Il prodotto TMG di Microsoft, alias Threat Management Gateway, è uno di quei vecchi servizi che molte aziende continuano a utilizzare perché non riescono a pensare a un sostituto ovvio. Ora che ha superato il termine della vita utile, anche i fan più accaniti devono trovare un sostituto.
Quando il cloud era ancora giovane e in crisi, c’era una gamma in rapida crescita di soluzioni di sicurezza che aiutavano a proteggere le operazioni aziendali e i loro dati. Uno di questi era Forefront Threat Management Gateway (TMG) 2010 di Microsoft che supportava un gran numero di ambienti basati su Windows 2000 e infinite appliance gateway.
Ha fornito un gateway integrato di sicurezza edge con certificazione (EAL4+), che fornisce tra l’altro il filtraggio degli URL, la scansione dei virus e il rilevamento delle intrusioni. La licenza per processore, che fungeva da firewall application-layer di livello aziendale con supporto per servizi proxy, caching dei contenuti e VPN, era già allora molto potente.
Proteggendo le aziende mentre gli utenti si affidavano sempre più a risorse pubbliche, ha aiutato a proteggere l’accesso remoto ai servizi Microsoft come Exchange e SharePoint, con la protezione della posta e il supporto VPN che completano un’offerta interessante. Non c’è da stupirsi che le aziende siano riluttanti a mettere a riposo questa centrale elettrica.
Tuttavia, Microsoft ha interrotto il supporto ufficiale del prodotto nell’aprile 2015 e la data di estensione del supporto scadrà nell’aprile 2020, il che significa che il prodotto diventerà più vulnerabile. Questo è solitamente il momento in cui anche gli utenti più recalcitranti prendono in considerazione la possibilità di passare ad altro.
Nell’ambito della migrazione, Microsoft sta spingendo gli utenti verso vari servizi: Exchange ha una serie crescente di funzioni di sicurezza proprie, oltre a elementi integrati in Azure Security Center, Active Directory e, naturalmente, Microsoft è lieta di raccomandare i prodotti dei partner.
Oltre l’universo di TMG
Alla fine dello scorso decennio, secondo DatanyzeTMG è stato classificato come la soluzione software n. 9 tra le soluzioni software di threat intelligence, con una quota di mercato del 2,44% e oltre 100 società di reporting che lo utilizzano.
Chiunque utilizzi ancora TMG deve fornire una sicurezza equivalente da uno o una serie di prodotti per proteggere l’azienda. Questi prodotti possono essere open source, di classe enterprise o di altro tipo, per fornire le varie funzionalità coperte da TMG. I forum di Microsoft erano pieni di chiacchiere su possibili soluzioni, come “Server 2016 WAP è un possibile sostituto di TMG?”.
Molti venditori promuovono la propria soluzione, naturalmente, e lungi da noi indirizzarvi verso Edgenexus. I nostri ADC/bilanciatori di carico, leader di mercato, hanno il pregio di essere facili da usare senza la complessità di alcuni servizi, offrendo al contempo un’assistenza professionale che non si può trovare con l’open source.
I prodotti load balancer e ADC di EdgeNEXUS offrono tutte le funzionalità di cui un’azienda ha bisogno per sostituire le difese fornite da TMG, con un’implementazione e una gestione basate su regole facili da usare.
Tutte le aziende che utilizzano ancora TMG devono cercare urgentemente un sostituto. Qualsiasi cosa è meglio di una soluzione obsoleta, ma i bilanciatori di carico offrono molte delle funzionalità richieste senza creare grattacapi all’IT.