Wer schon immer einmal wissen wollte, wie das Microsoft Malware Protection Center (MMPC) hinter den Kulissen arbeitet, kann sich den TechNet Webcast: Microsoft Malware Protection Center Overview ansehen.

Der knapp 50-minütige Online Webcast zeigt Jimmy Kuo, seines Zeichens Senior Virus Resercher bei Microsoft, die aktuelle Bedruhungslage und wie das MMPC aufstellt ist. Außerdem gewährt der Webcast einen Einblick, wie das MMPC auf neue Bedrohungen regiert und wie die gewonnen Erkenntnisse dann u.a. in die Microsoft Antimalware Engine wiederum einfließen.

Einen Überblick zur aktuellen Bedrohungslage liefert übrigiens wie immer auch der Microsoft Security Intelligence Report (SIR), der im April in der sechsten Ausgabe erschienen ist.

Auch die Identity Management-Lösung von Microsoft "nähert" sich der Forefront-Familie: Aus dem Identity Lifecycle Manager "2" (ILM) wird künftig der Forefront Identity Manager 2010 (FIM).

FIM beinhaltet viele Features zum automatischen Provisionieren von Benutzern und Self-Service-Möglichkeiten für ein einheitliches und einfaches Management von Benutzeridentitäten. Neben der Konsolidierung von Verzeichnissen, Delegation von Aufgaben inkl. Workflows kann FIM auch über einen Set an Standardschnittstellen erweitert werden.

Der aktuelle Release Candidate 0 (noch ILM "2") ist im Herbst 2008 erscheinen, ein weiterer RC1 (FIM 2010) wird im Herbst 2009 folgen und das Release ist für das erste Quartal 2010 geplant.

Das Microsoft Security Assessment Tool (MSAT) steht seit März als Version 4.0 zum kostenlosen Download bereit.

Dieses Werkzeug soll Organisationen dabei helfen, Schwachstellen in der IT-Sicherheitsumgebung zu bewerten, indem hierzu eine nach Priorität geordnete Liste mit Problemen erstellt wird und konkrete Empfehlungen zur Minimierung dieser Risiken angeboten werden. Der Nachfolger des Microsoft Security Risk Self-Assessment Tool (MSRSAT) und wurde seit der Version 2.0 weiter überarbeitet und enthält ein asuführliches "Business Risk Profile Assessment" und ein "Defense in Depth Assessment".

Das MSAT umfasst mehr als 200 Fragen zu Infrastruktur, Anwendungen, Betrieb und den Mitarbeitern. Die Fragen, die entsprechenden Antworten und die Empfehlungen sind von allgemein anerkannten bewährten Methoden, Standards wie ISO 17799 und NIST-800.x sowie von Empfehlungen und ausführlichen Leitfäden der Microsoft Trustworthy Computing Group und anderer externer Sicherheitsexperten abgeleitet.

Ausserdem misst dieses Tool auch den Reifegrad der IT-Sicherheit der Organisation. Dieser Reifegrad der IT-Sicherheit bezieht sich dabei auf die Entwicklung einer hohen Sicherheit und nachhaltiger Verfahren. Am unteren Ende der Skala werden nur wenige Sicherheitsmaßnahmen eingesetzt, und die Aktionen sind reaktiv. Am oberen Ende ermöglichen etablierte und bewährte Prozesse einem Unternehmen, proaktiver zu handeln und bei Bedarf effizienter und konsequenter zu reagieren.

Gestern wurde es nun endlich offiziell: Die Beta 2 von Forefront Codename "Stirling" steht bereit (PressPass).

Besonders interessant ist dabei die Ankündigung, dass zukünftig Partner eigene Lösungen entwickeln können, die die Funktionalität von Forefront "Stirling" erweitern werden. Die ersten Partner sind: Brocade, Guardium, Imperva, Juniper Networks, Kaspersky, Q1 Labs, StillSecure, Sourcefire Inc., Tipping Point und RSA

Und ganz nebenbei noch ein paar "Annährerungen": Der Identity Lifecycle Manager (ILM) heisst zukünftig Forefront Identity Manager (FIM) und die Exchange Hosted Services Filtering (EHS-F) nennen sich seit 1. April Forefront Online Security for Exchange (FOSE).

Auch das TechCenter zu Forefront "Stirling" wurde zeitgleich aktualisiert und bietet zahlreiche Informationen und Material:

• Video zur Funktionsweise von Dynamic Response und Security Assessment Sharing
• System Reqirements und Beta 2 als Download* bzw. Beta 2 als VHD
• Deployment Guide

*=Stand heute fehlen hier noch die Downloads für die "Stirling" Console und Forefront Client Security (FCS).
Beide Produkte sind jedoch im Beta 2 VHD-Download vorinstalliert enthalten.

