Wer schon immer einmal wissen wollte, wie das Microsoft Malware Protection Center (MMPC) hinter den Kulissen arbeitet, kann sich den TechNet Webcast: Microsoft Malware Protection Center Overview ansehen.

Der knapp 50-minütige Online Webcast zeigt Jimmy Kuo, seines Zeichens Senior Virus Resercher bei Microsoft, die aktuelle Bedruhungslage und wie das MMPC aufstellt ist. Außerdem gewährt der Webcast einen Einblick, wie das MMPC auf neue Bedrohungen regiert und wie die gewonnen Erkenntnisse dann u.a. in die Microsoft Antimalware Engine wiederum einfließen.

Einen Überblick zur aktuellen Bedrohungslage liefert übrigiens wie immer auch der Microsoft Security Intelligence Report (SIR), der im April in der sechsten Ausgabe erschienen ist.

Auch die Identity Management-Lösung von Microsoft "nähert" sich der Forefront-Familie: Aus dem Identity Lifecycle Manager "2" (ILM) wird künftig der Forefront Identity Manager 2010 (FIM).

FIM beinhaltet viele Features zum automatischen Provisionieren von Benutzern und Self-Service-Möglichkeiten für ein einheitliches und einfaches Management von Benutzeridentitäten. Neben der Konsolidierung von Verzeichnissen, Delegation von Aufgaben inkl. Workflows kann FIM auch über einen Set an Standardschnittstellen erweitert werden.

Der aktuelle Release Candidate 0 (noch ILM "2") ist im Herbst 2008 erscheinen, ein weiterer RC1 (FIM 2010) wird im Herbst 2009 folgen und das Release ist für das erste Quartal 2010 geplant.

Das Microsoft Security Assessment Tool (MSAT) steht seit März als Version 4.0 zum kostenlosen Download bereit.

Dieses Werkzeug soll Organisationen dabei helfen, Schwachstellen in der IT-Sicherheitsumgebung zu bewerten, indem hierzu eine nach Priorität geordnete Liste mit Problemen erstellt wird und konkrete Empfehlungen zur Minimierung dieser Risiken angeboten werden. Der Nachfolger des Microsoft Security Risk Self-Assessment Tool (MSRSAT) und wurde seit der Version 2.0 weiter überarbeitet und enthält ein asuführliches "Business Risk Profile Assessment" und ein "Defense in Depth Assessment".

Das MSAT umfasst mehr als 200 Fragen zu Infrastruktur, Anwendungen, Betrieb und den Mitarbeitern. Die Fragen, die entsprechenden Antworten und die Empfehlungen sind von allgemein anerkannten bewährten Methoden, Standards wie ISO 17799 und NIST-800.x sowie von Empfehlungen und ausführlichen Leitfäden der Microsoft Trustworthy Computing Group und anderer externer Sicherheitsexperten abgeleitet.

Ausserdem misst dieses Tool auch den Reifegrad der IT-Sicherheit der Organisation. Dieser Reifegrad der IT-Sicherheit bezieht sich dabei auf die Entwicklung einer hohen Sicherheit und nachhaltiger Verfahren. Am unteren Ende der Skala werden nur wenige Sicherheitsmaßnahmen eingesetzt, und die Aktionen sind reaktiv. Am oberen Ende ermöglichen etablierte und bewährte Prozesse einem Unternehmen, proaktiver zu handeln und bei Bedarf effizienter und konsequenter zu reagieren.