Integrative Sicherheitslösung für Unternehmen MICROSOFT Forefront Im Zuge der Umstrukturierung seines Partnermodells hat die Microsoft Deutschland GmbH neue Partner in ihr Programm integriert. Wir von choin! konnten die dafür notwendigen Anforderungen erfüllen und arbeiten nun seit Juli 2009 als einer der wenigen Partner in direkter Betreuung mit der Microsoft Deutschland GmbH zusammen. Das dadurch hinzukommende Knowhow werden wir selbstverständlich an unsere Kunden weitergeben. Als kleinen Vorgeschmack auf die kommenden Kooperationsaktivitäten mit Microsoft bieten wir Ihnen einen ersten Einblick in das Lösungsportfolio Microsofts im Bereich der Netzwerksicherheit: die Rede ist von Microsoft Forefront. Mit diesem Produktkonzept ist die erfolgreiche Einführung einer ganzen Produktfamilie gelungen, welche speziell auf die Bedürfnisse von Unternehmen ausgerichtet ist. Microsoft Forefront – Effizienter Schutz für Unternehmensnetzwerke Wir alle leben in einem immer komplexer werdenden Umfeld mit einer wachsende Anzahl von Akteuren. Diese Tatsache stellt Groß- und Kleinunternehmen vor die Herausforderung sowohl eine wachsenden Fülle von gesetzliche Datenschutzrichtlinien einzuhalten als auch Sicherheitslücken in der eigenen IT-Infrastruktur zuverlässig zu entdecken und zu schließen, was die IT-Abteilungen unter immensen Druck bringen kann – besonders angesichts der vielfältigen Bedrohung von außen wie z.B. Phishing, Malware und anderer Schadsoftware bei gleichzeitig ansteigendem Sicherheitsbewusstsein in der Bevölkerung. Für diese Situation hat Microsoft ein durchgängiges, integratives Sicherheitspaket entwickelt, das Organisationen eine Lösung an die Hand gibt, mit der sie oben beschriebenen Anforderungen zeit- und kosteneffizient begegnen können. Mit Forefront lassen sich zum einen Daten und Unternehmensressourcen schützen, zum anderen werden die Zugriffe auf Arbeitsstationen, Server und Anwendungen gezielt kontrolliert und gegebenenfalls geblockt. Dadurch wird erreicht, dass die Organisation als Ganzes auf einfache und unkomplizierte Weise von innen und außen abgesichert werden kann. Die Produktlinie ist dabei so konzipiert, dass sich die einzelnen Komponenten problemlos in die bestehende Microsoft-basierende IT-Infrastruktur eingliedern lassen, was den Administrationsaufwand erheblich reduziert. Auch retrospektive Tätigkeiten wie Analyse und Kontrolle werden vereinfacht. Der integrative Charakter der Forefront-Familie erleichtert Prozesse Viele IT-Anbieter konzentrieren sich immer noch darauf ihren bestehenden Produkten immer neue Funktionen hinzuzufügen oder komplett getrennt von der vorhandenen Produktlinie zu entwerfen. Die Anwender - Unternehmen - müssen deshalb oftmals eine uneinheitliche Sicherheitsinfrastruktur administrieren. Konsequenz für die Benutzer: isolierte Oberflächen, die nur einzeln verwaltbar und nicht zwangsläufig aufeinander abgestimmt sind, was wiederum hohe Zeit- und Reibungsverluste erzeugt. Microsoft hingegen verfolgt mit Forefront eine andere Strategie. Das ganzheitliche Konzept knüpft erstens an allen Netzwerkbereichen an. Die einzelnen Produkte sind zweitens dabei so miteinander verzahnt, dass ein umfassender Schutz für das System gewährleistet wird und damit eine effizientere Administration und Netzwerkkontrolle möglich sind. Es wird beispielsweise nur eine einzige Verwaltungskonsole benötigt, um alle Sicherheitskomponenten der Forefront-Familie zu verwalten, was wiederum den Sicherheitsstatus des Netzwerks transparenter macht. Die einzelnen Komponenten garantieren dabei einen umfassenden Schutz gegen Bedrohungen sowohl von intern als auch von extern. So lassen sich neben den einzelnen Arbeitsstationen (wie PCs und Laptops) auch Server Applications wie Exchange, Share Point und Office Communication Server vor schädlicher Software und Übergriffen schützen. Zusätzlich zu diesem Kern wird auch der Rand des Netzwerks, also die Schnittstelle zwischen lokalem Netzwerk und Internet, abgesichert. Dies geschieht durch insgesamt fünf Komponenten, die im Folgenden näher erläutert werden. Die Komponenten der Produktfamilie 1. Microsoft Forefront Client Security bietet einen kombinierten, host-basierenden Schutz vor Spyware, Rootkits und Viren für Arbeitsstationen aller Art. Die durch das System erzeugten internen Berichte und Warnmeldungen verhelfen zu mehr Transparenz für die IT-Abteilungen, die somit schneller auf die relevanten Sicherheitsthemen im Unternehmen reagieren können. Integriert wird das System in die bestehende Infrastruktur über Active Directory, wodurch sich die Reaktions- und Implementierungszeiten nachhaltig verkürzen lassen. 