HP Technology Forum : priorité à la sécurité sur le logiciel
L’offre logicielle est stratégique pour l’avenir d’HP, le géant consolide son
portefeuille en renforçant son offre de sécurité des données
Las Vegas – HP a introduit au cours de ce Technology Forum 2007 une nouvelle gamme de solutions de sécurité pour les serveurs et le stockage, tant dans le logiciel que le service, HP Secure Advantage.
L’objectif est d’élever le niveau de protection des entreprises afin de sécuriser le partage d’information, d’augmenter sensiblement le niveau de la gestion des identités, d’apporter de nouveaux contrôles de ‘compliance‘ (conformité avec les règles de gouvernance), d’assurer la continuité de l’activité, et bien évidemment de protéger les réseaux des attaques.
Derrière cette annonce se cache en réalité une évolution sensible de la stratégie du constructeur, moins que la présentation de nouveautés. L’innovation n’est pas réellement présente sur ce Forum…
En fait, il faut replacer l’annonce dans le cadre de la stratégie Adaptive Infrastructure d’HP, mais également dans la volonté du groupe de simplifier son offre pour le moins dispersée avec des milliers de solutions logicielles proposées à ses clients. Sans oublier bien évidemment la cible du datacenter, sur lequel HP s’engage sur un service 24×7.
Plus généralement, HP doit faire face à une offensive de ses concurrents dans le domaine de la sécurité, avec quelques points d’orgue dont le rachat d’ISS par IBM ou de RSA par EMC. La simplification de l’offre s’impose donc au constructeur pour clarifier son portefeuille et offrir une meilleure visibilité.
Identité et contrôle des accès
Autre consolidation d’offres, HP Identity Center est une solution de contrôle des identités et des accès qui permet d’automatiser la gestion des individus, des processus, de la sécurité et de la conformité.
Cette solution associe HP Select Identity, pour centraliser la gestion des comptes, privilèges et mots de passe ; HP Select Access système de signature ; HP Select Federation pour le partage et la gestion des informations, et enfin HP Select Audit pour le cycle de vie de l’audit d’identité et de la conformité.
Conformité et anti-phishing
Dans cette stratégie, émerge HP Compliance Log Warehouse, Cette appliance de haute performance collecte et analyse à grande vitesse les logs de données afin d’automatiser les rapports de conformité selon de nombreux standards de l’industrie et gouvernementaux, dont SOX, FFIEC, PCI et HIPAA.
C’est le second produit à rejoindre la famille HP Trusted Compliance, après l’appliance Log and Analysis Manager qui offre un module d’alerte en temps réel basé sur la technologie SenSage, pour l’audit et les investigations dans les données internes et externes.
Autre annonce, l’HP Anti-Phishing Toolbar, premier système d’authentification par deux facteurs développé par les HP Labs, est proposé via Secure Advantage. Le système lutte contre la fraude par phishing (usurpation d’identité de site) en associant des règles privées de régulation au guide d’authentification FFIEC de l’Internet bancaire.
Focus sur les services
Côté services, HP Services avance son modèle ISSM (Information Security Service Management) qui appartient au nouveau HP Service Management Framework. Ce dernier est la base d’un ‘langage’ commun qui réunit les standards internationnaux ITIL v3, CMMI, CobiT, ISO/IEC 20000 et ISO 27001.
L’objectif est de réduire le coût de respect des conformités en adoptant les meilleures programmes de sécurisation des systèmes, d’intégrité et de protection des données. Pour cela, HP Services guide les entreprises dans leurs projets de gérer et limiter les risques opérationnels. Cette démarche s’inscrit dans le cadre du déploiement des contrôles de sécurité.
