Bernard Ourghanlian (Microsoft) "Forefront Protection Suite se fond avec les infrastructures des entreprises"

Dans la jungle des offres de suite de sécurité pour les PME, celle proposée par Microsoft. Elle permet aux PME de s'affranchir de l'intervention d'ingénieurs système lors de la détection d'un virus.

Quelles sont les dernières tendances en matière de sécurité d'entreprise ? Quelles sont les principales préoccupations de vos clients ?

Il y a trois grands sujets d'intérêt. Premièrement, la problématique de l'entreprise étendue, où les acteurs sont associés pour la réalisation de projets communs. La difficulté est de communiquer et de collaborer avec l'ensemble des partenaires. Puis, des demandes reviennent sur les questions de politique de sécurité DLP - prévention de pertes de données -, notamment en terme de mobilité (ordinateurs portables qui se connectent en dehors du lieu de travail).

Enfin, la dernière préoccupation porte sur les PKI - infrastructure à clé publique pour authentifier les utilisateurs - pour de nouveaux projets dans le secteur public sur des sujets comme le cycle de vie, les cartes à puces ou l'authentification. 

Votre nouvelle suite de sécurité pour les professionnels est baptisée Forefront Protection Suite. Comment s'intègre-t-elle au sein de l'infrastructure déjà existante d'une société ? 

"Tous les composants communiquent entre eux avec un bus logiciel"

Forefront Protection Suite s'intègre par deux fonctions : la découverte utilisateur et la découverte machine. Pour la première fois, la suite a recours à Active Directory, qui joue un rôle central dans l'architecture. Ce logiciel met à jour l'ensemble des politiques de sécurité. De plus, tous les composants communiquent entre eux avec un bus logiciel. Il y a donc une interactivité entre tous les éléments. En fonction de la politique de sécurité choisie, Forefront peut réagir en temps réel et générer une réponse automatique.

Puis l'intégration de Forefront pour la découverte des machines se fait via Systeme Center, qui opère les mises à jour logiciel et anti-malware. Le but étant de se fondre le mieux possible avec les infrastructures des entreprises. 

Qu'apporte de plus Forefront par rapport à Microsoft Security Essentials, la suite gratuite de Microsoft ? Quels sont les concurrents de l'offre Forefront ?  

Microsoft Security Essentials est destinée aux particuliers et aux TPE. Elle est gratuite et ne possède aucune fonctionnalité destinée à la gestion et au management. Contrairement à Forefront, elle n'a pas de bus logiciel, ni d'options d'administration, de gestion centralisée ou de reporting. Elle est beaucoup plus simple et facile de prise en main. Cependant, le moteur antimalware est identique, de même que la signature antivirus.

Pour les concurrents, on retrouve toujours les mêmes, c'est à dire Symantec, Sophos, McAfee, F-Secure ou encore Kaspersky. Notre gamme a de son côté pour objectifs de protéger les serveurs et les postes de travail, une bonne gestion des centres d'urgence, un pare feu avec Gateway efficace et d'apporter des solutions de VPM.

Cependant, par rapport à d'autres suites, Forefront n'est pas multisystème. Mais le principal avantage réside dans la faculté à ce que l'ensemble des composants communique entre eux avec un bus logiciel. Par exemple, si un utilisateur attrape un virus et le rapporte dans l'entreprise, le pare-feu avec Gateway l'empêche de rentrer dans le système d'information. Puis automatiquement, la suite de sécurité met l'ordinateur en quarantaine, il nettoie le virus et bloque le compte utilisateur et sa messagerie en attendant le rétablissement à la normale. Et durant ce processus tout se fait de manière automatique, sans aucune intervention humaine d'un ingénieur système.