Après bien des atermoiements, Microsoft se prépare à sortir une offre de sécurité parmi les plus complètes du marché avec la gamme Forefront.  L’entreprise doit répondre à des contraintes de plus en plus fortes : conformités réglementaires, toujours plus de collaboration et de connectivité, fédération et gestion des identités, des pressions sur le budgets IT. Tout se cela se conjugue avec des menaces plus nombreuses, plus sophistiquées avec un but crapuleux. Forefront a l’ambition de répondre à ces contraintes mais aussi d’unifier les outils de sécurité, d’assurer une intégration entre eux et de réduire le coût de possession. 

Pour arrivée à la finalisation de l’offre Forefront, Microsoft a racheté plusieurs sociétés depuis dix ans pour consolider les technologies : Zoomit (gestion des identités), GeCad (moteur antivirus), Giant (moteur antimalware), Sybari (protection logiciel), Komoku (protection rootkit)… Aujourd’hui, l’offre Forefront peut se décomposer ainsi : au cœur la gestion des identités, sur laquelle se greffe la protection, l’accès, le management. Et cette sécurité doit aussi se faire sur les différentes couches du SI : réseau, système, application et l’information (donnée) où que l’on soit et quel que soit l’endroit où on accède au SI. C’est pour cela que l’éditeur met en avant une gestion fine de l’identité de l’utilisateur.

Microsoft met aussi en avant le fait que la suite Forefront soit une suite intégrée et unifiée. Le but est d’offrir aux entreprises un environnement de sécurité capable d’interagir entre eux mais aussi avec les autres environnements de sécurité. L’aspect interopérabilité est donc un élément important. Le tout est servi pour une gestion centralisée, c’est le Security Assessment Sharing ou SAS. Sas est là pour assurer la communication sécurisée entre les différents composants Forefront : Endpoint Protection, Protection for Exchange Server / for Sharepoint, Threat Management Gateway…

Forefront joue aussi l’ouverture avec la disponibilité de deux éléments : un kit de développement .Net pour la plate-forme Microsoft. Pour les outils extérieurs, on dispose d’un protocole (basé sur des services web) pour assurer l’interopérabilité. Microsoft n’oublie pas non plus la partie cloud et surtout les services Online (Sharepoint et Exchange).

Côté planning, voici les modules Forefront à venir :

1^er semestre 2010 : Protection Manager et Identity Manager et Protection for Sharepoint

2^e semestre 2010 : Endpoint Protection