Q&A security: Unified threat management (UTM)
1. Waarvoor dient unified threath management?
UTM of unified threath management is een soort superbestrijder voor al het gespuis waar uw bedrijfsnetwerk mee te maken krijgt. UTM-pakketten zijn in eerste instantie sterk uitgebouwde firewalls, die net zoals de ‘gewone’ firewall onder meer het dataverkeer van en naar het netwerk kunnen filteren en indien nodig blokkeren. Maar daarbovenop ondersteunen ze een groot aantal extra diensten.
UTM is als term vijf jaar geleden geïntroduceerd door IDC en wordt ook wel ‘security appliance’ genoemd, naast een resem andere benamingen. Maar over het principe is minder discussie: een alles-in-één-oplossing die diverse beveiligingsfuncties integreert. De hardwarematige firewall appliance is eigenlijk de voorganger van de UTM, al controleerde die alleen de weg die de data aflegden van en naar de buitenwereld, en dus niet de data zelf. Wat bij UTM in principe dus wel het geval is.
2. Voor wie is een UTM geschikt?
Vooral voor kmo’s blijkt een UTM in de praktijk erg geschikt door zijn gebruiksgemak. Al gaan ook steeds meer grote bedrijven er gebruik van maken, met name als ze over een resem lokale vestigingen beschikken.
3. Welke beveiligingsfuncties omvat een UTM?
Almaar meer. Firewall en inhoudsinspectie (soms ook content filtering genoemd) doen UTM’s in principe allemaal. Steeds meer houden ze naast spam ook wormen, spyware, Trojaanse paarden en ander schorriemorrie buiten. Het aanbod rond intrusion prevention houdt ook in dat ze mogelijk verdacht dataverkeer kunnen blokkeren. Al die diensten zijn ook op elkaar afgestemd. "Als bijvoorbeeld een malware niet in eerste lijn door de antispamfilter wordt onderschept, kan die in tweede lijn door de antivirusservice alsnog geneutraliseerd worden", illustreert Johan Cools van Deltalink.
Veel UTM’s integreren bijvoorbeeld ook VPN, virtual private network, waarbij onder andere mobiele werkers op een veilige manier op hun bedrijfsnetwerk kunnen aansluiten. UTM’s doen vandaag bovendien meer dan enkel beveiliging. Ze doen aan load balancing of kunnen ook het surfverkeer van medewerkers aan banden leggen als vorm van surfcontrole. Bij sommige toestellen kunt u dan bijvoorbeeld ongewenste programma’s een lagere prioriteit geven op de beschikbare bandbreedte. "De huidige generatie UTM’s zijn zo performant geworden dat ze zelfs op applicatieniveau kunnen gaan filteren. Zo kunnen ze bijvoorbeeld toepassingen zoals Facebook, Hotmail of Youtube op gebruikersniveau blokkeren."
4.Wat is het nadeel van een UTM?
Doordat UTM diverse functies bundelt, is het soms ook een single point of failure. Het creëert een soort van afhankelijkheid van één vendor, waar met name de grotere bedrijven wel eens voor huiveren. Vooral zij kiezen er dan ook voor om diverse producten af te nemen van diverse vendors. Ander nadeel is dat voor een heel kleine kmo een UTM al snel duur uitvalt.
5. Hoeveel kost het?
Voor een kmo met twintig tot vijfentwintig gebruikers hebt u vandaag al een UTM voor 800 à 900 euro, met één jaar dienst én btw inbegrepen. Ook de grotere en meer bekende leveranciers duiken voor twingtig à vijfentwintig gebruikers stilaan onder de prijs van 1.000 euro. Let wel: bij de goedkopere UTM-aanbiedingen, bijvoorbeeld aan een prijs lager dan 500 à 600 euro, voor een kleine kmo met één tot vijftig gebruikers, gaat het vaak niet om een volledige UTM-oplossing. Meestal missen dergelijke toestellen wel iets cruciaals, zoals antivirus of intrusiepreventie.
De prijs is overigens niet altijd meteen duidelijk, want sommige diensten zitten standaard ingebouwd in de applicatie, voor andere moet u bijbetalen. Abonnementen op updates voor diensten zoals antivirus zijn bijvoorbeeld bijna altijd jaarlijks te betalen.
Wat doet een UTM?
Dat verschilt van vendor tot vendor, al zijn er toch enkele gezamenlijke functionaliteiten:
1. Firewall, doorgaans van het type deep packet inspection
2. IDS en IPS, wat staat voor intrusion detection en intrusion prevention. Ook antispyware rekenen we tot die beveiligingsfunctionaliteit.
3. VPN: van client-to-site, site-to-site tot SSL VPN
4. Antivirus
5. Antispam
6. Web- & URL-filtering¸ door sommigen ook wel omschreven als het bredere content filtering
7. Load balancing