HP crée une entité sécurité qui comptera 1.000 personnes

HP annonce la création d’ESP, une division dédiée à la sécurité -dont l’offre s’étoffe. Elle regroupe les récentes acquisitions ArcSight, TippingPoint et Fortify.

En annonçant l’organisation d’une entité entièrement vouée à la sécurité, ce 12 septembre, Hewlett Packard prend soin de préciser qu’il ne s’agit pas de concurrencer directement les spécialistes de la sécurité déjà bien installés tels que Symantec ou McAffee. Pourtant il est bel et bien question de se positionner sur des offres de solutions de sécurité et des services associéés, touchant à l’infrastructure IT. Et tant qu’à citer la concurrence potentielle, les responsables de HP font mention d’un autre géant: Cisco.
La nouvelle entité est baptisée ESPEnterprise Security Products. Basée à Palo Alto (siège de HP), elle va réunir environ 1.000 personnes et bénéficiera des multiples implantations de HP dans le monde. Son directeur général n’est autre que Tom Reilly, ex CEO de ArcSight, et le directeur commercial est John M.Jack, ex CEO de Fortify – deux récentes acquisitions dans ce domaine de la sécurité IT.

Avec ArcSight (cf. article: ‘ArcSight prône une vision globale‘), HP s’est renforcé dans le domaine du management des évènements et des informations de sécurité (ou ‘SIEM‘ pour ‘security information & event management‘); c’est notamment la faculté de créer des tableaux de bord destinés aux RSI  (responsables ‘sécurité’) leur permettant d’avoir une vision centralisée des événements touchant à la prévention de la cybercriminalité et la confidentialité des données.
TippingPoint
– qui figurait dans le portefeuille de 3Com – apporte la prévention des intrusions (cf. article: ‘HP et VMware confortent le ‘cloud computing‘). Et l’offre de Fortify permet de valider les applications (cf. notre article: ‘HP se réconforte avec le rachat de Fortify‘).
L’organisation d’ESP au niveau mondial est déjà constituée. Elle sera déployée à l’international à compter de ce 1er novembre 2011.

Cible: le management de la sécurité
Quel est l’objectif stratégique de HP ? Il s’agit d’apporter une plate-forme fédérative permettant d’organiser, de centraliser et de  rendre efficace le management de la sécurité pour les moyennes et grandes entreprises.

HP ESP (Sécurité),  Jean Charles Barbou
HP ESP (Sécurité), Jean Charles Barbou

« On constate un peu partout que la sécurité est ‘adressée’ comme un ensemble de silos« , explique Jean-Charles Barbou, responsable ESP pour l’Europe du Sud. Il y a la sécurité du poste de travail, l’accès au réseau (ou NAC, Network access control), le pare-feu des applications, la prévention des pertes de données, le chiffrement, la surveillance et protection contre les intrusions (IPS), la gestion de identités (IDS), etc. Tout cet ensemble est généralement fourni par des acteurs différents; il devient alors difficile de consolider ces données et délicat de manager et superviser efficacement l’ensemble« .

HP propose donc une consolidation, avec l’interopérabilité entre les différentes solutions issues des récentes acquisitions -notamment celles de ArcSight, Tipping-Point et Fortify. Cela donne, à l’arrivée, une « offre d’applications interopérables, avec la consolidation des technologies acquises« .

Une offre de services
Dans ce portefeuille, HP annonce également des services dédié à la sécurité – du consulting, des diagnostics, de l’aide au déploiement…

Un ‘framework’ pour l’interopérabilité
HP établit un ‘framework‘ ou cadre général pour l’ensemble de ses solutions de sécurité d’entreprise (HP Enterprise Security Solutions framework): il délivre des capacités de management de la sécurité informatique, associés à des technologies et des outils d »operation center‘.

Sur la base de ce ‘framework’, HP propose un atelier de découverte (‘Enterprise Security Discovery Workshop’) notamment orienté vers les « interactions entre la gestion de l’information et les opérations de sécurité« .  Cet atelier vise, par exemple, à aider les entreprises à mieux appréhender les vulnérabilités face aux menaces internes et externes, à classifier les facteurs de succès dans une stratégie de sécurité, à organiser le changement en tirant parti des meilleures pratiques, etc.

Par ailleurs, HP publie un rapport semestriel sur les risques de cybercriminalité, rapport produit par les ‘Digital Vaccine Labs‘ de HP (DVLabs).  Vers ses partenaires et clients, HP ouvre également une plate-forme de gestion du risque et de l’intelligence en sécurité (HP Security Intelligence and Risk Management); elle procure des procédures de tests de sécurité, des solutions rémèdes, et des outils pour aider au déploiement de solutions de sécurité.

Les nouveautés produits:

ArcSight Express 3.0: la nouvelle version apporte du monitoring des ‘logs’, et, pour prévenir des cyber-attaques, des informations de corrélation (Correlation Optimized Retention and Retrieval Engine, ou CORR-Engine);
L’outil HP Reputation Security Monitor apporte, dans ArcSight, en continu, des listes d’adresses IP et DNS pirates ou corrompues, sources de cyber-attaques.
-La suite HP Fortify Software Security Center apporte des outils de test de sécurité dans les applications; il devient possible de détecter des vulnérabilités dans des milliers d’applications

– Le service HP TippingPoint Web Application Digital Vaccine 2.0 (WebAppDV 2.0) étend cette détection des vulnérabilités aux applications en ligne , et apporte des ‘patchs’
Ce service peut utiliser le filtrage des pare-feux en technologie WAF (Web Application Firewall), ce qui permet de faire la distinction entre l’activité de réseau normal et des actions pirates.

-L’outil Digital Vaccine Toolkit (DVToolkit) 2.0 for Snort simplifie la migration depuis des solutions IPS  reposant sur l’open source.

Les nouveaux services ‘sécurité’ de HP sont:
– services ISM (HP Information Security Management) pour le management des règles de sécurité ;

– services ECS (HP Enterprise Cloud Service): protection des postes de travail, PC portables ou serveurs contre les ‘malwares’ : blocage des communications non autorisées et blocage de toute installation de logiciels non autorisés ;

– des services SIEM (HP Security Information and Event Management) collectent des évènements non suspects afin de procurer une vue d’ensemble de l’activité sécurité et produire des rapports prédéfinis établissant la conformité avec les règles de sécurité établies ;

– le service ‘HP Application Security Testing-as-a-Service‘ identifie les vulnérabilités dans les couches applicatives après scrutation du code jusqu’aux services Web

HP Secure Boardroom est un portail combinant les sources existantes de données sur la sécurité en un point central, destiné aux responsables de direction.