HP lance une plateforme de gestion du renseignement et du risque de sécurité
HP a profité de l’édition 2012 de la conférence RSA pour annoncer sa plateforme de gestion des informations et des risques de sécurité (SIRM). Celle-ci intègre certaines capacités dont le groupe assure qu’elles devraient permettre aux entreprises d’améliorer leur évaluation des risques.
Selon HP, sa nouvelle plateforme de SIRM offre aux entreprises une visibilité étendue à l’ensemble de leurs environnements informatiques afin de permettre aux équipes de sécurité d’appliquer les protections en fonction de risques spécifiques à l'organisation. HP présente en même temps plusieurs composants de cette plateforme; une nouvelle étape dans l’intégration de ses diverses acquisitions.
En effet, le groupe a racheté le spécialiste SIEM ArcSight en 2010 pour 1,5 Md$, puis celui de la sécurité applicative Fortify. HP avait auparavant acquis la division sécurité de 3Com, TippingPoint, à l’occasion du rachat de l’équipementier réseau, en 2009. À l’automne dernier, le groupe a consolidé ce portefeuille au sein de sa division HP Enterprise Security Products.
Dans le cadre de la plateforme de SIRM, HP a annoncé le lancement de HP EnterpriseView, un tableau de bord qui fournira aux cadres dirigeants une liste de priorités des risques dans l'entreprise. Cette vue synthétique devrait permettre aux responsables de la sécurité de répondre aux risques les plus élevés pour l’organisation et son activité, en déployant précisément les protection adaptées, estime Stuart McIrvine, directeur produits de HP.
"Vous voyez ainsi les vulnérabilités de votre infrastructure que des menaces peuvent cibler», explique-t-il Mclrvine. Cette visibilité doit simplifier le processus de décision quant aux protections à mettre en oeuvre, précise-t-il. EnterpriseView est proposé à partir de 250 000 $.
Mais HP veut également répondre aux nouvelles surfaces d’attaque créées par les plateformes et les terminaux mobiles. C’est l’un des cas d'application de Fortify, avec ses capacités de test applicatif statique et dynamique. A cela, HP ajoute des solutions de supervision telles que HP Application Security Monitor, HP Mobile Application Security et l’IPS de nouvelle génération de TippingPoint.
HP Application Security Monitor (AppSM) permet de déployer des capacités de surveillance en réduisant les besoins de développement personnalisé. Son but est de fournir recherche, reporting et analyse de manière centralisée, pour les applications Java et .Net, dans de multiples environnements, y compris les mobiles. HP AppSM est proposé à partir de 5000 $ par serveur applicatif.
HP Mobile Application Security utilise HP WebInspect, une solution d’évaluation de la sécurité applicative par inspection des lignes de code, qui vise à identifier les vulnérabilités potentielles pour les applications créées pour Apple iOS et Google Android.
L’IPS de HP TippingPoint offre quant à lui une protection contre les menaces applicatives complexes, en conjonction avec la plate-forme HP SIRM.
Selon McIrvine, "TippingPoint est extrêmement efficace pour bloquer les attaques qui sont vraiment des attaques - pas des faux positifs ". Lorsque TippingPoint et WebInspect sont combinés, assure-t-il, WebInspect peut dire ce qu'il faut bloquer et ce qu’il faut laisser passer, ce qui rend les applications vulnérables inaccessibles aux attaquants tout en donnant à l'utilisateur plus de temps pour mettre à jour l'application ou la supprimer.
Adapté de l'anglais par la rédaction.