Spécial sécurité : patch tuesday reloaded / ISAS
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, détaillent leurs prévisions sur une prochaine édition apparemment prometteuse du Patch Tuesday de Microsoft. Et de s'attarder, aussi, sur celui qu'il ne faudra plus appeler ISAS mais Forefront Threat Management Gateway, la solution de filtrage de flux entrants et sortants de l'éditeur de Redmond.
Sommaire :
1 - Microsoft : un bouchon à ZDE en perspective
2 - Ne l'appelez plus ISAS, mais Forefront Threat Management Gateway 2010
1 - Microsoft : un bouchon à ZDE en perspective
Le prochain « patch Tuesday » sera plus que généreux, nous promet le MSRC, avec 6 rustines qui, par le miracle des cumuls, parviendront à boucher 12 trous de sécurité. Sur l’ensemble, 3 bulletins sont qualifiés de « critiques », dont la fameuse faille affectant I.E. 6 et 7, détaillée au fil du bulletin 977981 et ayant fait l’objet de quelques preuves de faisabilité. Ce défaut, dont le risque d’exploitation à distance est considéré comme hautement probable par bon nombre d’observateurs –dont Secunia – a été officiellement découvert aux environs du 20 novembre dernier.
2 - Ne l’appelez plus ISAS, mais Forefront Threat Management Gateway 2010
Dans un louable effort de simplification linguistique, Isas devient FTMG 2010. Cet outil de filtrage entrant/sortant n’est pas franchement nouveau pour les professionnels de la sécurité, puisque son édition RTM était disponible depuis le début du mois de novembre.
Essentiellement utilisé comme serveur proxy, Isas est une passerelle de sécurité excessivement répandue au sein des architectures serveurs Microsoft de moyenne et grande envergure, et ce, particulièrement sur les sites exploitant Exchange Server et IIS. Cette passerelle de filtrage, à l’origine assez fruste, a évolué en une suite d’outils de sécurité très spécialisés. Longtemps désignée sous le nom de code Stirling, elle comprend des boucliers destinés à des applications serveur - Forefront Protection for Exchange ou le prochain Forefront Identity Manager. N’oublions pas également les extensions destinées à protéger des groupes de travail collaboratif – Forefront for Sharepoint - ou des stations de travail ( Forefront Client Security alias FCS). A cette liste l’on doit ajouter un projet repoussé fin 2010, Forefront Endpoint Protection, FEP en jargon de Krosofties, qui sera intégré à System Center Configuration Manager (anciennement MS-SMS… à ne pas confondre avec MOM, devenu System Center Operation Manager). La première protection, chez Microsoft, consiste avant tout à brouiller les pistes de ses appellations, histoire probablement de perturber gravement l’équilibre psychologique des virus et des pirates. Il est important de noter que cette plateforme unifiée de protection ne fonctionnera que sur des serveurs de la génération Windows 2008/2008R2 64 bits, et non plus sur les plateformes 2003 et 2003R2. Tout comme son ancêtre ISA Server, TMG existera en deux versions, l’une destinée à une clientèle PME, l’autre s’adressant aux grands comptes et opérateurs. Cette seconde offre intègre notamment des services d’équilibrage de charges et de haute disponibilité.