Il perimetro di rete
in espansione

Come proteggerlo con l'Unified Threat Management

< Indietro 1 | 2 | 3 | 4 | 5 Avanti >

Che cos'è l'UTM?

l termine “unified threat management” (UTM) è stato coniato nel 2003 dall'analista dell'IDC Charles Kolodgy. Al tempo la nuova definizione rifletteva il consolidamento delle tecnologie che, fino a quel momento, avevano svolto funzioni di sicurezza ben distinte. Firewall, antivirus per gateway e intrusion detection e intrusion prevention (IDS/IDP) erano stati armonizzati in un'unica appliance di network security integrata.

Secondo il Quadrante magico di Gartner per l'Unified Threat Management*:

Gartner definisce il mercato dell'UTM come una serie di prodotti di network security multifunzione, utilizzati per imprese di piccole o medie dimensioni (small/midsize business, SMB). Secondo Gartner le aziende di medie dimensioni sono quelle aventi fra i 100 e i 1.000 dipendenti, con utili che variano fra 50 milioni e 1 miliardo di dollari. Tuttavia nella maggior parte dei casi gli utili annuali di un'azienda di medie dimensioni sono pari a una somma compresa fra i 100 milioni e i 500 milioni di dollari, con un numero di dipendenti compreso fra 20 e 1.000. I prodotti UTM per questo mercato devono fornire come minimo quanto segue:

  • Funzioni stateful firewall per le reti standard
  • Supporto di accesso remoto e reti virtuali private (VPN) site-to-site
  • Funzionalità di Web security per il gateway (antimalware, URL Filtering e filtraggio dei contenuti)
  • Intrusion prevention per la rete, mirata al blocco di attacchi rivolti a vulnerabilità di PC e server Windows a cui non sono state applicate le dovute patch

Seppur tradizionalmente gettonata fra le aziende di piccole e medie dimensioni, l'UTM sta riscontrando successo anche tra aziende molto grandi aventi centinaia di sedi dotate ciascuna di 1.000 o più dipendenti.

L'UTM consente agli amministratori di rete e ai loro team di agire in maniera più efficiente e produttiva. Significa non dover gestire e aggiornare point solution di protezione diverse e fornite da vendor diversi, con svariate interfacce GUI e console di gestione.

L'UTM fornisce tutto ciò di cui hanno bisogno i professionisti della sicurezza (firewall, antivirus, filtraggio dei contenuti del Web e delle e-mail, application control e funzioni di networking come routing e bilanciamento del carico) in un'unica appliance. Garantisce facilità di impostazione, troubleshooting potenziato, nonché una vista unificata dei criteri di sicurezza dell'intera azienda, minimizzando così i costi legati a gestione e tempo di inattività.

Vai a pagina 3: Integrazione vuol dire semplicità 

Scoprite perché Gartner ha collocato Sophos fra i Leader nell'ambito dell'UTM. Leggete il report completo: http://www.sophos.com/it-it/security-news-trends/reports/gartner/magic-quadrant-UTM.aspx

* Gartner, Inc, "Magic Quadrant for Unified Threat Management ", di Joe Pescatore e Greg Young, 5 marzo 2012. Gartner non appoggia alcun vendor né prodotto o servizio citato all’interno delle sue pubblicazioni di ricerca e non suggerisce agli utenti delle tecnologie in questione di scegliere solamente i vendor che abbiano ottenuto le valutazioni più elevate. Le pubblicazioni di ricerca di Gartner riflettono solamente le opinioni dell'organizzazione di ricerca Gartner, e non devono pertanto essere considerate come affermazioni di fatto. Gartner rinuncia a qualsiasi garanzia, implicita o esplicita, in merito a questa ricerca, incluse le garanzie sulla commerciabilità o sull’idoneità a un particolare scopo.