Att hålla IT-infrastruktur säker är en komplex uppgift och få små och medelstora företag har råd med specialiserade säkerhetsspecialister.

Detta går långt för att förklara populariteten för enhetliga hot management (UTM) apparater - enkla lådor som ansluts till företagets nätverk för att hantera säkerhet. Marknaden för UTM har expanderat snabbt, med forskningshus Gartner som ser 20,7% sammansatt årlig tillväxt de senaste fyra åren.

En annan anledning till deras popularitet är att brottslingar riktar sig mot mindre företag, säger Lawrence Pingree, en gartneranalytiker.

"Hackare har alltid riktat sig till stora företag, men de har i allmänhet gott säkerhetsskydd, säger han. "Om de vill begå ekonomiskt bedrägeri eller stjäla kreditkortsuppgifter är det mycket lättare för dem att gå efter små och medelstora företag som inte har någon säkerhetspersonal."

Så vad exakt erbjuder UTM? Viktiga funktioner inkluderar:

  • En företags brandvägg för att hålla oönskad trafik från företagsnätverket.
  • Internet gateway-säkerhet (som inkluderar att skanna inkommande trafik för virus, skadlig kod eller skadliga bilagor och svartlistning av webbadresser).
  • Ett nätverksintrångsförhindringssystem (IPS) för att förhindra hackare att attackera omepatchade Windows-datorer och servrar.
  • Säkra fjärråtkomst, vilket gör att anställda kan ansluta till företagsnätverket medan de inte är på kontoret.
  • Möjligheten att uppdatera automatiskt med de senaste säkerhetsuppdateringarna, antivirusdefinitioner och nya funktioner så att minimal manuell åtgärd krävs efter den ursprungliga konfigurationen.

Fler avancerade funktioner kan innefatta: en webbapplikations brandvägg för att skydda företagets webbplats; säkra trådlösa funktioner för att göra det möjligt för gäster att ansluta till nätverket; nästa generations brandväggsfunktioner, inklusive möjligheten att styra eller förhindra att anställda använder specifika applikationer som peer to peer-program.

Ledande UTM-leverantörer inkluderar Fortinet, Dell SonicWALL, Juniper Networks, Check Point Software Technologies, WatchGuard och Sophos.

Enkelhet

Fördelen med ett UTM för mindre företag är enkelhet - ett enda köp täcker alla säkerhetsbehov, och alla säkerhetsfunktioner kan styras och konfigureras från en enda hanteringskonsol. Vissa UTM erbjuder en grundläggande säkerhetsnivå i det ursprungliga inköpspriset, och extra säkerhetstjänster, såsom ett intrångsskyddssystem (IPS), kan aktiveras för ytterligare licensavgift.

"Alternativet är att ett företag ska söka efter punktlösningar för vart och ett av dessa säkerhetsbehov, men det är också som att leda till komplicerad licensiering det finns också frågan om att behöva utföra flera enhetskonfigurationer och se till att allt fungerar bra tillsammans, säger Pingree.

Men han varnar för att UTM inte alltid ger samma skyddsnivå som punktlösningar. "Det skydd som du kan förvänta dig från IPS inbyggt i de flesta UTM-enheter har förbättrats mycket de senaste åren, men en specialistleverantörs IPS är sannolikt bättre."

Men för många företag är valet faktiskt mellan att ha en UTM-baserad IPS eller inte ha någon alls, påpekar han, så denna skillnad är till stor del akademisk.

Krav på överensstämmelse

Detta kan vara särskilt viktigt för företag som måste överensstämma med säkerhetsbestämmelserna för den bransch eller sektor där de är verksamma.

"Du kan säkert uppfylla vissa krav på överensstämmelse med en UTM, som att köra en IPS, men glöm inte att tillfredsställande krav på överensstämmelse innebär att du konfigurerar apparaten ordentligt", säger Pingree. "Det räcker inte att ha en viss säkerhetsfunktion i en UTM du köper - du måste veta hur du sätter på den och konfigurerar den."

Det borde vara mindre av ett problem för medelstora företag än de i mindre ände av skalan, enligt John Grady, en säkerhetsforskare vid IDC.

"Ju mer komplexa din IT-arkitektur desto mer sannolikt är det att du har en admin som kan konfigurera en UTM", säger han. "Men även för småföretag som inte har en IT-person med säkerhetsfärdigheter är det fortfarande mycket lättare att hantera en enda UTM än att försöka hantera punktlösningar separat."

Om konfigurationen är för mycket av ett problem - speciellt för små företag som växer snabbt och ändrar sin IT-infrastruktur regelbundet - finns det alltid möjlighet att köpa en UTM via en hanterad säkerhetsleverantör som kommer att konfigurera apparaten på distans.