L’ Unified Threat Management (UTM) è un termine coniato dall’analista dell’ IDC Charles Kolodgy nel 2003, per rappresentare un’unica appliance di network security integrata contenente firewall, antivirus per gateway, intrusion detection e intrusion prevention (IDS/IDP).
L’utilizzo degli UTM inteso come una serie di prodotti di network security multifunzione, sta diventando una realtà nelle imprese di piccole o medie dimensioni.
L’ UTM deve fornire come minimo:
- Funzioni stateful firewall per le reti standard;
- Supporto di accesso remoto e reti virtuali private (VPN) site-to-site;
- Funzionalità di Web security per il gateway (antimalware, URL Filtering e filtraggio dei contenuti);
- Intrusion prevention per la rete; mira al blocco di attacchi rivolti a vulnerabilità di PC e server Windows a cui non sono state applicate le dovute patch.
Parliamo dei vantaggi di utilizzare un UTM
La soluzione UTM porta numerosi vantaggi anche nelle realtà aziendali molto grandi con centinaia di sedi dislocate su più territori e migliaia di dipendenti. Gli amministratori di rete vengano facilitati con una gestione più efficiente e produttiva. Adottare l’Unified Threat Management significa non dover gestire e aggiornare point solution di protezione diverse e fornite da vendor diversi, con svariate interfacce GUI e console di gestione.
L’UTM ha in sè tutto il necessario per la sicurezza informatica: firewall, antivirus, filtraggio dei contenuti del Web e delle e-mail, application control e funzioni di networking come routing e bilanciamento del carico, il tutto racchiuso in un’unica appliance. Garantisce inoltre facilità di impostazione, troubleshooting potenziato; nonché una vista unificata dei criteri di sicurezza dell’intera azienda, minimizzando così i costi legati a gestione e tempo di inattività.
Scoprite perché Gartner ha collocato Sophos fra i Leader nell’ambito dell’UTM.
Fonte: www.sophos.com
