Zukunft von Forefront TMG?

Ein Blogeintrag von Deb Shinder (MVP für Enterprise Security) sorgt derzeit in der Forefront-Community für Aufsehen – deshalb möchte ich ihn euch nicht vorenthalten.

In a Gartner report titled “Magic Quadrant for Secure Web Gateway”, published May 25, the first thing we noticed when perusing the matrix of challengers, leaders, niche players and visionaries in the SWG space is that a prominent name is missing in action: that of Microsoft. But if you read on, you find out why.

On page 5, you’ll find a statement that is likely to shock and dismay many Microsoft customers, which says that Microsoft has confirmed to Gartner that it is not going to be shipping another full version release of TMG. The report goes on to say that TMG is in sustaining mode and Microsoft doesn’t intend to compete head-to-head with other vendors in that space.

Den ganzen Blogeintrag findet ihr hier.

Es handelt sich hier natürlich noch um kein offizielles Statement von Microsoft sondern nach wie vor um Spekulation und Gerüchte. Allerdings vermehren sich die Gerüchte und Zeichen in letzter Zeit. Auch uns Forefront MVPs sind leider keinerlei Details bekannt, auch wir können nur Vermutungen anstellen.

Die Frage ist, was könnte das bedeuten? Dass sich Microsoft kurz- bzw. mittelfristig aus dem Markt zurückzieht halte ich für erstmal unwahrscheinlich. Wie ich aber zum Beispiel gestern beim Forefront User Group Treffen schon (ohne Kenntnis des Gartner Reports) vortrug sind mehrere Szenarien denkbar.

Wenn man sich die aktuelle Entwicklung der IT und insbesondere von Microsoft anschaut, gibt es eigentlich nur noch ein Thema: Cloud. So wie vor ein paar Jahren alles nach Virtualisierung schrie (ob es sinnvoll war oder nicht – hauptsache wir virtualisieren!). Der aktuelle Trend geht zur (private) Cloud. Und wo liegt die in der Regel? Richtig, außerhalb des Unternehmensnetzwerkes. Und welche Dienste landen dort? Richtig, meist die, die auch unterwegs benutzt werden: Exchange, Sharepoint, CRM, Webservices. Wenn diese Dienste nicht mehr in meinem Unternehmensnetzwerk bereitgestellt werden, muss ich sie auch nicht mehr für einen Remotezugriff veröffentlichen. Dadurch ändern sich die Aufgaben einer Firewall etwas. Wurde bislang eingehender Verkehr gefiltert und abgesichert, wird es vermutlich künftig vermehrt den ausgehenden Verkehr betreffen (weil ich im Unternehmen ja weniger eingehenden Verkehr haben werde).

Microsoft hat derzeit zwei Lösungen zum Schutz von eingehendem Verkehr: TMG und UAG. TMG kümmert sich auch hervorragend um ausgehenden Verkehr, was UAG nicht kann. UAG ist dafür besser geeignet, einkehenden Verkehr (Veröffentlichungen) granular zu filtern. Die Frage, warum es beide Lösungen gibt, ist sicherlich seit Jahren berechtigt – aber historisch bedingt. Ich hatte mir schon länger gewünscht, beide Produkte wären zu einer einzelnen Lösung verschmolzen und der Funktionsumfang zum Beispiel über eine Standard- und eine Enterprise-Lizenz geregelt.

Durchaus möglich, dass Microsoft diesen Weg geht und TMG und UAG irgendwie vereint und an die aktuellen Anforderungen anpasst. Träume darf man ja haben, oder?

Was nun genau dahinter steckt, wird hoffentlich bald erläutert werden können. Geduld haben und abwarten. Panik ist fehl am Platz.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront