HP Technology Forum : HP consolide sa stratégie de sécurité

Chris Whitener, directeur ESS Security d’HP revient pour nous sur la
stratégie sécurité du constructeur, histoire de remettre les pendules à l’heure

Las Vegas – A la différence de ses grands concurrents sur la sécurité ? IBM avec ISS ou EMC avec RSA, pour ne citer que ceux-là – HP n’a pas fait d’acquisition importante susceptible de renforcer son offre dans ce domaine.

C’est donc légitimement que l’on s’interroge sur la stratégie du groupe et le retard relatif qu’il affiche face à l’évolution du marché. Une vision qui bien évidemment n’est pas celle du constructeur, qui d’ailleurs a marqué ce Forum 2007 d’un focus prononcé sur la sécurité.

Chris Whitener, en tout cas, ne rejoint pas notre vision, et nous rappelle que « HP protège les transactions de tous les ATM(distributeurs de billets)dans le monde, ce qui garantit 9 trillions de transactions par jour. Quant à RSA, leurs algorithmes sont des brevets HP. »

Certes, mais les dernières annonces( lire notre article )portent plutôt sur des consolidations offres que sur des nouveaux produits ?

« C’est vrai, nous nous sommes lancés dans des actions de ‘branding’ de notre offre(regroupement de produits du catalogue sous des marques communes). Mais HP Secure Advance c’est plus qu’une marque. En piochant dans notre catalogue nous élargissons notre offre de services. Notre rôle est aussi de nous assurer que les pièces du puzzle ne sont pas concurrentes. »

« C’est le cas avec le cryptage matériel sur les bandes( annonce d’un lecteur de bandes LTO-4 )ou la virtualisation. Si l’on reprend l’exemple du cryptage, chez nos concurrents il s’agit d’aller collecter des offres externes. Chez HP l’offre est intégrée, ce qui permet d’en réduire le coût. »

Ce sont cependant des produits qui proviennent de vos différentes divisions ?

« Notre organisation en services a la responsabilité de toutes les couches lorsque l’on assemble l’offre. »

Montserrat Mañé, principale consultante Security Practice d’HP Services, renchérit : « Notre framework est holistique pour protéger des risques, avec une approche multidirectionnelle. Nous proposons également une roadmap pour passer d’un niveau à l’autre et s’élever, tout en continuant de n’utiliser que des standards ouverts ? »

Comment composez-vous avec les environnements hétérogènes ?

« HP est la compagnie la plus ouverte pour avoir des solutions en provenance des autres acteurs. C’est HP qui a la responsabilité de l’offre. Nous disposons également de plus de 200 solutions de sécurité à notre catalogue. »

Comment voyez-vous évoluer votre offre et le marché ?

« La sécurité, c’est encore trop compliqué, et c’est trop cher ! Nous devons intégrer la gestion de l’énergie, le monitoring, la sécurité, les règles de gouvernance. C’est pourquoi nous expérimentons des modèles pour assembler et respect des standards. »

Vous venez d’annoncer le rachat de SPX Dynamics. Allez-vous faire d’autres acquisitions ?

« SPX Dynamics est un partenaire de longue date pour le web et le testing des applications. Son acquisition vient renforcer l’aspect sécurité des applications et du SOA, et à assurer le contenu, le BPO. »

« Je ne pense pas que nous allons acheter une grande compagnie, mais plutôt investir dans les technologies émergeantes. HP a déjà une bonne couche de produits. Mais il y a des choses sur le feu…« , conclut Chris Whitener, avec un large sourire.