Dans la continuité de sa nouvelle stratégie orientée logiciels et services, le premier constructeur mondial crée une entité spécialisée dans la sécurité qui regroupe ses propres technologies et les acquisitions.


HP a annoncé lundi 12 septembre la création d’une nouvelle division dédiée à la sécurité. Baptisée Enterprise Security Solutions, cette division regroupera les principales acquisitions de l’entreprise dans ce domaine : ArcSight, Fortify et TippingPoint, notamment.  Basée à Palo Alto au siège de l’entreprise, elle devrait compter plus de 1000 collaborateurs et serait dirigée par Tom Reilly, ancien PDG d’ArcSight, la direction commerciale étant confiée à l’ancien PDG de Fortify, John Jack.

L’objectif de cette division est de proposer aux clients une approche unifiée en matière de sécurité informatique, sous le vocable HP Security and Risk Management Platform.

Principaux produits et technologies

Les principaux produits et technologies proposés au sein de cette division sont :

-ArcSight Express 3.0 : la nouvelle version apporte du monitoring des ‘logs’, et, pour prévenir des cyber-attaques, des informations de corrélation (Correlation Optimized Retention and Retrieval Engine, ou CORR-Engine); l’outil HP Reputation Security Monitor apporte, dans ArcSight, en continu, des listes d’adresses IP et DNS pirates ou corrompues, sources de cyber-attaques.

-La suite HP Fortify Software Security Center propose des outils de test de sécurité dans les applications. Le service HP TippingPoint Web Application Digital Vaccine 2.0 (WebAppDV 2.0) étend cette détection des vulnérabilités aux applications en ligne , et apporte des ‘patchs’. Ce service peut utiliser le filtrage des pare-feux en technologie WAF (Web Application Firewall), ce qui permet de faire la distinction entre l’activité de réseau normal et des actions pirates.

-L’outil Digital Vaccine Toolkit (DVToolkit) 2.0 for Snort simplifie la migration depuis des solutions IPS  reposant sur l’open source.

Les nouveaux services sécurité

Les nouveaux services "sécurité" de HP sont les suivants :

-ISM (HP Information Security Management) pour le management des règles de sécurité.

-ECS (HP Enterprise Cloud Service): protection des postes de travail, PC portables ou serveurs contre les ‘malwares’ : blocage des communications non autorisées et blocage de toute installation de logiciels non autorisés.

-HP Secure Boardroom est un portail combinant les sources existantes de données sur la sécurité en un point central, destiné aux responsables de direction.

-SIEM (HP Security Information and Event Management) collecte des évènements non suspects afin de procurer une vue d’ensemble de l’activité sécurité et produire des rapports prédéfinis établissant la conformité avec les règles de sécurité établies.

-HP Application Security Testing-as-a-Service identifie les vulnérabilités dans les couches applicatives après scrutation du code jusqu’aux services Web.

Bien que tardive, cette consolidation est appréciée par les principaux analystes du marché qui considèrent que HP a désormais une offre élargie lui permettant de rivaliser avec les ténors du marché. Cependant, il manque encore quelques pièces dans le puzzle et ces mêmes analystes estiment que l’entreprise californienne pourrait poursuivre sa politique d’acquisitions dans les prochains mois. Parmi les cibles, Symantec est souvent cité.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143962
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI