Notre revue hebdomadaire des nouveaux produits & services échoués dans les filets de notre veille du marché.

Microsoft passe à la vitesse supérieure. L’éditeur annonce deux nouveaux produits à sa gamme Forefront. D’abord la Threat Management Gateway (nouveau nom d’ISA Server). Le pare-feu supporte désormais les protocoles de VoIP et intègre surtout le tout nouveau module Microsot Reputation Services, annoncé au printemps dernier mais mis en oeuvre pour la première fois ici. Il s’agit, comme son nom l’indique, d’une analyse par réputation basée sur des sources externes (Brightcloud, Marshal 8e6, etc…) et internes (rapports anonymes d’Internet Explorer 8). Parmi les autres nouveautés, on trouve également l’intégration de fonctions IPS issues du projet de recherche Generic Application-Level Protocol Analyzer (GAPA), de NAP lors de l’établissement d’un tunnel VPN (afin de contrôler l’état du client, donc) et surtout du bus Security Assessment and Response – SAS : un bus de communication capable de faire transiter les événements de sécurité entre toutes les briques de la gamme Forefront (ce qui trouvera toute son utilité lorsque la console d’administration globale, aux airs de SIEM, sera disponible, a priori durant le premier semestre 2010).

Le second produit annoncé est l’Unified Access Gateway 2010 (UAG), désormais disponible non plus uniquement sous forme d’appliance mais aussi de logiciel et compatible avec HyperV. UAG permet de diffuser et de filtrer les applications par utilisateurs ou groupe d’utilisateurs (n’offrir que telle applications à tels utilisateurs, faire du SSO, etc..). Microsoft positionne bien entendu cette passerelle comme une réponse au risque de pandémie et, donc, à la nécessité de télétravail que les pandores nous prédisent.

A noter que dans les deux cas, les produits ne sont plus disponibles qu’en version 64 bits.

Les fonctionnalités de Microsoft Threat Management Gateway, et la page de Unified Access Gateway (tous deux en anglais).

Nominum simplifie la mise en oeuvre de DNSSEC. L’éditeur annonce l’ajout de fonctions à ses solutions DNS destinées à automatiser le support de DNSSEC pour les DNS caches. Le serveur DNS de Nominum se chargera désormais de signer, de gérer clés puis de les renouveler. Ils optimisent en outre toutes ces opérations de crypto sur du matériel classique (processeurs multi-coeurs par exemple) et élimine le recourt à un boî

A noter que Nominum a également lancé depuis septembre un service entièrement externalisé (in the cloud) de gestion DNS, comme en fournissent déjà de nombreux concurrents.

L’annonce DNSSEC Made Easy sur le site de Nominum, et la description du service cloud SKYE  (en anglais)

Sophos épouse bit.ly. Le service de réduction des adresses web, particulièrement utilisé sur Twitter et Facebook (et par SecurityVibes dans le cadre des liens publiés dans les Cafés) filtrera désormais les sites de destination de chaque lien via Sophos afin d’écarter les sites malveillants.

ESET Nod32 débarque sur Mac. L’antivirus de l’Est dispose désormais d’une version pour MacOS X (en 32 et en 64 bits s’il vous plaît !). C’est encore une version bêta, mais considérant que Nod32 est déjà disponible en version serveur sous BSD, Linux et Solaris, il ne devrait pas y avoir de grande difficulté à protéger également les clients Mac.

Télécharger la bêta de Nod32 pour Mac (en anglais)

A noter également la publication par le CLUSIF d’un document très intéressant au sujet de PCI-DSS (PDF), à ne pas rater (et vous pouvez en discuter dans le Café Conformité !)