Direkt från TechEd in New Orleans: Forefront Endpoint Protection

Ett späckat konferensschema med ganska lite tid mellan sessionerna, gör att man bara hinner se en bråkdel av allt intressant som presenteras och den mesta av tiden går åt till att promenera mellan de olika föreläsningssalarna. Vi befinner oss i USA:s tredje största konferensanläggning. Jag uppskattar att bygnaden är över en kilometer lång...vilket get en del välbehövlig motion mellan stillasittandet. Men minimal tid för bloggande och nätverkande.

Utan att bara rabbla fakta i produktbladsform, så ska jag ska försöka sammanfatta några av de mest intressanta delarna av de presentationer jag deltagit i. Först ut är Frorefront Endpoint Security.

Det pratas väldigt mycket om Business Ready Security - ett mantra som genomsyrar i princip alla Microsofts säkerhetslösningar just nu. Mer om det i ett av mina kommande inlägg.

Microsoft har sedan flera år gradvis tågat in på antivirus- och klientskyddsmarknaden. Forefront Endpoint Protection är lösingen för skydd av både klienter
och servrar, och inehåller både reaktivt och proaktivt skydd för nätverkslagret, filsystemet och applikationslagret.

Utrullning och administration
Det intressanta är att de maskiner som skyddas inte måste vara med i domänen eller befinna sig på företagets nätverk - paketet går att rulla ut på maskiner som befinner sig var som helst och tillhör vem som helst, exempelvis ett regionalkontor, en hem-PC eller en server som inte är med i domänen och som står på ett DMZ. Så länge möjligheten att "ringa hem" finns, dvs att rätt port öppnas i brandväggen, så kan alla Forefrontklienter hanteras och administreras centralt.

Configuration Manager kan användas för utrullning och administration - och använder befintlig kommunikation som redan finns definierad i exempelvis brandväggar. Jag som jobbar mycket med brandväggar vet inte om jag ska tycka att det är bra eller dåligt - det är självklart en fördel ut ett administrativt perspektiv att kunna kommunicera över få portar och använda befintliga komponenter, men samtidigt ökar ju attackvektorns storlek med mer och mer funktionalitet över samma portar och protokoll. Men med sama mängd funktionalitet utspridd på flera portar och protokoll är ju den samlade attackvektorns sotrlek ungefär lika stor, så jag är benägen att hålla med om att det är bra i detta fall - det sparar ju en hel del overhead i att hantera Forefronts komunikation på nätet separat.

I korthet handlar hanteringen och administrationen om tre viktiga områden:
  • Hålla skyddet ständigt uppdaterat - oavsett när eller var klienterna befinner sig.
  • Rapportera status, händelser och incidenter - så att vi kan dokumentera att vi uppfyller våra säkerhetsmål
  • Varna vid utbrott - så att relevanta åtgärder kan vidtas. Oavsett om dessa sker automatiskt eller kräver manuell intervention.
Windows Firewall
Nätverkslagret skyddas av Windows brandvägg, vars administration är integrerad i Forefront. Här finns egentligen inte så mycket nytt att tillägga.

Antimalware
Skyddet mot skadlig kod består av flera olika komponenter, Real Time On-Acess Protection, System Scanning & Cleaning, Behavioural Monitoring, Reputation Services, Dynamic Signature Service, Rootkit Detection and Removal. Tillsammang ger alla dessa moduler ett skydd mot de vanligaste typerna av hot - både kända och okända. Vi vet ju alla att det idag inte bara går att skydda sig mod kända hot - nya hot dyker upp i en ständigt ökande ström och det är där beteendeanalysen kommer in. Valfritt är att delta i Microsofts SpyNet, som skickar statistik om användning och dina egna klassificeringar av "bra" eller "dåligt" - så att Microsofts kunder tillsammans hjälps åt att klassificera och vit- eller svartlista mjukvara.

När kommer Forefront Endpoint Protection 2010?
CTP2 (Customer Technical Preview finns tillgänglig för visa kunder redan nu, men Microsofts tidplan anger slutet av 2010, med den första publika betan tillgänglig i Q3. Integration med Microsoft Operations Manager kommer som en uppgradering/tillägg under första halvåret 2011.

Vad är planerna för framtiden?
Idag finns en inbyggs motor för statistik och rapportering, men ett schema för att aggregera in FEP:s statistik i valfritt verktyg är något man arbetar på med hög prioritet idag.

I nästa version efter 2010 (vNext) kommer även följande:
  • Stöd för Mac OS och Linux - något som är välkommet för de kunder som har en blandad miljö (Bravo Microsoft!)
  • Högprioriterad informationskanal för säkerhetsincidenter
  • Rollbaserad och scope-baserad accesskontroll för seäkerhetsadministratörer
Michael Westlund
Omegapoint Stockholm

0 kommentarer :: Direkt från TechEd in New Orleans: Forefront Endpoint Protection

Skicka en kommentar