De plus en plus, l’identité est au coeur de toute politique de sécurité. On entend ici la possibilité d’une identification unique dans le système d’information, les applications permettant ensuite une utilisation sans ré-identification à chaque changement de logiciel, d’environnement. Cela passe notamment par Forefront Identity Manager qui assure le cycle de vie des identités. L’outil prend en charge la gestion des accès, l’établissement et la gestion des politiques (notamment par l’usage de processus, de workflow via Windows Workflow Foundation), la prise en charge des créances (mots de passe, certificats, carte à puces, intégration au logon Windows…).
Forefront Unified Access Gateway (anciennement Intelligent Application Gateway) complète le dispositif. Cette plate-forme d’accès sécurisé à la messagerie, collaboration et toutes autres applications permet de mettre en place des accès sécurisés pour les partenaires et employés, quel que soit l’endroit de connexion et le terminal. Elle hérite notamment des nouvelles fonctions de Windows 7 et Server 2008 R2 (Direct Access) et s’intègre aux annuaires Active Directory.
Pour la partie purement protection, Microsoft propose Endpoint Protection, destiné aux postes clients, portables et serveurs. Il permet de coordonner les politiques de sécurité issues de Forefront Protection Manager.
Au-delà, Microsoft n’oublie pas les menaces web avec Threat Management Gateway, outil contre les menaces web avec filtrage de la messagerie et inspection du trafic https sortant. Et Microsoft n’a pas lésiné sur l’antivirus et le malware avec à chaque fois plusieurs moteurs intégrés, tout particulièrement utile dans des infrastructures Exchange et Sharepoint.
