微软公司计划将安全和验证产品统一在一起品牌下尝试

DoSECU 安全报告 4 月 21 日：微软公司宣布了他们的安全战略，称他们计划将身份验证管理与用户、服务器和网络端点的安全产品结合起来。

微软计划以 Forefront 品牌统一安全和身份验证产品，为用户提供软件即服务版本，为企业基础设施软件提供网络访问和控制的分层防御。

安全分层还将与连接第三方工具相结合，如微软开发的通用控制面板 Stirling。微软于上周四推出了 Stirling 的 beta 版本 2，并计划在 2010 年初推出正式版。

微软对该计划的分析，他们表示将基于 Active Directory，将在本周的 RSA 会议上向用户展示。

Gartner分析师厄尔·珀金斯(Earl Perkins)表示，“微软正在将更好的内容整合到一个连贯的技术架构中。这也是微软将常见主题与文本信息结合起来的一种尝试。因为微软将身份验证视为安全不可或缺的一部分。” 从积极的方面来说，他们正在努力整合企业拥有的所有相关资源，无论结果是否成功。”

Perkins 将微软的公告视为计划中的营销公告。

微软高管表示，身份验证和安全信息是去年公司重组和合并的自然产物，当时公司将身份验证/访问和安全/访问部门合并为统一的身份验证和安全业务单元。

作为微软最新安全战略的一部分，该公司还推出了其首个在线安全服务：一种名为 Forefront Online Security for Exchange 的电子邮件产品。

与 Active Directory 一起使用的服务包括垃圾邮件和病毒防护、协议强制执行、实时信息跟踪和报告，正如其名称所暗示的那样，该服务可以支持任何电子邮件系统。该服务还提供归档、加密和灾难恢复。

Microsoft 计划将所有 Forefront 安全产品转变为在线服务。该产品线由 Forefront Client Security、Forefront Security for Exchange Server、Forefront Security for SharePoint、Forefront Security for Office Communications Server 和 Forefront Threat Management Gateway 组成。

除了 AD，Microsoft 打算对所有身份验证产品使用 Forefront 名称。推迟到 2010 年初的最新版 Identity Lifecycle Manager 也将更名为 Forefront Authentication Manager。

Authentication Lifecycle Manager 是 Microsoft 用于身份验证同步、授权和密码管理以及用户配置的平台。

即将推出的代号为日内瓦的验证平台将把微软基于声明的验证平台扩展到云端，该平台也将被命名为 Forefront。

Microsoft 的 Stirling 控制面板提供对所有 Forefront 产品的集中管理和控制。

斯特林控制面板还将与 System Center 管理工具集成，包括 Operations Manager 和 Configuration Manager。微软表示，第三方合作伙伴将为斯特林开发外围产品，包括博科通信、瞻博网络、卡巴斯基、Tipping Point 和 RSA。

Enterprise Management Associates 分析师 Scott Crawford 表示，“微软面临着严峻的挑战，但不要低估微软，他们已经成为 Active Directory 行业中部署最广泛的验证管理资源的企业之一。验证确实是成功的重要组成部分。”安全策略。因素”。

Crawford 表示windows 本地安全策略，微软面临的挑战是如何将完整的产品套件推向市场，这个问题由于 Stirling 和 Validation Lifecycle Manager 的延迟推出而变得明显。微软还必须克服安全领域的各种挫折，例如今年受到莫罗免费服务打击的 OneCare Live 服务。

“这不是一个短期战略，微软和他们的用户都明白这一点windows 本地安全策略，”克劳福德解释说。

克劳福德表示，如果这样一个雄心勃勃的战略要取得成功，微软必须采取坚实的步骤将产品推向市场并让用户接受。例如，没有人应该对微软在系统管理方面的成功掉以轻心。

对于微软来说，新的安全策略是从Active Directory开始的分层管理，具有管理认证和信用的能力，并在年底推出产品时通过日内瓦与云结合。

Active Directory 之上的层包括可在网络上扩展并可由身份验证生命周期管理器管理的协议和优先级。

上层是保护层，包括Forefront产品内部的反病毒和反木马工具。

最后一部分是斯特林控制面板，它确保所有层都与来自第三方产品的安全评估数据相结合。

微软身份验证和安全业务部主管 JG Chirapurath 表示：“用户要求我们随时随地保护他们。保护可能涉及多个层，云、物理或虚拟。”

Chirapurath 表示，去年合并的安全业务部门将负责安全架构的验证和改进。

“我们有非常好的安全层和身份验证提供商，但两者似乎并不完美结合。我们的目标是解决这个问题，”Chirapurath 强调说。