HP veut fournir « le tableau de bord stratégique de la sécurité IT » en entreprise

Tendances IT

La division HP Security Solutions veut monter en puissance en fédérant ses forces (Arcsight, Fortify, TippingPoint). Elle s’auto-proclame numéro 4 du secteur de la sécurité IT.

Un article de Philippe Guerrier, ITespresso.fr

La division HP Security Solutions, qui a émergé en septembre 2011, se met en ordre de bataille.

Elle est constituée d’un rassemblement des sociétés acquises dans ce domaine par la firme IT :Arcsight (Security Information and Event Management ou SIEM, Gestion analyse et corrélation de logs), Fortify (sécurité des applications, scan des codes source) et TippingPoint (Système de Prévention d’Intrusion ou IPS en anglais).

En tout, cette division, toujours en cours de gestation, regroupe 3000 personnes. Dont 800 personnes en R&D (mise en commun des capacités).

Du moins, c’est l’effectif annoncé avant le plan global de suppressions de postes annoncé par la direction de HP le 24 mai.

Dorénavant, les équipes HP Security Solutions sont concentrées sur un site unique à Cupertino en Californie.

« La fusion des équipes ventes, marketing et R&D est en cours également. Cela met un petit peu de temps. Il faut que la dynamique s’amorçe », déclare Hugh Njemanze, CTO d’Arcsight qui a pris les commande du nouvel ensemble Sécurité chez HP.

Le 15 mai, il a effectué un passage à Paris pour apporter des précisions sur les ambitions de HP en la matière.

Mot d’ordre : il faut développer l’interopérabilité entre les produits, les synergies entre les équipes et mettre l’accent sur l’intelligence de sécurité pro-active et la gestion des risques (« Proactive security intelligence and risk management »).

En France, le pôle sécurité de HP compte six commerciaux dédiés.

Il peut s’appuyer sur une soixantaine de comptes clients (essentiellement lié à l’héritage Tipping Point).

Son représentant en France Jean-Charles Barbou (ex-PGP France, éditeur de solutions de chiffrement acquis par Symantec) met l’accent sur une « plate-forme unifiée de gestion des risques » (solution HP Enterprise View).

« Nous voulons être le tableau de bord stratégique de la sécurité de l’entreprise. »

Diverses problématiques ont été abordées à l’occasion de ce petit déjeuner presse.

Comme la tendance « Bring your own device » (BYOD) ou comment les collaborateurs apportent et exploitent leurs terminaux et services IT individuels en entreprise.

« Une mauvaise idée », tranche Hugh Njemanze. La gestion des terminaux est essentielle au nom de la fiabilité.

Néanmoins, difficile d’éluder le sujet. Dans ce cas, HP préconise « une passerelle virtuelle entre environnement personnelle et professionnelle ».

La question de l’étendue du périmètre à sécuriser en entreprise (réseau interne, système d’information) doit être également affinée.

« Il faut comprendre où sont les vulnérabilités les plus exploitées et la plus grande valeur à protéger » et « établir une stratégie sur les points essentiels au lieu d’éparpiller les forces. »

Intrigante évolution parallèle entre IBM et HP qui montent dans le domaine de la sécurité chacun de leur côté en unifiant leurs forces.

« IBM nous a copiés en faisant une division sécurité », déclare Hugh Njemanze.

HP ne communique pas sur le chiffre d’affaires réalisé dans le secteur de la sécurité. Mais il se considère déjà comme le quatrième acteur dans ce domaine derrière les leaders Symantec et McAfee.

C’est une estimation interne à partir du chiffre d’affaires réalisé. Mais démarrer un nouveau pôle fédérateur avec une telle position, cela devrait déjà représenter un avantage.