HP crée une division dédiée à la sécurité qui va employer 1.000 personnes

Stratégies Channel

HP vient d’annoncer la création d’ESP, une division dédiée à la sécurité avec une offre qui s’étoffe pour l’occasion. Elle regroupe les récentes acquisitions ArcSight, TippingPoint et Fortify.

Ce 12 septembre, HP vient d’annoncer la mise sur pied d’une entité 100% vouée à la sécurité. Mais la firme de Palo Alto a pris soin de préciser qu’il ne s’agissait nullement de concurrencer frontalement les spécialistes de la sécurité tels que Symantec ou McAfee.

Il est pourtant bel et bien question de se positionner sur des offres de solutions de sécurité et des services associés, et touchant à l’infrastructure IT. Et le concurrent potentiel évident, tel qu’on le comprend des propos des responsables HP, est… Cisco. Bon sang, mais c’est bien sûr !

Une nouvelle entité à trois lettres

Baptisée ESP – pour Enterprise Security Products – la nouvelle entité est basée à Cupertino et va réunir environ 1.000 personnes. Elle s’appuiera sur les multiples implantations de HP dans le monde. A sa tête, le Directeur Général nommé n’est autre que Tom Reilly, l’ex-CEO de ArcSight, tandis que le directeur commercial est John M.Jack, l’ex-CEO de Fortify – deux récentes acquisitions dans ce domaine de la sécurité IT.

Avec ArcSight, HP s’est renforcé dans le domaine du management des évènements et des informations de sécurité (ou ‘SIEM‘ pour ‘security information & event management‘);notamment la faculté de créer des tableaux de bord destinés aux RSI  (responsables ‘sécurité’) leur permettant d’avoir une vision centralisée des événements touchant à la prévention de la cybercriminalité et la confidentialité des données.

TippingPoint- qui figurait dans le portefeuille de 3Com – apporte lui la prévention des intrusions. Quant à l’offre de Fortify, elle permet de valider les applications. L’organisation d’ESP au niveau mondial est déjà constituée. Elle sera déployée à l’international à compter de ce 1er novembre 2011.

Une cible: le management de la sécurité

L’objectif stratégique de HP ? Apporter une plate-forme fédérative permettant d’organiser, de centraliser et de  rendre efficace le management de la sécurité pour les moyennes et grandes entreprises.

Jean-Charles Barbou

 

« On constate un peu partout que la sécurité est ‘adressée’ comme un ensemble de silos » , explique Jean-Charles Barbou, responsable ESP pour l’Europe du Sud. Il y a la sécurité du poste de travail, l’accès au réseau (ou NAC, Network access control), le pare-feu des applications, la prévention des pertes de données, le chiffrement, la surveillance et protection contre les intrusions (IPS), la gestion de identités (IDS), etc. Tout cet ensemble est généralement fourni par des acteurs différents; il devient alors difficile de consolider ces données et délicat de manager et superviser efficacement l’ensemble ».

HP propose donc une consolidation, avec l’interopérabilité, entre les différentes solutions issues des récentes acquisitions – notamment celles de ArcSight, Tipping-Point et Fortify. Cela donne, à l’arrivée, une « offre d’applications interopérables, avec la consolidation des technologies acquises » .

 

Une offre de services en prime

Dans ce portefeuille, HP annonce également des services dédié à la sécurité – du consulting, des diagnostics, de l’aide au déploiement…

HP établit un ‘framework‘ ou cadre général pour l’ensemble de ses solutions de sécurité d’entreprise (HP Enterprise Security Solutions framework): il délivre des capacités de management de la sécurité informatique, associés à des technologies et des outils d’opération center‘.

Sur la base de ce ‘framework’, HP propose un atelier de découverte (‘Enterprise Security Discovery Workshop’) notamment orienté vers les « interactions entre la gestion de l’information et les opérations de sécurité ».  Cet atelier vise, par exemple, à aider les entreprises à mieux appréhender les vulnérabilités face aux menaces internes et externes, à classifier les facteurs de succès dans une stratégie de sécurité, à organiser le changement en tirant parti des meilleures pratiques, etc.

Par ailleurs, HP publie un rapport semestriel sur les risques de cybercriminalité, rapport produit par les ‘Digital Vaccine Labs‘ de HP (DVLabs).  Vers ses partenaires et clients, HP ouvre également une plate-forme de gestion du risque et de l’intelligence en sécurité (HP Security Intelligence and Risk Management); elle procure des procédures de tests de sécurité, des solutions remèdes, et des outils pour aider au déploiement de solutions de sécurité.

Les nouveautés produits

-ArcSight Express 3.0: la nouvelle version apporte du monitoring des ‘logs’. Permet de prévenir des cyber-attaques, des informations de corrélation (Correlation Optimized Retention and Retrieval Engine, ou CORR-Engine);

L’outil HP Reputation Security Monitor apporte, dans ArcSight, en continu, des listes d’adresses IP et DNS pirates ou corrompues, sources de cyber-attaques.

-La suite HP Fortify Software Security Center apporte des outils de test de sécurité dans les applications; il devient possible de détecter des vulnérabilités dans des milliers d’applications

– Le service HP TippingPoint Web Application Digital Vaccine 2.0 (WebAppDV 2.0) étend cette détection des vulnérabilités aux applications en ligne, et apporte des ‘patchs’

Ce service peut utiliser le filtrage des pare-feux en technologie WAF (Web Application Firewall), ce qui permet de faire la distinction entre l’activité de réseau normal et des actions pirates.

 

– L’outil Digital Vaccine Toolkit (DVToolkit) 2.0 for Snort simplifie la migration depuis des solutions IPS  reposant sur l’open source.

 

Les nouveaux services ‘sécurité’ de HP sont:

– services ISM (HP Information Security Management) pour le management des règles de sécurité ;

– services ECS (HP Enterprise Cloud Service): protection des postes de travail, PC portables ou serveurs contre les ‘malwares’ : blocage des communications non autorisées et blocage de toute installation de logiciels non autorisés ;

– des services SIEM (HP Security Information and Event Management) collectent des évènements non suspects afin de procurer une vue d’ensemble de l’activité sécurité et produire des rapports prédéfinis établissant la conformité avec les règles de sécurité établies ;

– le service ‘HP Application Security Testing-as-a-Service‘ identifie les vulnérabilités dans les couches applicatives après scrutation du code jusqu’aux services Web

– HP Secure Boardroom est un portail combinant les sources existantes de données sur la sécurité en un point central, destiné aux responsables de direction.

 

© Beboy – Fotolia.com