Forefront, Office 2010 et BizTalk Server : Microsoft dégaine ses outils comme autant d’atouts

Microsoft Forefront

Microsoft Forefront : “Nous voulons offrir une gamme de sécurité complète, unifiée et intégrée pour les entreprises”

Bernard Ourghanlian, directeur technique et sécurité de Microsoft France, a récemment levé le voile sur deux nouveaux composants de son offre de sécurité Forefront pour les professionnels : Threat Management Gateway et Unified Access Gateway.

Dans la cadre de sa stratégie Business Ready Security et de la constitution sa nouvelle offre complète de sécurité Forefront, Microsoft s’applique depuis plusieurs mois à multiplier les briques appartenant à cette suite globale de sécurité proposant aux professionnels de protéger de bout en bout leurs clients et serveurs Windows grâce à des logiciels de protection, d’accès et de gestion de l’identité.

“La sécurité du Système d’Information est une de nos priorités. Rien qu’en lignes de code, Forefront est le troisième logiciel le plus important, derrière Windows et Office”, a confié Bernard Ourghanlian, directeur technique et sécurité pour Microsoft France, lors d’une conférence de presse téléphonique.
Microsoft étoffe aujourd’hui sa gamme de solutions de sécurité intégrées Forefront avec deux nouveaux produits : Threat Management Gateway (TMG), successeur du pare-feu ISA Server, chargé d’offrir une administration simplifiée, une connectivité sécurisée, et une protection contre des menaces multiples aux entreprises, et la mise à disposition de la Release Candidate de Unified Access Gateway (UAG) 2010, un outil de publication d’applications Web qui succède à la passerelle IAG.

“La gestion globale de la sécurité en entreprise fait encore preuve d’une trop grande complexité opérationnelle et n’est pas assez unifiée”, souligne Bernard Ourghanlian. “Notre stratégie Business Ready Security s’appuie sur une approche centrée sur l’identité des utilisateurs et offre au SI une protection optimale et rentre dans une logique où la sécurité est au service des métiers”.

La gamme Forefront doit ainsi permettre aux collaborateurs d’une entreprise d’accéder, de protéger et d’administrer leurs données où qu’ils se trouvent.

Threat management Gateway multiplie les couches de protection

Cette politique de Microsoft liée à une meilleure intégration et communication des différentes briques de sécurité a donné naissance à Threat Management Gateway (TMG) (version 64 bits), la nouvelle version ISA Server, qui gère désormais le protocole SIP et est capable de supporter la redondance de liens de liens de fournisseurs d’accès différents.

En outre, TMG offre un accès sécurisé au Web via un composant de services de réputation basé dans le nuage. Il intègre également un moteur anti-malware, peut inspecter le trafic sortant HTTP et HTTPS et protéger la messagerie Exchange.

Ce pare-feu de nouvelle génération intègre par ailleurs le système de prévention des intrusions NAP (Network Access System) dans le rôle de VPN.  Autre ajout important au sein de TMG : l’intégration de la fonction SAS (Security Assessment Sharing) qui offre, “via un bus logiciel, de faire communiquer tous les composants de Forefront”, explique Bernard Ourghanlian.

Unified Access Directory, le compagnon de route de DirectAccess
La suite intégrée de sécurité de Microsoft dispose aussi d’un deuxième nouveau composant : la nouvelle plate-forme d’accès distant, Unified Access Gateway (UAG) 2010, qui fait office d’outil de publication d’applications Web en VPN SSL.

De plus, UAG est compatible avec la fonction DirectAccess sous Windows 7, qui permet aux collaborateurs nomades de ne plus mettre en place un réseau privé virtuel pour accéder au réseau de l’entreprise. UAG permet ainsi d’accéder à des systèmes en IPv4 et non Windows et d’offrir à DirectAccess la possibilité de monter en charge.

Pour compléter ses offres Forefront, Microsoft déploiera dans le courant du premier semestre 2010 une console d’administration unifiée Forefront Protection Manager.