Unified Threat Management, ofte forkortet UTM, er et udtryk inden for informationssikkerhed, der henviser til en enkelt sikkerhedsløsning, og normalt et enkelt sikkerhedspakke, som har flere sikkerhedsfunktioner i et enkelt punkt på netværket. En UTM-pakke indeholder normalt funktioner såsom: Antivirus, antispyware, antispam, netværksfirewall, indtrængningsdetektering og -forebyggelse, indholdsfiltrering og lækageforebyggelse. Nogle enheder har også tjenester som f.eks. fjernstyring, oversættelse af netværksadresser (NAT) og virtuelt privat netværk (VPN). Løsningens lokkemiddel er baseret på enkelhed, så virksomheder, der kan have haft individuelle leverandører eller pakker for hver enkelt opgave, kan nu få dem alle under én leverandørparaply, der understøttes af et IT-team eller segment og kører på én konsol.
Sådan blokerer en UTM-pakke for en computervirus – eller mange vira
Pakker med integreret trusselsstyring har opnået fodfæste i branchen som følge af forskelligartede trusler, der er kombinationer af forskellige typer malware og angreb målrettet forskellige dele af netværket samtidig. Det kan være vanskeligt at forhindre angreb af denne type, når man bruger forskellige pakker og leverandører for hver enkelt opgave, da hvert aspekt skal styres og opdateres individuelt for at holde sig opdateret mod de nyeste former for malware og cyberkriminalitet. Ved at skabe et fælles forsvar og en enkelt konsol gør UTM-løsninger håndteringen af forskellige trusler meget nemmere.
Selv om integrerede trusselsstyringsløsninger løser nogle problemer med netværkssikkerheden, er de ikke uden ulemper, hvor den største af dem er, at det eneste forsvar, som en UTM-pakke yder, også skaber en enkelt fejlkilde. Derfor vælger mange virksomheder at supplere deres UTM-enhed med en anden softwarebaseret perimeterenhed for at standse malware, der eventuelt kommer igennem eller uden om deres UTM-firewall.
Andre artikler og links relateret til Definitioner