DoSECU 安全报道 4月21日消息:微软公司日前公布他们的安全战略,表示他们计划将验证管理与面向用户,服务器和网络终端的安全产品结合在一起。
微软计划将安全和验证产品统一在Forefront品牌下,为用户提供软件即服务版本,为企业基础架构软件提供网络访问和控制的分层防御。
安全分层还将与连接到微软研发的普通控制面板Stirling这种第三方工具结合起来。微软在上周四推出了Stirling的测试版2,并计划在2010年初推出正式版。
微软对这项计划进行了解析,他们表示这项计划将以活动目录(Active Directory)为基础,届时将在本周举行的RSA大会上向用户进行展示。
Gartner咨询公司分析师Earl Perkins表示"微软将更好的内容融合在连贯的技术体系架构中。这也是微软将普通主题与文本信息结合起来的一种尝试。因为微软认为验证是安全的组成部分。从积极的方面来看,他们正在努力将企业拥有的相关资源都集合起来,不管结果是否会成功"。
Perkins将微软的此项声明看成是他们有计划的市场推广公告。
微软高层表示验证和安全信息是去年企业重组合并后的自然产物,去年公司将验证/访问和安全/访问两个部门合并为统一的验证和安全业务事业部。
作为微软最新安全战略的组成部分,微软公司还介绍了首个在线安全服务:一款名为Forefront Online Security for Exchange的电子邮件产品。
这项和活动目录(Active Directory)共同工作的服务包括垃圾邮件和病毒保护,协议执行,实时信息追踪和汇报,就像它的名字一样,这项服务可以支持任何电子邮件系统。服务还能提供存档,加密和灾难恢复。
微软公司计划将所有的Forefront安全产品都转化为在线服务。这个产品线是由Forefront Client Security, Forefront Security for Exchange Server, Forefront Security for SharePoint, Forefront Security for Office Communications Server和Forefront Threat Management Gateway五部分组成的。
除了AD外,微软打算将所用的验证产品都用Forefront来命名。推迟到2010年初推出的验证生命周期管理器(Identity Lifecycle Manager)最新版本也将更名为Forefront验证管理器。
验证生命周期管理器是微软用于验证同步,授权和密码管理,用户配置的平台。
一款即将推出的验证平台代号为Geneva,将把微软的基于声明的验证平台扩展到云上,这款平台也将冠以Forefront品牌。
微软的Stirling控制面板就对所有的Forefront产品进行集中管理控制。
Stirling控制面板也将与System Center管理工具结合在一起,包括操作管理器(Operations Manager)和配置管理器(Configuration Manager)。微软公司表示第三方合作伙伴将为Stirling研发外围产品,这些第三方合作伙伴包括博科通讯,Juniper Networks,卡巴斯基,Tipping Point和RSA。
Enterprise Management Associates的分析师Scott Crawford表示"微软公司面临严峻的挑战,但是不要小看微软,他们已经成为Active Directory行业中验证管理资源配置最为广泛的企业之一。验证确实也是成功的安全战略的重要因素"。
Crawford表示微软的挑战是如何将完整的产品套装推向市场,由于Stirling和验证生命周期管理器的延迟推出问题已经开始凸显。微软还要克服安全领域中的各种挫折,诸如OneCare Live服务今年就受到了Morro免费服务的冲击。
"这不是一项短期战略,微软和他们的用户都明白这一点"Crawford解释说。
Crawford表示如果这种雄心勃勃的战略想要取得成功的话,微软就必须采取可靠的措施将产品推向市场,让这些产品得到用户的认可。举例来说,任何人都不回轻视微软在系统管理方面取得的成功。
对于微软来所,新的安全战略是从活动目录开始的分层管理,它具备管理验证和授信的能力,当年底产品推出时,将通过Geneva与云结合起来。
位于活动目录顶端的层包括可以扩展到网络上的协议和优先权,并可以通过验证生命周期管理器进行管理。
上面的层是保护层,包括Forefront产品内部的反病毒和反木马工具。
最后一部分是Stirling控制面板,能保证所有的层都与第三方产品的安全评估数据结合在一起。
微软公司验证和安全业务事业部总监JG Chirapurath表示"用户要求我们随时随地都能为他们提供保护。保护会涉及到多个层,云,物理平台或者虚拟平台"。
Chirapurath表示去年整合而成的安全业务事业部会负责这种验证和安全架构的完善。
"我们有非常好的安全层和验证提供商,但是这两者看起来还没有完美的结合在一起。我们的目标就是解决这个问题"Chirapurath强调说。
