Å holde IT-infrastruktur sikker er en kompleks oppgave, og få små og mellomstore bedrifter har råd til dedikerte sikkerhetsspesialister.

Dette går langt for å forklare populariteten til enhetene for enhetlig trusselbehandling (UTM) - enkeltkasser som plugger inn i bedriftsnettverket for å administrere sikkerhet. Markedet for UTM har vokst raskt, med forskningshus Gartner som ser 20,7% sammensatt årlig vekst de siste fire årene.

En annen grunn til deres popularitet er at kriminelle er rettet mot mindre selskaper, sier Lawrence Pingree, en Gartner-analytiker.

"Hackere har alltid målrettet store bedrifter, men de har generelt god sikkerhet," sier han. "Hvis de vil begå økonomisk svindel eller stjele kredittkortdetaljer, er det mye lettere for dem å gå etter små og mellomstore bedrifter som ikke har noe sikkerhetspersonell."

Så hva tilbyr UTMs? Viktige funksjoner inkluderer:

  • En bedriftsbrannmur for å holde uønsket trafikk fra bedriftsnettverket.
  • Internett-gateway-sikkerhet (som inkluderer skanning av innkommende trafikk for virus, skadelig programvare eller skadelig vedlegg og svarteliste for webadresser).
  • Et nettverk for inntrengingsforebygging (IPS) for å hindre hackere å angripe upakket Windows-PCer og servere.
  • Sikker ekstern tilgang, slik at ansatte kan koble seg til bedriftsnettverket mens de er ute av kontoret.
  • Evnen til å oppdatere automatisk med de nyeste sikkerhetsoppdateringene, antivirusdefinisjoner og nye funksjoner slik at minimal manuell inngriping kreves utover den opprinnelige oppsettet..

Mer avanserte funksjoner kan omfatte: en webprogramvare brannmur for å beskytte selskapets nettside; sikre trådløse muligheter for å gjøre det mulig for gjester å koble seg til nettverket; neste generasjons brannmurfunksjoner, inkludert evnen til å kontrollere eller hindre ansattes bruk av spesifikke applikasjoner som peer to peer-programmer.

Ledende UTM-leverandører inkluderer Fortinet, Dell SonicWALL, Juniper Networks, Check Point Software Technologies, WatchGuard og Sophos..

enkelhet

Fordelen med en UTM for mindre bedrifter er enkelhet - et enkelt kjøp dekker alle sikkerhetsbehov, og alle sikkerhetsfunksjonene kan styres og konfigureres fra en enkelt administrasjonskonsoll. Enkelte UTMer tilbyr et grunnnivå for sikkerhet i den opprinnelige kjøpesummen, og ekstra sikkerhetstjenester, for eksempel et innbruddssikkerhetssystem (IPS), kan aktiveres for en ekstra lisensavgift.

"Alternativet er at et selskap skal søke etter punktløsninger for hvert av disse sikkerhetsbehovene, men i tillegg til å føre til komplisert lisensiering, er det også spørsmål om å måtte utføre flere enhetskonfigurasjoner og sørge for at alt fungerer bra sammen, sier Pingree.

Men han advarer om at UTM ikke alltid gir samme beskyttelsesnivå som punktløsninger. "Beskyttelsen du kan forvente fra IPS bygget inn til de fleste UTM, er mye bedre de siste årene, men en spesialistleverandørs IPS er fortsatt sannsynlig bedre."

Men for mange bedrifter er valget faktisk mellom å ha en UTM-basert IPS eller ikke ha en i det hele tatt, peker han på, så denne forskjellen er stort sett akademisk.

Overholdelseskrav

Dette kan være spesielt viktig for selskaper som må være i samsvar med sikkerhetsforskrifter for bransjen eller sektoren der de opererer.

"Du kan sikkert tilfredsstille noen krav til samsvar med UTM, som å kjøre en IPS, men ikke glem at tilfredsstillende krav til overholdelse innebærer å konfigurere apparatet på riktig måte," sier Pingree. "Det er ikke nok å ha en bestemt sikkerhetsfunksjon i en UTM du kjøper - du må vite hvordan du slår den på og konfigurerer den."

Det burde være mindre et problem for mellomstore bedrifter enn de i mindre ende av skalaen, ifølge John Grady, en sikkerhetsforsker ved IDC.

"Jo mer komplisert IT-arkitekturen din er, desto mer sannsynlig er det at du har en admin som kan konfigurere en UTM," sier han. "Men selv for små bedrifter som ikke har en IT-person med sikkerhetsferdigheter, er det fortsatt mye enklere å administrere en enkelt UTM enn å prøve å håndtere punktløsninger separat."

Hvis konfigurasjonen er for mye av et problem - spesielt for små bedrifter som vokser raskt og endrer sin IT-infrastruktur regelmessig - så er det alltid mulighet til å kjøpe en UTM via en administrert sikkerhetsleverandør som vil konfigurere apparatet eksternt.