:
- Funzioni stateful firewall per le reti standard;
- Supporto di accesso remoto e reti virtuali private (VPN) site-to-site;
- Funzionalità di Web security per il gateway (antimalware, URL Filtering e filtraggio dei contenuti);
- Intrusion prevention per la rete, mirata al blocco di attacchi rivolti a vulnerabilità di PC e server Windows a cui non sono state applicate le dovute patch.
La soluzione UTM porta numerosi vantaggi anche nelle realtà aziendali molto grandi con centinaia di sedi dislocate su più territori e migliaia di dipendenti. Gli amministratori di rete vengano facilitati con una gestione più efficiente e produttiva. Adottare l’Unified Threat Management significa non dover gestire e aggiornare point solution di protezione diverse e fornite da vendor diversi, con svariate interfacce GUI e console di gestione.
L’UTM ha in se tutto il necessario per la sicurezza informatica: firewall, antivirus, filtraggio dei contenuti del Web e delle e-mail, application control e funzioni di networking come routing e bilanciamento del carico, il tutto racchiuso in un’unica appliance. Garantisce inoltre facilità di impostazione, troubleshooting potenziato, nonché una vista unificata dei criteri di sicurezza dell’intera azienda, minimizzando così i costi legati a gestione e tempo di inattività.
Scoprite perché Gartner ha collocato Sophos fra i Leader nell’ambito dell’UTM.
Fonte: www.sophos.com