Che cos’è l’Unified Threat Management o UTM?

L’ Unified Threat Management (UTM) è un termine coniato dall’analista dell’ IDC Charles Kolodgy nel 2003,  per rappresentare un’unica appliance di network security integrata contenente firewall, antivirus per gateway, intrusion detection e intrusion prevention (IDS/IDP).

L’utilizzo degli UTM inteso come una serie di prodotti di network security multifunzione, sta diventando una realtà nelle  imprese di piccole o medie dimensioni.

L’ UTM deve fornire come minimo:

• Funzioni stateful firewall per le reti standard;
• Supporto di accesso remoto e reti virtuali private (VPN) site-to-site;
• Funzionalità di Web security per il gateway (antimalware, URL Filtering e filtraggio dei contenuti);
• Intrusion prevention per la rete, mirata al blocco di attacchi rivolti a vulnerabilità di PC e server Windows a cui non sono state applicate le dovute patch.

La soluzione UTM porta numerosi vantaggi anche nelle realtà aziendali molto grandi con centinaia di sedi dislocate su più territori e migliaia di dipendenti. Gli amministratori di rete vengano facilitati con una gestione più efficiente e produttiva. Adottare l’Unified Threat Management significa non dover gestire e aggiornare point solution di protezione diverse e fornite da vendor diversi, con svariate interfacce GUI e console di gestione.

L’UTM ha in se tutto il necessario per la sicurezza informatica: firewall, antivirus, filtraggio dei contenuti del Web e delle e-mail, application control e funzioni di networking come routing e bilanciamento del carico, il tutto racchiuso in un’unica appliance. Garantisce inoltre facilità di impostazione, troubleshooting potenziato, nonché una vista unificata dei criteri di sicurezza dell’intera azienda, minimizzando così i costi legati a gestione e tempo di inattività.

Scoprite perché Gartner ha collocato Sophos fra i Leader nell’ambito dell’UTM.

Fonte: www.sophos.com