Microsoft livre des outils gratuits pour la sécurité des entreprises
Lors de la conférence Black Hat USA 2009, l'éditeur a présenté des applications et des guides permettant aux entreprises d'améliorer leur sécurité informatique.
La sécurité informatique est essentielle pour les entreprises. Mais elle reste compliquée, même pour les professionnels. Microsoft a donc présenté au Black Hat USA, qui a lieu du 25 au 30 juillet à Las Vegas, des outils permettant de mieux gérer les menaces.
Premier outil, le Microsoft Security Update Guide, un guide disponible gratuitement en téléchargement sur le site de l'éditeur. Ce livre blanc permettra aux entreprises d'évaluer plus précisément les risques d'infiltration, failles, etc. et les aidera à déployer correctement des mises à jour de sécurité.
Le deuxième outil s'appelle Project Quant. Financé par Microsoft, ce projet de la communauté open source vise à développer un modèle de coût pour la gestion financière de la sécurité des entreprise qui permette à celles-ci de mieux ajuster leur politique de sécurité à leurs besoins et à leurs ressources. Une version d'évaluation de cet outil a été publiée en juin.
Enfin, troisième outil, le Microsoft Office Visualization Tool (OffVis). Ce logiciel gratuit d'audit permettra de détecter les vulnérabilités et les attaques qui visent les formats de fichiers de Microsoft Office.
Des initiatives louables : Cette nouvelle palette s'ajoute aux précédentes initiatives de Microsoft dans le domaine de la sécurité, comme Microsoft Office Isolated Conversion Environment (MOICE), qui permet d'ouvrir de manière sécurisée les documents Office « douteux ».
Reste à savoir si les entreprises auront le temps et la volonté de consulter ces guides. Nicolas Ruff, expert en sécurité au centre de recherche d'EADS et spécialiste de Windows, émet en effet des doutes :
« Toutes les initiatives de Microsoft dans le domaine de la sécurité ces dernières années me semblent louables et intelligentes. D'ailleurs, ils ont recruté d'excellents experts dans le domaine. Malheureusement, il ne suffit pas d'avoir de bons outils, il faut aussi s'en servir. Dans toutes les entreprises qui n'ont pas un service dédié à la sécurité et au traitement des incidents (et elles sont nombreuses), personne ne va utiliser OffVis pour faire de l'analyse de codes malveillants ! Tout ce qui nécessite de lire la documentation, de manipuler des outils ou de changer des paramètres de configuration reste réservé aux experts en sécurité… » (Source 01 Net)