Microsoft se réconcilie peu à peu avec la sécurité pour l'entreprise
L'éditeur fournit de nouvelles versions de son pare-feu Threat Management Gateway et de sa plate-forme VPN Unified Access Gateway.
La gamme de logiciels Forefront, dédiée à la sécurité de l'entreprise, commence enfin à prendre forme.
Dans les neuf prochains mois, la gamme Forefront sera en troisième position dans notre stratégie commerciale, derrière Windows et Office », affirme Bernard Ourghanlian, directeur sécurité chez Microsoft.
Derrière ces paroles, se dessine la volonté de l'éditeur de prendre place sur un marché de la sécurité qui l'a si longtemps boudé. Difficile, en effet, d'être crédible lorsque l'on a fourni pendant des années un système d'exploitation pas vraiment réputé pour sa sécurité.
Mais, depuis le coup de sang de Bill Gates et son courriel vindicatif du 15 janvier 2002, la méthode SDL (Security Lifecycle Development) a fait son apparition, obligeant l'éditeur à revoir entièrement sa façon de travailler. Un processus pour le moins long à mettre en place.
En avril 2008, lors de la RSA Conference à San Francisco, Microsoft annonçait son intention de rattraper le temps perdu et, surtout, de se montrer à la hauteur en termes de protection du système d'information. Une intention qui se concrétise sous la forme de Forefront. Articulée autour d'une console connue sous le nom de code Stirling, cette gamme de logiciels part du poste client (Forefront Client Security) et s'étend jusqu'au serveur (Forefront for Exchange, par exemple), en passant par les plates-formes applicatives (Forefront for Office).
Microsoft s'est appuyé sur certains logiciels déjà existants (refondus entre temps) et en a développé d'autres. Avec un seul objectif : relever le défi du « End To End Trust » (une confiance de bout en bout).
Deux nouvelles applications sécuritaires : Première nouveauté, le pare-feu Threat Management Gateway (TMG) 2010 accepte désormais le protocole SIP. Un nouveau composant a été intégré : MRS pour Microsoft Reputation Services. Annoncé au printemps dernier, ce filtrage par réputation couvre 43 millions de domaines et plusieurs milliards de pages Web parmi 84 catégories. TMG supporte plus de 80 000 requêtes par seconde et s'appuie sur les technologies SmartScreen également présentes dans Windows 7. Le contenu HTTPS fait à présent partie des paquets inspectés. Enfin, comme autre évolution majeure, signalons l'intégration d'un outil de prévention d'intrusions (IPS), le support du NAP (Network Access Protection) pour les accès RPV, et une journalisation des événements structurés dans une base SQL.
Autre nouveauté, Unified Access Gateway (UAG) 2010 sert à mettre en place un filtrage applicatif avancé avec une logique de signature unique (SSO). UAG est la nouvelle version d'IAG (Intelligent Application Gateway, racheté à Whale Communication). Ce composant, embarqué auparavant dans TMG, a été isolé et vient renforcer l'utilisation de Direct Access, lequel permet de mettre en place des accès depuis l'extérieur sans devoir monter un tunnel RPV.
Dans cette nouvelle version il est possible d'accéder à des systèmes qui ne comprennent qu'IP v. 4 à partir de systèmes en IP v. 6, de se connecter à des systèmes non Windows, de dédier plusieurs passerelles à une même destination pour éviter les surcharges et enfin, de mettre en place une redondance d'accès de façon à assurer la continuité de service.
La gamme Forefront
Produits déjà disponibles :
Identity Lifecycle Manager 2007
Forefront Client Security
Forefront for Office Communication Server
Forefront Protection 2010 for Exchange Server
Forefront Online Protection for Exchange
Forefront Security for SharePoint
Forefront Threat Management Gateway 2010
Forefront Unified Access Gateway 2010
Produits disponibles au premier semestre 2010 :
Forefront Protection Manager (console d'administration. Ancien nom de code : Stirling)
Forefront Identity Manager (nouvelle version d'Identity Lifecyle Manager)
Forefront Protection 2010 for SharePoint
Produits disponibles au second semestre 2010 :
Forefront Endpoint Protection 2010 (nouvelle version de Forefront Client Security) (Source 01 net)