Sécurité IT : Microsoft retarde le lancement de « Stirling »
La nouvelle suite logicielle de l’éditeur ne sera pas disponible avant la fin de l’année au bas mot, estime l’éditeur.
La suite logicielle de sécurité IT de Microsoft, au nom de code « Stirling », a été retardé de plusieurs mois et ne sera pas disponible avant le quatrième trimestre 2009, indique l’éditeur.
Strirling, attendu initialement dans le courant du premier semestre de cette année, est une combinaison de Microsoft Forefront Client Security, Forefront Security for Exchange Server, Forefront Security for SharePoint, le nouveau Microsoft Internet Security and Acceleration Server (ISA Server), re-baptisé Forefront Threat Management Gateway et une console de management unifié.
Dans une contribution sur le blog officiel de l’équipe Forefront de Microsoft, les membres du pôle Identité et Sécurité ont déclaré que Forefront Server Security for Exchange et Threat Management Gateway serait disponible d’ici le quatrième trimestre 2004.
Mais les autres composants comme la console de management unifié pour « Stirling », Forefront Client Security 2.0 et Forefront Security for SharePoint ne sera pas disponible avant la fin du premier semestre 2010.
Une seconde version publique bêta (la première remontant à mars dernier) puis une version RC (release candidate) sortiront avant une version finale de la suite logicielle.
Selon Microsoft, le retard est dû à un développement plus avancé portant sur la technologie « maison » basée sur le comportement baptisée Dynamic Signature Service. Celle-ci permettra d’apporter une protection plus intelligente sur les terminaux finaux des utilisateurs en cas d’attaques à jour zéro* et d’améliorer la dimension interopérabilité avec des solutions tierces en fonction des requêtes des clients.
« En guise de réaction, nous allons nous concentrer davantage sur les fonctions Security Assessment Sharing (SAS) de Stirling », peut-on lire dans le blog. « SAS permet d’effectuer des corrélations entre les évènements liés à la sécurité issus des différentes composantes de Forefront et des solutions tierces. Ce qui permet aux administrateurs d’enquêter rapidement et de trouver un remède. Nous fournirons des informations sur la dimension interopérabilité dans un avenir proche. »
Adaptation d’un article de Vnunet.com intitulé Microsoft delays Stirling en date du 5 avril 2009
*Zero day attack : se dit d’une attaque ayant lieu le jour même de la divulgation de la faille qu’elle exploite. Ainsi administrateurs et éditeurs n’ont pas le temps d’y reagir. (source : Microsoft Labo, SupInfo)