Le produit TMG de Microsoft (Threat Management Gateway) est l’un de ces vieux services que de nombreuses entreprises continuent à utiliser parce qu’elles ne trouvent pas de solution de remplacement évidente. Maintenant qu’il a largement dépassé sa durée de vie, même les fans les plus fervents doivent prévoir un remplacement.
À l’époque où le “nuage” était encore jeune, il existait une gamme en plein essor de solutions de sécurité ponctuelles pour aider à protéger les activités des entreprises et leurs données. L’un d’entre eux était Forefront Threat Management Gateway (TMG) 2010 de Microsoft, qui prend en charge un grand nombre d’environnements basés sur Windows 2000 et d’interminables appliances de passerelle.
Il s’agit d’une passerelle de sécurité intégrée en périphérie, certifiée (EAL4+), qui assure notamment le filtrage des URL, l’analyse des virus et la détection des intrusions. En tant que pare-feu applicatif d’entreprise prenant en charge les services proxy, la mise en cache du contenu et les réseaux privés virtuels, la licence par processeur était déjà très puissante à l’époque.
Protégeant les entreprises alors que les utilisateurs s’appuient de plus en plus sur les ressources publiques, il a contribué à sécuriser l’accès à distance aux services Microsoft tels qu’Exchange et SharePoint, la protection de la messagerie et la prise en charge des VPN complétant une offre convaincante. Il n’est donc pas étonnant que les entreprises hésitent à mettre cette locomotive au rancart.
Cependant, Microsoft a cessé de prendre en charge le produit officiellement en avril 2015, la date de prise en charge prolongée passant en avril 2020, ce qui signifie qu’il deviendra plus vulnérable. C’est généralement à ce moment-là que même les utilisateurs les plus récalcitrants envisagent de passer à autre chose.
Dans le cadre de sa campagne de migration, Microsoft pousse les utilisateurs vers divers services. Exchange dispose d’une liste croissante de ses propres fonctions de sécurité, ainsi que d’éléments intégrés dans Azure Security Center, Active Directory et, bien sûr, Microsoft est heureux de recommander des produits partenaires.
Au-delà de l’univers TMG
À la fin de la dernière décennie, selon DatanyzeTMG était classé au 9ème rang des solutions logicielles de renseignement sur les menaces. 9ème solution logicielle en matière de renseignement sur les menaces, avec une part de marché de 2,44% et plus de 100 entreprises qui l’utilisent.
Quiconque utilise encore le TMG doit fournir une sécurité équivalente à partir d’un ou de plusieurs produits pour protéger l’entreprise. Il peut s’agir de produits open source, de produits d’entreprise de fournisseurs ou d’autres produits permettant de fournir les diverses fonctionnalités couvertes par le TMG. Les forums Microsoft étaient pleins de discussions sur les solutions de contournement possibles, comme “Le WAP du serveur 2016 est-il un remplacement possible du TMG ?”.
De nombreux vendeurs font la promotion de leur propre solution, naturellement, et loin de nous l’idée de vous orienter vers Edgenexus . Nos ADC/équilibreurs de charge, leaders sur le marché, sont faciles à utiliser sans la complexité de certains services, tout en offrant une assistance professionnelle que vous ne trouverez peut-être pas dans les logiciels libres.
Les produits d’équilibreur de charge et d’ADC d’EdgeNEXUS offrent toutes les fonctionnalités dont une entreprise a besoin pour remplacer les défenses fournies par TMG, avec une mise en œuvre et une gestion faciles à utiliser basées sur des règles.
Toute entreprise qui utilise encore TMG doit vraiment chercher à le remplacer de toute urgence. Tout vaut mieux qu’une solution obsolète, mais les équilibreurs de charge offrent un grand nombre des fonctionnalités requises sans créer de maux de tête informatiques.
