Los sistemas de Gestión Unificada de Amenazas (UTM – Unified Threat Management) nacieron en 2007 y se presentaron como la mejor solución de seguridad para las pymes por tratarse de tecnologías integradas que cubren todas las necesidades básicas de protección. Cinco años de crecimiento vertiginoso han convertido al mercado UTM en unos de los más candentes del mundo de las telecomunicaciones.
Según un análisis titulado Cuadrante Mágico sobre herramientas de Gestión Unificada de Amenazas (UTM) realizado por Gartner, compañía especializada en consultoria TIC a nivel mundial, el mercado UTM se valoró en 2011 en nada menos que 1.280 millones de dólares. Y las previsiones apuntan a que en 2017 habrá crecido un 15% más. Un crecimiento espectacular en pocos años.
El secreto: integrar múltiples funciones de seguridad en un único dispositivo cubriendo las exigencias básicas de protección integral. Con una combinación de firewall, del protocolo de capa de conexión segura (Secure Sockets Layer – SSL) de VPN (Redes Privadas Virtuales) y del sistema de prevención de intrusiones IPS (Intrusion Prevention System), se proclamó como la mejor solución para las pymes .Y estaba en lo cierto porque responde a necesidades que algunas empresas no se habian llegado a plantear, gracias a un amplio abanico de modelos, que soportan múltiples capacidades de gestión y de informes y están diseñados para un fácil manejo.
Las funciones básicas de seguridad de un sistema UTM son:
- Prevención y detección de intrusiones en la red centrada en el bloqueo de ataques contra PC y servidores (IDS/IPS).
- Detección y bloqueo de antivirus y antimalware
- Filtrado antispam
- Filtrado del contenido web y URL
- Funciones habituales de firewall (cortafuegos)
- Acceso remoto y site-to-site (de sitio a sitio) con soporte en VPN y SSL (basado en navegador).
Sin embargo, la alta escalabilidad y capacidad integradora de esta tecnología y el rápido desarrollo de funciones complementarias han conseguido que la Gestión Unificada de Amenazas supere las fronteras del mercado pyme y dé el salto al de las grandes empresas, que comienzan a sustituir sus sistemas de seguridad de red por soluciones UTM que pueden implementar con las funciones que más les convengan. Esta tendencia denominada XTM (eXtensible Threat Management) se configura como la nueva generación de sistemas de Gestión Unificada de Amenazas.
Las soluciones UTM-XTM cuentan, además de las funciones básicas de un sistema UTM, con una variedad creciente de características, entre las que destacan:
- Seguridad en la mensajería.
- Cortafuegos (firewall) de aplicaciones web
- Seguridad y filtrado antispam del correo electrónico
- Prevención de pérdida de datos
- Gestión centralizada a través de interfaces gráficas
- Monitorización de la latencia y correlación de eventos
- Automatización de autenticación de usuarios de red
- …
El desarrollo de estas nuevas funcionalidades permite a las plataformas XTM llevar los sistemas UTM mucho más allá incorporando funciones de red y de gestión, y opciones de seguridad avanzadas. De forma que las organizaciones puedan configurar la seguridad que mejor se acople a sus necesidades.
Como las abejas a la miel los fabricantes muestran un gran interés en este mercado, y en pugna con la competencia no paran de sacar nuevas características extra. De momento, a la cabeza se sitúa Fortinet en el punto más destacado del «cuadrante mágico» que señalaba la consultora Gartner en su estudio, seguido de cerca por Cisco y Check Point Software Technologies, y otras como Juniper Networks, Astaro (Sopho), SonicWALL, Watchguard, Netgear, Crossbeam, Trustwave o Netasq.