Sécurité : Microsoft prend date avec la bêta de Stirling

La première version bêta publique de "Stirling", la prochaine version de la suite de sécurité ForeFront de Microsoft a fait ses premiers pas à la RSA Conference 2008. Elle est désormais disponible en téléchargement. Ne l'appelez toutefois pas une suite : Pour Paul Bryan (en photo), le directeur produit de la division accès et sécurité, Stirling est un système intégré, alors qu'une suite est un ensemble de "point products" plus ou moins disparates (les responsables d'Office apprécieront).

La mise en place de politique de sécurité coordonnées

Plus sérieusement, la force de Stirling devrait résider dans son interface d'administration, une interface capable de coordonner les actions des différents composants de la suite. Les principaux sont, bien entendu, les nouvelles moutures des outils de ForeFront (ForeFront Client Security, Forefront pour Exchange et pour SharePoint), mais aussi l'ex-ISA Server et les outils de VPN SSL d'IAG fondus au sein du nouveau ForeFront Threat Management Gateway. S'exprimant lors d'une table ronde avec la presse, Paul Bryan a expliqué que l'interface intégrée d'administration de Stirling permettra de configurer les différents composants de la suite, mais aussi de définir des politiques de sécurité coordonnées en fonction des groupes d'utilisateurs ou de systèmes.

Cette intégration devrait singulièrement faciliter le travail des administrateurs en environnement Windows, car que les outils de "Stirling" couvrent des domaines aussi variés que la protection des postes clients (anti-malware, firewall personnel, client NAP) que les serveurs Exchange et Sharepoint (protection et filtrage de contenus) ou l'accès Internet (Firewall, antivirus et filtrage, accès VPN). Selon Bryan, il ne sera en revanche pas possible d'intégrer des outils tiers dans l'administration de Stirling, par exemple pour couvrir des plates-formes non supportées par Microsoft, notamment Linux.

Une bêta dont la liste de fonctions devrait s'allonger

Interrogé par LeMagIT, Bryan concède que Stirling, dans sa version bêta publique, répond à des besoins de protection "classiques", mais explique que des fonctionnalités additionnelles seront ajoutées au fur et à mesure du programme bêta. Questionné sur la nature de ces fonctions, et sur l'ajout éventuel de fonctions de DLP (Data Leakage Prevention) "light" dans les outils pour Exchange et Sharepoint, Bryan a refusé de répondre. Difficile donc de cerner ce que sera le profil de protection de la version finale. Cette dernière est en principe attendue d'ici une quinzaine de mois (mi-2009)... si Microsoft tient ses délais. En attendant, les différents outils de sécurité de la firme devraient bénéficier de plusieurs services packs.