Wat te doen nu TMG wordt uitgefaseerd
Met de aankondiging dat Microsoft de ontwikkeling van Forefront TMG ging staken gooiden zij op 12 september 2012 een bom op de markt voor content-level firewalls.
Nu, een half jaar later, bekijkt Wortell de real-world impact van deze beslissing en zet een pad uit voor de toekomst.
Na het inslaan van de mededeling van Microsoft hebben wij veel vragen ontvangen vanuit onze klanten.
In dit artikel zal ik ingaan op de meest gehoorde vragen.
"Ben ik nog wel veilig nu TMG verdwijnt?"
Gelukkig heeft Microsoft hier bij het aankondigen van de productiestop rekening mee gehouden en de volgende milestones aangekondigd:
- End of sale TMG (geen nieuwe licenties meer verkrijgbaar) - 1 december 2012
- End of sale Web Protection Services (geen nieuwe subscriptions meer mogelijk) - 1 december 2012
- End of mainstream support (geen technische ondersteuning zonder specifiek contract / einde TMG updates) - 14 april 2015
- End of support Web Protection Services (geen updates Web Protection meer) - 31 december 2015
- End of extended support (de absolute end-of-life) - 14 april 2020
Concreet houdt dit in dat bestaande TMG implementaties zonder problemen zullen functioneren en ondersteund blijven tot 14 april 2015.
Ook daarna zal TMG gewoon blijven functioneren, zij het zonder updates vanuit Microsoft of technische ondersteuning (tenzij extended support wordt aangeschaft).
Een soortgelijke situatie bestaat voor alle Web Protection diensten (anti-malware en URL filtering), deze blijft in principe functioneren totdat het huidige contract is verlopen of de end-of-life datum wordt bereikt (31 december 2015). Hierna zal Web Protection (net als TMG) gewoon doorgaan met functioneren, maar zonder updates voor URL filtering of signatures voor het anti-malware component.
"Wat is er na TMG? Komt er een vervanger?"
Microsoft heeft aangegeven dat er geen opvolger of vervanger ontwikkeld wordt vanuit Microsoft. Dit is in lijn met de langetermijn visie van Microsoft waarbinnen firewalls op enig moment geen toegevoegde waarde meer hebben (de veelbesproken "death of the firewall").
Wortell onderschrijft deze visie; Beveiliging zal zich steeds verder opschuiven naar de eindgebruiker (onder andere middels System Center Endpoint Protection en NAP) om zaken als het "Bring your own" concept mogelijk te maken, terwijl de nadruk komt te liggen op veilige verbindingen (denk aan HTTPS/SSL voor applicaties en IPSEC tunnels voor IPv6) in plaats van veilige netwerken (Hoe vertrouwd is het eigen personeel? / Insider threats).
"En hoe nu verder? Wat doe ik als TMG is afgeschreven?"
Bovenstaande visie is een nobel streven, maar in het hier en nu van het heden zitten bedrijven met concrete vraagstukken over het beveiligen van hun bedrijfskritische applicaties, ontsluiten van internet aan medewerkers en meer.
Om hier een goede invulling aan te geven heeft Wortell een strategie ontwikkeld waarbij wij niet alleen beveiligen in het heden (middels een alternatief voor TMG), maar ook een migratietraject uitwerken om vast te stellen hoe applicaties in de toekomst aangeboden zullen worden aan de eindgebruikers (geschikt maken voor de cloud of door de focus te verleggen naar veilige en vertrouwde verbindingen). Deze brede aanpak maakt het niet alleen mogelijk op acute beveiligingsvraagstukken in te springen, maar ook om de infrastructuur van klanten toekomstbestendig te maken (zodat die acute beveiligingsvraagstukken in de toekomst niet meer voorkomen).
Techready 5
Op de aankomende TechReady seminar zal ik verder ingaan op deze strategie met een lezing onder de naam "Securing the edge in a post-TMG world".
In deze sessie zal ik tevens ingaan op de (zoektocht naar de) vervanger voor TMG en waarom wij voor dit product hebben gekozen.
Mocht u reeds een uitnodiging hebben ontvangen voor dit evenement dan heet ik u van harte welkom op 7 maart 2013 (de lezing is van 17:45 t/m 18:45).
De vervanger voor TMG
Mocht u niet aanwezig (kunnen) zijn bij Techready 5, dan verwijs ik naar de volgende (engelstalige) blog www.forefrontblog.nl/2013/01/16/securing-edge-post-tmg-world.
Hierop wordt een volledig verslag bijgehouden van de zoektocht, inclusief reviews van alle geteste producten.
Direct na de aankondiging op TechReady 5 zal zowel op deze blog als op de Forefront blog onze keuze en onderbouwing wereldkundig gemaakt worden.