Forefront EndPoint Protection 2010, het vroegere Forefront Client Security v2, wordt in de loop van de tweede helft van 2010 verwacht. Nog maar eens uitstel, dus. Met dit product zal Microsoft echter kunnen uitpakken met een van de meest complete beveiligingssystemen die er op de markt bestaan.

Uiteindelijk speelt Microsoft enkel in op de marktevolutie. Globaal gezien moeten onze ondernemingen en organisaties aan steeds strengere vereisten voldoen: wettelijke voorschriften, steeds meer samenwerking en connectiviteit, koppeling en beheer van identiteiten, om nog te zwijgen van de druk op de ICT-budgetten … Komen daarbij nog steeds talrijker, maar vooral steeds gesofistikeerder bedreigingen. Forefront wil een oplossing bieden voor die vereisten, maar wil ook de veiligheidstools eenvormig maken en op elkaar afstemmen, en de eigendomskost verlagen.

Om de laatste hand te leggen aan Forefront, verwierf Microsoft de laatste tien jaar verschillende bedrijven om de technologieën te consolideren. Zoomit (identity management), GeCad (antivirusmotor), Giant (antimalwaremotor), Sybari (softwarebeveiliging), Komoku (rootkitbeveiliging) … Vandaag bundelt en koppelt Forefront het identiteitsbeheer, waarop beveiliging, toegangsbeheer en management worden geënt. Voor Microsoft moet beveiliging worden doorgevoerd op de verschillende lagen: netwerk, systeem en toepassing, maar ook gegevens, waar men zich ook bevindt en op welke plaats men ook toegang heeft tot het informatiesysteem.

Alles beveiligen, alles beschermen. Met Symantec Protection Suite Advanced Business Edition wil Symantec een volledige bescherming bieden tegen externe en interne bedreigingen en tegen gegevensverlies, stuk voor stuk risico’s waartegen klassieke antivirusprogramma’s ondoeltreffend zijn. Het pakket biedt specifiek bescherming voor toegangspunten zoals draagbare computers. Het kan zelfs gegevensverlies voorkomen dankzij een geavanceerde content filtering ter hoogte van de messaging gateway. Bij een bedreiging of een panne van het systeem bieden zijn back-up- en herstelfuncties de mogelijkheid om afzonderlijke bestanden of mappen terug te halen of snel volledige Windows-systemen te herstellen, zelfs in verschillende fysieke of virtuele omgevingen.

In deze oplossing combineert Symantec softwaretechnologieën voor beveiliging, back-up en herstel, en biedt het een complete bescherming van de gegevens. Overigens worden de clients preventief beschermd dankzij het realtime monitoringsysteem Symantec Global Intelligence Network, dat waarschuwt voor bestaande bedreigingen en automatisch back-ups opstart wanneer er nieuwe bedreigingen opduiken. De veiligheid van de “endpoint” is nog maar een stukje van de puzzel.

Vandaag, zo luidt het bij Fortinet, moet een client terminal die onbeveiligd is of alleen beschermd wordt door een antivirus of een firewall, of hij nu voor privé- of beroepsdoeleinden bestemd is, worden beschouwd als een potentiële bedreiging. Een minimale bescherming ter hoogte van de client terminals of alleen van de terminals die in contact staan met het netwerk volstaat niet meer.

De perimeter van een bedrijf beperkt zich immers niet langer tot zijn verschillende vestigingen, benadrukt Novell. Het is dus niet meer voldoende om de ondoordringbaarheid van de veiligheidszone te bewaken, en te waarborgen. Voortaan moet het toezicht worden uitgebreid tot alle mobiele en gedelokaliseerde terminals. Door gebruik te maken van een geavanceerde technologie die zich aanpast aan de locatie, hanteert ZENworks Endpoint Security Management personaliseerbare veiligheidsstrategieën voor de eindapparatuur; ze worden centraal aangestuurd en automatisch verdeeld over de gebruikers of machines, en worden permanent toegepast in de volledige structuur, zonder dat de gebruikers moeten tussenkomen.

Voor Cyberoam is er ook een globaal inzicht vereist in de omvang van de “endpoint”-configuratie. Daarom combineert Cyberoam Endpoint Data Protection het beheer van de computerinfrastructuur en de IT-veiligheid. Bij het beheer van de eindapparatuur kunnen de beheerders de verwijderbare media toestaan of blokkeren: USB-sticks, opslageenheden, cd/dvd-drives, MP3-spelers, digitale camera’s, seriële en parallelle poorten, modems, Bluetooth, Wi-Fi en andere netwerkapparatuur. En met behulp van versleuteling kan men ook strategieën voor gegevensbeveiliging uitwerken op basis van de gebruikers of de groepen voor elk verwijderbaar medium; verder kunnen de beheerders toezien op de bestandsoverdracht en bestanden kopiëren.