Ein paar Punkte zu den Features und dem Funktionsumfang in Forefront "Stirling" Beta 2:

• Forefront Codename “Stirling“ Console
  • Zentrales Richtlinien-Management für FCS, FSE, FOSE und FSSP
  • Reporting Services und Portal mit SQL Reporting Server für TMG
  • Enterprise Security Assessment und Remediation
    • Security-Status in Echtzeit
    • Investigation und Remediation für Sicherheitsvorfälle
    • Gemeinsame Erkennung von Angriffen im gesamten Netzwerk
    • Koordinierte Responses um die Angriffe zu adressieren
• Forefront Client Security (FCS)
  • Nächste Generation der Microsoft Anti-Malware
  • Zusätzlicher Schutz des Clients durch:
    • Erkennung von Buffer Overruns die eingehend an den Client gerichtet sind
    • Integration mit NAP durch einen integrierten System Health Agent (SHA)
• Forefront Security for Exchange (FSE)
  • Premium On Premise Antispam-Schutz mit Cloudmark-Engine
  • Premium Cloud Antispam-Schutz mit Forefront Security for Exchange (FOSE)
  • Integration in Stirling
  • Unterstützung für Exchange 2007 (E12) und Exchange 2010 (E14)
• Forefront Security for SharePoint (FSSP)
  • Integration in Stirling
  • Höhere Scanning Performance bei geplanten Scans
• Forefront Threat Management Gateway (TMG)
  • Integration in Stirling
  • Intrusion Prevention
  • Email Protection “Preview”

Nach langer Pause gibt es wieder Neuigkeiten zur nächsten Generation der Forefront Produkte, die ja bekanntlich derzeit noch unter dem Codename "Stirling" geführt werden.

Gemäß dem Forefront Team Blog gilt folgender Zeitplan für das Erscheinen der Produkte von Forefront "Stirling":

• Forefront Security for Exchange (Version 11) und Forefront Threat Management Gateway (Nachfolger von ISA 2006) in Q4 2009
• Forefront Security for SharePoint (Version 11), Forefront Client Security (Version 2) und Forefront Stirling Management Console in H1 2010

Primäre Gründe für die leichte Verschiebung im Zeitplan sind neue Anforderungen, die über das Feedback von Kunden im Technology Adoption Program (TAP) in derzeitigen Beta-Phase gegeben wurden. Dazu gehört die Interoperabilität mit Produkten von Drittherstellern in Bezug auf das Security Assessment Sharing (SAS) und das Behavior Monitoring (BM), um das Netzwerk und den Endpoint noch besser vor so genannten Zero-Day-Attacken schützen zu können.

Vor dem Release von Forefront Stirling wird übrigens in Kürze noch eine Beta 2 und auch ein Release Candidate erwartet.

Manchmal dauert es etwas länger, aber: Internet Security & Acceleration Server 2006 ist jetzt nach Common Criteria EAL4+ (EAL 4 with augmentation of AVA_VLA.3 and ALC_FLR.3) zertifiziert - dem höchstmöglichen allgemein anerkannten Level.

Das Zertifikat gibt es bei Microsoft auch zum Download, den zugehörigen Certification Report gibt es beim BSI und mehr Informationen auch auf den ISA Produktseiten von Microsoft.

Die Beta-Phase von Forefront Stirling geht in die nächste Runde: Ab sofort ist das Forefront Threat Management Gateway (TMG) Beta 2 zum Download verfügbar.

Auf die Schnelle ein paar neue Features:

• VoIP-Traversal (SIP) und Enhanced NAT und ISP Link Redundancy
• Vollständige HTTP(S)-AntiVirus/AntiSpyware-Inspection
• Edge-Protection durch Exchange Server und Forefront Security for Exchange-Integration
• Forefront Network Inspection System (NIS)-Preview
• Verbesserungen in der Oberfläche und den Assistenten

Ein direkter Upgrade von TMG Beta 1 nach TMG Beta 2 ist nicht möglich.

Forefront for Office Communications Server 2007 (FSOCS) nähert sich dem RTM: Die Beta 3 ist nun zum Download verfügbar.

FCOCS bietet, wie die übrigen Forefront Server Security-Produkte mehrere AntiMalware-Engines und sogenanntes Out of Policy-Magement in Form von Inhalts- und Datei-Filter. Im Gegensatz zur vorangegangenen Beta unterstützt diese Version auch Office Communications Server 2007 R2 und neben der Standard- auch die Enterprise-Edition.