Vad är Unified Threat Management (UTM)?

Unified Threat Management, vanligen förkortat UTM, är en term inom informationssäkerhet. Den syftar på en enda säkerhetslösning, och vanligen en enda säkerhetsutrustning, som används för flera säkerhetsfunktioner på en enda punkt i nätverket. I en UTM-utrustning ingår vanligen funktioner som antivirusskydd, skydd mot spionprogram, skräppostskydd, nätverksbrandväggar, upptäckt och blockering av intrång, innehållsfiltrering samt dataläckageskydd. I vissa enheter ingår även tjänster som fjärroutning, nätverksadressöversättning (Network Address Translation, NAT) och stöd för virtuella privata nätverk (Virtual Private Network, VPN) Lockelsen med den här sortens lösning ligger i enkelheten: Organisationer som tidigare hade olika leverantörer eller utrustning för varje separat säkerhetsuppgift kan nu samla alla hos en och samma leverantör, sköta supporten via ett IT-team eller segment samt köra dem alla i en enda konsol.

Så blockeras ett eller flera datorvirus av UTM-utrustning

Unified Threat Management-utrustning har blivit en trend i branschen till följd av att sammansatta angrepp har blivit vanligare. Med sammansatta angrepp kombinerar hackarna olika slags skadlig programvara och attacker för att på så sätt kunna angripa flera olika delar av nätverket samtidigt.

Det kan vara svårt att förhindra sådana angrepp om du använder olika utrustning och leverantörer för varje säkerhetsuppgift, eftersom du då måste hantera och uppdatera varje del för sig om du vill hänga med i utvecklingen kring skadlig programvara och cyberbrottslighet. Genom att skapa en enda försvarslinje och tillhandahålla en enda konsol gör UTM-lösningar hanteringen av olika hot mycket enklare.

Med Unified Threat Management-lösningar löser du vissa nätverkssäkerhetsproblem. Men räkna även med vissa utmaningar. Den främsta är att UTM-utrustningens samlade försvarslinje även innebär en central punkt där systemet kan fallera. Av den anledningen väljer många organisationer att komplettera sin UTM-utrustning med en andra, mjukvarubaserad säkerhetsram för att stoppa all skadlig programvara som tar sig igenom eller runt UTM-brandväggen.

Andra artiklar och länkar relaterade till definitioner