Microsoft pose deux nouvelles briques à son offre globale de sécurité Forefront

Microsoft rend disponible Threat Management Gateway 2010 (TMG) et Forefront Unified Access Gateway 2010 (UAG). Deux modules de sa solution de sécurité Forefront dédiés à la sécurisation du périmètre du système d’information.

Microsoft poursuit la construction de Forefront, offre globale de sécurité pour l’entreprise. L’éditeur annonce aujourd’hui la disponibilité de deux nouvelles briques : Forefront Threat Management Gateway 2010 (TMG) et Forefront Unified Access Gateway 2010 (UAG). Deux applications « qui s’occupent du périmètre de la sécurité du système d’information (SI) de l’entreprise », précise Bernard Ourghanlian, directeur technique et sécurité de Microsoft France.

« La stratégie ‘business ready sécurity’ [de Microsoft] a comme objectif de répondre aux défis qu’ont les entreprises dotés de solutions installées en silos en matière de sécurité », rappelle le dirigeant. Pour simplifier la gestion des différents modes de protection de l’entreprise (antivirus, firewall, contrôle d’accès réseau, antiphishing, etc.), compliqués et onéreux à gérer, tout en assurant la mise en conformités du SI, l’éditeur aborde la sécurité par une approche centrée sur l’utilisateur. Selon Microsoft, cette approche permet « d’offrir au SI la protection étendue à toute l’entreprise mais aussi mettre la sécurité au service des applications métiers en permettant aux utilisateurs d’accéder au SI de n’importe où ». Autrement dit, la stratégie user centric permet aux salariés, internes comme externes de l’entreprise, d’avoir accès aux informations mais aussi aux partenaires (fournisseurs, clients, etc.) en toute sécurité.

UAG sort de son appliance

Dans les détails, TMG (ex ISA Server) couvre les domaines suivants : parefeux (avec support de la VoIP et gestion redondance et agrégation des liens FAI différents), accès au web (notamment basé sur les services de réputation de Microsoft en mode cloud), protection des e-mail (avec Forefront Exchange), prévention d’intrusion, protection du réseau en fonction des politiques de sécurité, gestion des déploiements et système de souscription à Web Protection Service. A noter que TMG est une application nativement 64 bits qui ne tournera uniquement sur Windows Server 2008 R2 ou Server 2008 version 64 bits.

Jusqu’alors proposé en mode appliance, UAG (ex IAG) propose maintenant une offre logicielle à part entière, y compris en mode virtualisé. UAG vise à mettre en place des règles de filtrage « extrêmement sophistiquées » (SSO, applications réservées à certains utilisateurs…) et d’autoriser la publication d’application web en mode VPN SSL. Dans ce cadre, UAG supporte les fonctions de Direct Access, le module propre au couple Windows7/Windows Server 2008 R2 qui sécurise les accès distant sans nécessiter de déployer un VPN à partir des protocoles IPv6 et IPSec.

« Direct Access est complété par UAG dans trois dimensions », explique Bernard Ourghanlian : dans le cadre d’un système sous protocole IPv4 uniquement (l’IPv6 n’étant supporté que depuis Windows XP SP2 en 2004) ou pour d’autres clients que Windows; à travers la gestion de la montée en charge de plusieurs passerelles; et la répartition transparente du trafic si une passerelle tombe. « UAG est un élément extrêmement important pour mettre en œuvre Direct Access en entreprise dans un contexte support IPv4, pour passer à l’échelle et pour supporter les problèmes éventuels sur les passerelles », insiste le porte-parole de Microsoft.

L’offre Forefront finalisée en 2010

TMG et UAG contribuent donc à l’offre globale Forefront que Microsoft a construit au fil des acquisitions (une douzaine depuis 1999) et des développements. Offre globale Forefront qui devrait être finalisée d’ici neuf mois. Dans la première moitié de 2010 arriveront Protection Manager (la console d’administration centrale des produits de la gamme Forefront), Identity Manager 2010 (nouvelle version de Identity Lifecycle Manager) et Protection 2010 for SharePoint (successeur de Forefront Security for SharePoint). Au cours du deuxième semestre 2010, Forefront Endpoint Protection 2010 (anciennement Forefront Client Security) posera la dernière brique d’une offre complète et constituée de plus d’une dizaine d’applications.

« Quand la totalité de l’offre sera constituée, d’ici les neuf prochain mois, le nombre de ligne code de Forefront constituera le 3e volume le plus conséquent en terme de taille derrière Windows et Office », précise Bernard Ourghanlian. Des millions de lignes de code qui reflètent l’importance stratégique que Microsoft accorde à son offre de sécurité.

microsoftforefrontthreatmanagementgatewaytmg.jpg

Microsoft Forefront Threat Management Gateway (TMG)