Eigenlijk wordt de volledige actieradius van de producten uitgebreid. Zo vervolledigt Endpoint Protection van het Duitse G Data zijn beveiligingssuite, waarvan het alle functionaliteiten overneemt (antivirus, antispam, firewall), door er een beheerder voor veiligheidsregels aan toe te voegen. Met dit pakket kunnen voor elke terminal toegangs- en gebruiksregels worden vastgelegd op vier niveaus: het toezicht op de apparatuur om de toegang tot bepaalde toestellen of opslageenheden (USB-sticks, harddisks, webcams, cd/dvd-drives, Firewire) te verhinderen of te beperken; het toezicht op de applicaties om de toegang tot toepassingen te verhinderen of te beperken door zwarte of witte lijsten aan te maken; het toezicht op het webgebruik om de toegang tot het internet tot bepaalde tijdstippen te beperken, en ten slotte content filtering om de toegang tot bepaalde webpagina’s te blokkeren.

Het begrip “endpoint” evolueert voortdurend. Dat blijkt uit de democratisering van smartphones en andere terminals die steeds vaker op het web worden aangesloten. Dat verklaart ook de vele overnames in de sector. Een van de laatste in het rijtje was de acquisitie door McAfee van Trust Digital, een kleine start-up gespecialiseerd in het beheer en de beveiliging van mobiele uitrusting. McAfee wil een uitgebreide en gesynchroniseerde beveiligingsoplossing tussen de kantoor-pc, de portable computer en de mobiele telefoon ontwikkelen. Zodra de oplossing is geïntegreerd met antivirus- en antispywareproducten, inbraakpreventie, audit policies en firewalltechnologieën, zal ze toelaten om de markt van de mobiele apparaten in bedrijven te benaderen door het beperken van de inherente risico’s van malware of schadelijke toepassingen die op mobiele terminals kunnen worden gedownload …

De grote jongens van de beveiliging blijven niet achter. Symantec legde beslag op PGP Corporation, een bekende naam op het gebied van versleuteling. De portefeuille omvat onder meer een oplossing voor het blokkeren van terminals op basis van een witte lijst van toepassingen …

SSL VPN, optimalisatie voor de WAN-netwerken, opsporing van toepassingen en controle van client posts, terwijl er tegelijkertijd een conforme infrastructuur wordt geboden die volledig beheerbaar is… Dat is FortiClient. De oplossing kan voor de volledige bescherming van draagbare computers en pc’s zorgen of op modulaire manier worden geïmplementeerd om samen te functioneren met andere beveiligingsproducten die gewijd zijn aan client posts.

Fortinet, vandaag in versie 4.1, onderscheidt zich door een verdrievoudiging van zijn prestaties en tegelijkertijd ook door de versnelling voor zijn WAN-netwerken, dankzij nieuwe en snellere motors van antispyware en antivirus. Een nieuwe antispyware-motor voegt een bijkomende beschermingslaag toe tegen malwares en voert in enkele seconden een volledige analyse van het systeem uit op zoek naar gekende malwares. En tenslotte kreeg FortiClient voor het 16de trimester het certificaat “Virus Bulletin 100%” voor zijn antivirusfunctionaliteiten.

Omdat de notie van “endpoint” breder wordt, houdt de specialist in netwerkbeveiliging en in unified beveiligingssystemen Fortinet er op algemene manier rekening mee. Dus, FortiMobile for Windows Mobile, Symbian & Pocket PC: IPSec VPN, beveiliging van de telefoon met codering / decodering van het toestel, persoonlijke firewall, antivirus, filtering van binnenkomende oproepen, antispam per SMS, veeltalige ondersteuning…

De uitgever gaat er verder van uit dat een draadloos netwerk nodig is om volledig te zijn. De WLAN’s worden op dit moment blootgesteld aan tal van risico’s, misschien nog meer dan de kabelnetwerken. Daarom is er de aanbieding FortiAP. De nieuwe activiteit van Fortinet is een logische evolutie, als je bedenkt welke slechte reputatie de standaard 802.11 nog heeft bij sommige bedrijven. Hoewel Fortinet niet de eerste is om UTM en WLAN te koppelen, is dit waarschijnlijk het begin van een nieuwe consolidatiegolf, die ervoor zal zorgen dat leveranciers van WLAN-netwerkoplossingen en de pure beveiligingsuitgevers dichter bij elkaar zullen komen. Het gaat erom meerwaarde te creëren bij de geïntegreerde oplossingen van fabrikanten enerzijds, en aanbiedingen van a tot z aan te bieden voor bedrijven anderzijds.

Als we de functionele rijkdom van FortiGate (firewall, antivirus, antispam, IDS, IPS, VPN (IPSec et SSL) en internetfiltering erbij voegen, plus functionaliteiten van QoS, virtualisatie, datacompressie, routing en policy routing, meent Fortinet vandaag het meest uitgebreide aanbod te kunnen aanbieden… en dat vanaf één enkele beheertool.

In tegenstelling tot de meeste van zijn concurrenten is Fortinet technisch onafhankelijk, waardoor hij zijn beveiligingsoplossingen zo goed mogelijk kan aanpassen aan de noden van zijn klanten. Dit werd onlangs gepreciseerd door het analysebureau OVUM, filiaal van Datamonitor. Geen overname van uitgever, geen OEM-akkoord kan de synergie tussen producten bedreigen: het biedt een aanzienlijke garantie op continuïteit.