Birleşik Tehdit Yönetimi (UTM) nedir?

Yaygın olarak UTM şeklinde kısaltılan Birleşik Tehdit Yönetimi, bir bilgi güvenliği terimidir. Tek bir güvenlik çözümünü ve genellikle ağdaki bir noktada birden çok güvenlik işlevi sunan tek bir cihazı ifade eder. UTM cihazı genellikle şu özelliklere sahiptir: Antivirüs, casus yazılım önleme, anti-spam, ağ güvenlik duvarı, giriş algılama ve önleme, içerik filtreleme ve sızma önleme. Bazı birimler uzaktan yönlendirme, ağ adresi çevirisi (NAT) ve sanal özel ağ (VPN) desteği gibi hizmetler de sunar. Bu çözümün cezbediciliği basitliğinden kaynaklanır; daha önce her bir güvenlik işi için ayrı tedarikçilere veya cihazlara sahip olan kuruluşlar, artık bunların tamamını bir BT ekibi veya segmenti tarafından desteklenen ve tek bir konsol yoluyla yürütülen tek bir tedarikçi şemsiyesi altında toplayabilmektedir.

UTM Cihazları Bilgisayar Virüsünü veya Diğer Virüsleri Nasıl Engeller?

Birleşik tehdit yönetimi cihazları farklı kötü amaçlı yazılım türleri ve aynı anda bir ağın ayrı parçalarını hedef alan saldırıların kombinasyonları olan karışık tehditlerin ortaya çıkması nedeniyle sektörde ilgi gördü.

Her bir güvenlik işi için ayrı cihazlar ve tedarikçiler kullanırken bu tür saldırıların önlenmesi zordur, çünkü en son kötü amaçlı yazılım biçimleri ve siber suçlar karşısında güncel kalabilmek için her bir özelliğin ayrı olarak yönetilmesi ve güncellenmesi gerekir. Tek bir savunma noktası oluşturup tek konsol sunan UTM çözümleri, çeşitli tehditlerle baş etmeyi çok daha kolay hale getirir.

Birleşik tehdit yönetimi çözümleri bazı ağ güvenliği sorunlarını çözse de kimi dezavantajları da taşır; bunlardan en önemlisi, UTM cihazı tarafından sunulan tek savunma noktasının aynı zamanda tek arıza noktasını teşkil etmesidir. Bu nedenle çoğu kuruluş, UTM güvenlik duvarına giren veya duvarın etrafında bulunan tüm kötü amaçlı yazılımları engellemek için UTM cihazını ikinci bir yazılım tabanlı çevresel öğeyle tamamlamaktadır.

Tanımlarla ilgili diğer makaleler ve bağlantılar