IBM acquiert Consul pour la protection des accès internes

Consul, concepteur de logiciels d’audit de la gouvernance et de la sécurité devrait prochainement rejoindre la division Tivoli d’IBM.

Cette acquisition devrait renforcer l’initiative ‘Service Management‘ menée par IBM pour augmenter les capacités de surveillance, d’audit et de ‘reporting’ sur la gouvernance et les règlementations sur les données, au travers des mainframes et des environnements distribués.

Les solutions de Consul permettent en effet aux administrateurs de connaître quels employés ont accès à certaines données sensibles de l’entreprise, comme les données sociales ou financières.

IBM cite le chiffre de 86 % des incidents de sécurités et d’usurpation d’identité qui seraient perpétrés en interne par des utilisateurs qui disposent de privilèges pour accéder à l’information, administrateurs IT, vendeurs, consultants, etc.

Consul fournit en particulier une solution intégrée ‘auditor-in-a-box‘ qui exploite une technologie unique de gestion des tableaux de bord pour la veille sur les systèmes, les applications et les ressources, jusque sur les environnements mainframe d’IBM. Une technologie complémentaire des solutions de sécurité de l’information déjà proposées par Big Blue.

Cette solution utilise une technologie en cours de brevet nommée W7 : Who, did What, When, Where, Where from, Where to and on What(qui, fait quoi, quand, où, qui vient d’où, qui va où et sur quoi) pour consolider et analyser de gros volumes d’informations sur les activités des utilisateurs et des systèmes..

Les conditions de l’acquisition, qui restent soumises à l’approbation des autorités locales, n’ont pas été publiées.