Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Douglas Leland et Paul Bryan, Microsoft : End to End Trust, les outils existent

avril 2008 par Marc Jacob

Lors de la RSA Conference 2008, Douglas Leland, General Manager Identity & Access Management, Paul Bryan, Director ForeFront Security Product, et un RSSI dans le domaine de la lithographie ont démontré la réalité de la nouvelle approche « End to End Trust » dévoilée par Microsoft. L’objectif était de démontrer que l’on pouvait construire une plate-forme de confiance au sein d’une entreprise en utilisant entre autres les outils de Microsoft.

Dougla Leland

Douglas Leland a rappelé rapidement le nouveau concept de Microsoft en matière de sécurité. Cette vision repose sur un travail de longue haleine afin de faire dialoguer toutes les parties prenantes de l’écosystème de l’informatique. Il a insisté sur le fait que cette stratégie repose sur l’authentification et l’identité pour instaurer la confiance indispensable à une navigation sécurisée. Ce socle reposera entre autres sur des solutions techniques comme l’IAM, les antimalwares et le management des infrastructures.

Il a montré que cette nouvelle plate-forme de sécurité pourrait être construite avec des outils issus de l’offre de Microsoft comme ActivDirectory, ADFS, Windows CardSpace, ForeFront, ISA Server, NAP... En fait, sans entrer dans le détail technique, Windows Server et Windows Vista pourrait servir de plate-forme sécurisée. Puis une seconde couche serait constituée par une infrastructure d’identités avec Active Directory. La couche supérieure permettrait de mettre en œuvre une politique de gestion des identités et d’accès avec ADFS, RMS, NAP, Windows CardSpace. Enfin, la couche de management pourrait être administrée avec Forefront, Identity Lifecycle Manager et System Center.

Paul Bryan

Paul Bryan a présenté à cette occasion la version beta de Stirling, la nouvelle version de plate-forme intégrée de ForeFront. Stirling permet avec une seule console de sécuriser l’endpoint, la messagerie et les applications collaboratives et le réseau. Cette nouvelle console de management repose donc sur :

ForeFront Client Security qui intègre un antimalware, un firewall et NAP.

ForeFront Security for Exchange Server et Sharepoint

ForeFront Treat Management Gateway avec un firewall, un Web antivirus et un « Remote Access ».

Suite à ces présentations, un RSSI d’une société de 12.000 personnes spécialsiée dans la lithographie de produits techniques, répartie sur les 5 continents a montré comment en se servant de la solution d’IAM de Microsoft elle a pu améliorer la confiance entre ses utilisateurs en sécurisant les échanges internes et externes. Toutefois, elle a reconnu que l’éducation des utilisateurs est un des points essentiels pour améliorer la sécurité des transactions. Des progrès sont encore à faire, mais les mentalités sont en cours de changement a-t-elle conclu son intervention.




Voir les articles précédents

    

Voir les articles suivants