Microsoft lance les versions 2010 de Security Essentials et Forefront Endpoint Security

Le nouveau moteur heuristique commun aux deux produits est censé aider contre les menaces inconnues et contre les attaques de type "zero-day". ForeFront EndPoint Security s'enrichit aussi d'un management Pack permettant de surveiller nativement le comportement de 16 applications serveurs Microsoft

La semaine dernière, Microsoft a annoncé la disponibilité de  la nouvelle génération de ses produits de sécurité pour les postes clients, Forefront Endpoint Protection 2010 (FEP 2010) - pour les entreprises - et Microsoft Security Essentials 2010 (MSE 2010)- pour les particuliers et les TPE. Le premier sera disponible pour les entreprises disposant d'un accord de licence en volume via le site VLSC( Volume Licensing Service Center) à compter du 1er janvier 2010. Le second est disponible immédiatement en téléchargement sur le site de l'éditeur.

Comme dans les versions précédentes, les deux logiciels ont en commun le même moteur de sécurité. Ce moteur permet , comme auparavant, de détecter la plupart des malware et virus du marché. Mais il a été sensiblement musclé. Ainsi, il sait désormais filtrer le trafic réseau en collaboration avec le pare-feu intégré de Windows Vista et Windows 7. Une autre nouveauté est l'inclusion d'un moteur heuristique à même de détecter des menaces inconnues ou des attaques de type "zero day" sur la base de leur profil d'activité (établi à partir d'une analyse comportementale sur les processus actifs du système).


Forefront désormais outillé pour protéger les serveurs

Proposé en téléchargement gratuit, Microsoft Security Essentials 2010, se limite aux postes de travail et ne dispose pas de console centralisée d'administration. Forefront Enpoint Protection 2010, de son côté, est payant et intègre une console avancée qui permet de consolider de façon centralisée les alertes de sécurité remontées par les différents postes clients et de disposer de rapports avancés sur l'état de sécurité du parc de postes de travail et de serveurs protégés par le logiciel (et notamment de générer des rapports de conformité). La console s'interface aussi avec les outils de la gamme System Center pour vérifier les déploiements de FEP 2010 et pour pousser vers les postes clients des mises à jour de politique de sécurité (via System Center Configuration Manager).

fep console

La console d'administration de ForeFront Endpoint Protection

Notons que pour la protection des serveurs, Microsoft livre avec FEP 2010 un management pack System Center permettant en standard de surveiller les paramètres de sécurité de 16 applications serveurs microsoft courantes depuis System Center Operations Manager.

En savoir plus :
Le blog sécurité du poste client de Microsoft

Microsoft va rendre gratuit son antivirus pour les PME de moins de 10 salariés

Spécial sécurité : Security Essentials, morituri te salutant, Microsoft !  



Pour approfondir sur Menaces, Ransomwares, DDoS