HP étoffe son offre de sécurité avec appliances et services

Pierre Mangin,
Annonces HP security, 10 Sept. 2012

HP annonce ce 10 septembre une extension de son offre sécurité liée à la gestion du risque (SIRM) et présente de nouveaux services.

HP renforce son offre de sécurité SIRM (security incident risk management), une solution qui regroupe le SIM (security incident management, avec interprétation et corrélation des incidents) et l’ESM (enterprise security management, autour de la gestion des ‘logs’).

Pour rappel, le constructeur avait créé il y a plus d’un an, en 2011, une division Sécurité, suite au rachat de Fortify (acquisition qui suivait, de quelques mois, celles d’ArcSight et de Tipping Point/3Com). Cette division dépasse aujourd’hui les 1500 collaborateurs, essentiellement développeurs et chercheurs.

En préambule, sur la base d’une étude commanditée à Coleman Parkes, HP constate que la sécurité continue de préoccuper les entreprises. Mais seulement 53 % d’entre elles disposent d’une stratégie de sécurité, et les démarches réactives l’emportent encore sur celles proactives.

HP étude Coleman Parkes sur sécurité
HP étude Coleman Parkes sur la sécurité.

Commentaires de Jean-Paul Alibert, vice-président Innovation de HP France et de Jean-Charles Barbou, directeur de la division Sécurité de HP France : « Deux grands forces animent l’offre de sécurité et de surveillance de HP, héritée notamment du rachat de Mercury (cf. les offres QC, Quality center, et OP, Operation center) avec intégration dans OpenView. Nous pouvons ainsi proposer une offre globale ‘SOC’ (security operation center) comprenant le consulting, l’intégration et les services managés (outsourcing). »

HP Arcsight, en tête sur le 'cadran magique' Sécurité de Gartner
HP Arcsight, en tête sur le 'cadran magique' Sécurité de Gartner.

HP n’est pas néophyte en la matière, comme le confirme le récent ‘cadran magique’ de Gartner, qui le place en tête. Le géant mondial gère le suivi des vulnérabilités (ou failles) auprès de 200 fournisseurs IT.

Plus de 6000 pare-feux de sécurité et 3000 systèmes de détection d’intrusion sont suivis en permanence. Au total dans le monde, HP sécurise 300.000 serveurs, dont 248.000 Mips sur mainframes, 5,6 millions de postes de travail et plus de 100 datacenters…

Jusqu’à 8500 bulletins de sécurité sont publiés chaque année. Rien qu’auprès de l’administration américaine, 800 points sont sécurisés.

HP sécurise plus d’un million d’applications dans le monde, et 2,6 milliards de lignes de code auprès de ses clients. Le constructeur annonce détenir le record mondial du nombre de transactions SaaS avec son service de sécurisation
HP Fortify on Demand (FoD), une solution accessible à la demande : le chiffre de 2,5 milliards de lignes de code a été dépassé.

Une série d’annonces, produits + services

Ce 10 septembre, HP annonce une série de nouveaux produits et services, ainsi résumée :

  • La fonction DV Labs est étendue : une nouvelle application mobile sécurise les professionnels de la sécurité IT ; elle repose sur les données fournies par HP Digital Vaccine Labs (DVLabs, avec centralisation des remontées d’informations) ; l’application assure la création de nouveaux filtres de sécurité, avec mises à jour régulières pour le suivi des cybermenaces ; elle existe pour les environnements webOS, Apple iOS, Android et les principaux navigateurs du marché.
  • La solution HP Assured Identity est renforcée et améliorée: elle simplifie la gestion de identités et des accès. Les contrôles permettant d’écarter des menaces à l’intérieur du réseau de l’entreprise sont renforcés, notamment les procédures de vérification d’identité ciblant les données les plus sensibles dans l’entreprise.
    – 
  • L’outil d’analyse des menaces CATA on demand (comprehensive applications threat analysis) permet de réduire le coût du développement des applications en prévenant toutes les menaces aux différents stades de réalisation.
    – 
  • La gamme Tipping Point est élargie, par le haut, avec un nouveau modèle d’appliance : la 7100, qui s’inscrit sur une nouvelle plateforme, dite HP TippingPoint NX, Next generation intrusion prevention systems (NGIPS).

    Elle inspecte en profondeur (au niveau des paquets de données) les équipements réseaux, les machines virtuelles, les systèmes d’exploitation et jusqu’aux applications critiques. La protection ou correction est enclenchée automatiquement.  Reposant sur l’architecture X-Armour, elle supporte jusqu’à 16 connexions de 10 gigabits/s dans un format de 2U, ce qui serait une première sur le marché. Son prix: 216.000 euros (contre 155.000 euros pour les appliances 5200, qu’elle peut fédérer).
HP TippingPoint, appliance de sécurité 7200
HP TippingPoint, appliance de sécurité 7200.

Services : ArcSight ESM en version 6

S’agissant des nouveaux services, HP annonce HP ArcSight ESM 6.0c (Enterprise Security Manager) avec un nouveau moteur ‘CORR Engine’ (Correlation optimized retention and retrieval engine), qui remplace une base de données Oracle et propose une tarification plus simple reposant sur l’EPS. Cette version 6.0c apporte un monitoring de la sécurité avec vérification de la conformité ; la solution permet d’identifier rapidement les menaces et d’adopter les mesures qui s’imposent.

  • Les services de consulting sur le SOC de HP (Security Operations Center) sont élargis au secteur public, hors des États-Unis. Ils permettent de mettre en place un centre d’opération de cybersécurité.
  • HP Secure Boardroom constitue une nouvelle prestation de services avec suivi et interfaçage des différentes offres du marché (concurrentes).
    – 
  • Pour les grands comptes, HP introduit un nouveau programme de services : LightHouse, permettant d’avoir une vue d’ensemble de l’organisation de la sécurité.

Des services sécurisant les datacenters et l’impression

  • HP Datacenter Protection Optimization Service permet d’évaluer les pratiques en cours dans l’entreprise et de préconiser des mesures pour optimiser l’infrastructure du datacenter.
    – 
  • HP Datacenter Governance, Risk and Compliance Readiness Service.

Enfin, HP introduit deux initiatives pour sécuriser l’impression de documents. Une extension de la protection des impressions de documents (Access Control Printing Solutions) est introduite ainsi qu’une adaptation pour le secteur de la santé :

  • introduction d’Imaging and Printing Security Assessment pour sécuriser l’environnement d’impression de documents sensibles;
    – 
  • la solution Enhanced HP Imaging and Printing Security Center (IPSC), qui repose sur des régles de sécurité, est renforcée et élargie à un plus grand nombre de systèmes.