微软周四开始详细阐述一项安全战略,将把身份管理工作与面向客户、服务器和网络边缘的前沿安全产品结合起来。
该公司计划将其安全和身份识别产品整合到最前沿品牌下,提供软件即服务版本,并将其作为企业基础设施软件访问和控制的分层防御。
由此产生的安全层还将包含与微软正在开发的一个通用控制面板相链接的第三方工具斯特灵.周四,该公司发布了Sterling的Beta 2,并计划在2010年初发布最终版本。
微软将在下周的RSA大会上,以“商业安全”为营销标语,进一步剖析这个以活动目录为基础的计划。
但是,尽管这个故事将在RSA被讲述,集成、精炼和发布所有移动部件的工作将不是短期任务。
高德纳(Gartner)分析师厄尔·帕金斯(Earl Perkins)表示:“将这些技术整合到一个一致的技术架构中有点太过了。”“这是一个尝试,把所有的东西与一个共同的主题和信息,因为
微软确信身份是安全的一部分。从积极的一面看,他们正试图将相关资源整合到一个组织部门之下,但其他部门可能会遭遇打击和失误。”
珀金斯将微软今天的声明描述为组织和营销方面的声明。
微软官员说,身份和安全信息是去年公司重组的自然结果,合并了两个业务组-身份/访问和安全/访问-到身份和安全业务组。
作为新战略的一部分,微软周四推出了一系列在线安全服务中的第一项:名为前沿在线安全Exchange的电子邮件服务。
该服务与Active Directory一起工作,包括垃圾邮件和病毒防护、策略实施、实时消息跟踪和报告,尽管名称不同,但支持任何电子邮件系统。该服务还提供归档、加密和灾难恢复。
微软计划将其所有的前沿安全工具转变为在线服务。队列是由最前沿客户端安全,最前沿安全的交换服务器,最前沿安全的SharePoint,最前沿安全
办公通信服务器安全、前沿威胁管理网关。
微软还将在除广告以外的所有标识产品上使用最前沿的名称。下一个版本身份生命周期管理器,现已推迟到2010年初,将被称为前沿身份管理器。
ILM是微软的身份同步、证书和密码管理以及用户配置平台。
即将到来的身份平台代号为日内瓦该公司将把微软基于声明的身份识别平台推入云计算。
微软将用Stirling作为它所有前沿产品的集中管理控制台。
斯特林也将配合系统中心管理工具,包括运营经理和配置经理。微软表示,第三方合作伙伴将为斯特林公司开发软件,包括博科、瞻博网络、卡巴斯基、Tipping Point和RSA。
这是一组令人眼花缭乱的软件和服务,都是由微软开发或收购的,它们需要整合成一个逻辑上的整体。
企业管理协会(Enterprise Management Associates)分析师斯科特•克劳福德(Scott Crawford)表示:“微软已经接受了一个巨大的挑战。”但不要忽视,微软已经拥有业内部署最广泛的身份管理资源之一:Active Directory。身份肯定是成功安全战略的一个因素。”
克劳福德表示,微软面临的挑战是将完整的产品组合推向市场,这是一个持续存在的问题,斯特林和工业光魔的延迟就是证据。微软还需要克服安全领域的挫折,比如备受诟病的OneCare Live服务,今年将让位给免费服务Morro。
克劳福德说:“这不是一个短期战略,也不是微软或他们的客户能在一夜之间实现的,甚至不是在短时间内实现的。”
他说,如果这个雄心勃勃的战略想要成功,微软将不得不“可靠地将这些产品推向市场,并使它们易于部署。”不过,我们不应该忽视该公司在系统管理方面取得的成功,例如,考虑他们是从哪里开始的。”
对于微软来说,它表示新的安全策略是一种分层的方法,从Active Directory及其管理身份和证书的能力开始,并在年底前通过日内瓦与云集成。
Active Directory之上的层包括扩展到网络边缘并由ILM管理的策略和特权。
在此之上是保护层,它包括位于Forefront产品中的杀毒和反恶意软件功能。
最后一个是Stirling,它确保所有的层都被集成并与来自第三方产品的安全评估数据相结合。
微软(Microsoft)身份与安全业务部门主管JG Chirapurath表示:“客户要求我们在任何地方保护和访问。”“这种保护是跨多层的,并且是在云、物理或虚拟平台上。”
Chirapurath说,他的商业小组去年成立,以解决这种身份和安全结构问题。
“有非常好的安全公司和非常好的身份提供商,但这两者似乎并不匹配。我们正在执行解决这个问题的任务。