Microsoft structure son offre de sécurité
par mail
l'article
Stirling, tel est le nom donné par Microsoft au projet d'unification de ses solutions de sécurité. Sa vocation : fédérer ses outils de sécurité au travers d'une console de gestion unique. Jusque-là, rien de nouveau. Symantec et Network Associates proposent depuis bien longtemps déjà ce genre de solutions. Alors, effet d'annonce ? Peut-être pas.
Ambitieux, le projet vise à mettre de l'ordre dans toutes les emplettes effectuées depuis quatre ans. Juin 2003, Microsoft acquiert l'antivirus Gecad, auquel il associera, en décembre 2004, l'anti-spyware Giant. Mélangez le tout, et vous obtenez Anti-Malware Software. En 2005, c'est au tour de Sybari et de son produit Antigen d'être rachetés. Une solution antivirus serveur réputée pour sa fiabilité, et dont la particularité est de faire fonctionner jusqu'à huit moteurs (Ahn-Lab, Authentium, CA, Kaspersky Labs, Norman Data Defense, Microsoft, Sophos, et Virusbuster). Rebaptisée Forefront Security Server, elle se décline pour Exchange, Sharepoint, et Office Communications Server. Enfin, en mai 2006, apparaît la gamme Forefront for Edge avec ISA Server et IAG, deux pare-feu issus de l'achat de Whale Communications.
Soulignons, au passage, que l'éditeur a tenté d'enrichir son offre d'un outil de détection des intrusions (IDS) avec la reprise de Pellican Software. “ Nous n'avons pas été satisfaits par le dynamisme de ce genre de solution. La corrélation automatique n'était pas encore au point ”, explique Cyril Voisin, responsable sécurité chez Microsoft. Pour l'heure, Stirling ne peut toujours pas être érigé au rang d'UTM (Unified Threat Management), très en vogue en ce moment (voir notre enquête p. 36).
Vers une solution intégrée
L'objectif principal consiste à réunir la gestion de tous ces produits sur une seule et même console, mais aussi à proposer une solution intégrée complète, disponible sous une seule licence. Cette console s'inscrira dans la gamme Microsoft System Center (MSC) ; elle se distinguera, d'un côté, par la possibilité de créer des règles d'entreprise déployées via Active Directory et, de l'autre, par une interopérabilité avec les briques existantes du MSC (MOM, DPM, SMS). Si elle n'existe pas encore dans la version bêta, on peut cependant tabler sur une interopérabilité avec les produits tiers à la sortie de Stirling, prévue pour 2009. La nouvelle console offrira des fonctions NAP (Network Access Protocol) de Windows Server 2008, dédiées à la surveillance des postes itinérants. Sans oublier le flambant neuf Forefont Security Client, voué à la sécurité du poste de travail. Microsoft compte donc, d'ici un à deux ans, marquer un grand coup sur un terrain où il a encore tout à prouver.
s.bellec@01informatique.presse.fr
Point de vue : Mouloud Amazit (SSII Neos-SDI) : “ il va falloir compter avec Microsoft ”
“ Petit à petit, l'oiseau fait son nid. Les produits sécurité proposés par Microsoft sont de bonne qualité, mais restent très peu connus. L'offre Forefront n'existe que depuis un an. Il lui manquait une gestion unifiée. Ce sera chose faite dans deux ans. Malgré tout, Microsoft va vite, très vite. Il n'est pas exclu qu'il devienne l'un des leaders de ce marché, voire le leader. Avec Windows Server 2008, Microsoft annonce une prochaine version de MOM. Renommée Scom (System Center Operations Manager), elle ouvrira la porte du help desk. Scom et Stirling apportent les dernières briques menant à une totale conformité à la norme Itil, devenue ISO/CEI 20000 depuis mai 2007. ”