2. Microsoft Forefront Security for Exchange Server: Eine effiziente Kommunikation ist lebensnotwendig für Organisationen, sowohl innerhalb ihrer Strukturen als auch nach außen mit Partnern, Kunden etc. Sie bildet die Grundlage für unternehmerische Zusammenarbeit und produktive Mitarbeiterführung. Kommunikationswege sind jedoch typischerweise anfällig für Angriffe von Malware jeglicher Art, welche hier beträchtlichen Schaden anrichten können. Genau zur Absicherung dieser Schwachstelle hat Microsoft die Security-Lösung für Exchange Server kreiert. Die Abschirmung der Messaging Infrastruktur vor Viren, Würmern und Spams erhält die Leistungs- und Reaktionsfähigkeit der Organisation. Neben einer erweiterten Spam-Abwehr arbeitet das System mit mehreren Scan Engines (u.a. AhnLab, Kaspersky, Microsoft, Norman und Sophos), die eventuelle Malware entdecken. 3. Microsoft Forefront Security for SharePoint Server: Eine vergleichsweise hohe Relevanz im Unternehmensalltag trägt die Informationsverwaltung und –vernetzung. Der Microsoft SharePoint Server führt Anwendungen und Datenquellen unter einer einheitlichen Weboberfläche zusammen und stellt somit ebenfalls eine entscheidende Schnittstelle der Unternehmensprozesse dar. Dieser Knotenpunkt der Informationsstruktur bedarf einer ebenso sicheren Abschirmung vor unerwünschten Inhalten und infizierter Dateien wie der Exchange Server. Die Security Lösung für diesen Bereich arbeitet deshalb mit den gleichen Engines zum Malware-Scan. 4. Microsoft Internet Security & Acceleration Server (ISA): Diese Komponente der Forefront Produktfamilie ist eine Firewall bzw. ein Gateway, das das Organisationsnetzwerk vor Gefahren aus dem Internet abschirmt und einen sicheren Remote-Zugriff gewährleistet. Zusätzlich bietet es Application-Firewall, VPN und Proxy/Web Cache in einer einzigen Lösung vereint. Es kombiniert sichere Webveröffentlichungen mit einem bequemen Single-Sign-On Mechanismus, durch den der Benutzer mit einer einmaligen Authentifizierung auf alle Rechner und Dienste, für die er die Berechtigung hat, zugreifen kann. Mit der Common Criteria-Zertifizierung EAL4+ besitzt der ISA-Server zudem die höchste Stufe der Sicherheitszertifizierung, die für kommerzielle Produkte vergeben werden kann. Dank automatischer Alarmierung bleibt kein Angriff verborgen. 5. Microsoft Intelligent Application Gateway (IAG): Durch die Synthese von SSL VPN und integrierter Endpoint Security entsteht eine Komplettlösung für den policy-basierten Zugriff auf beinahe alle Unternehmensressourcen, seien es nun Applikationen, Netzwerke oder Datenressourcen. Für mehr als 60 Anwendungen ist der Support bereits integriert. Neben den Microsoft-Applikationen sind dies u.a. IBM, Citrix und SAP. Bei Bedarf können auch individuell für die jeweiligen Unternehmensanforderungen Applikationsvorlagen entworfen werden. Fazit Eine abschließende Evaluierung des Konzepts der Forefront Produktfamilie fällt durchweg positiv aus. Die weitsichtige und umfassende Idee, die hinter dem Produktpaket steckt, bietet einen klaren Mehrwert für seine Anwender. Durch die Integrierbarkeit der Lösung in bestehende Systeme einerseits sowie die Übersichtlichkeit in der Anwendung und der Analyseauswertung verschafft es seinen Benutzern eine nicht zu unterschätzende Effizienzsteigerung, sowohl durch Zeit- als auch Kostenersparnis. Für weiterführende Produktinformationen sprechen Sie uns doch einfach an - wir helfen Ihnen gerne weiter! Oder besuchen Sie Microsoft online unter: http://www.microsoft.com/germany/forefront/default.mspx