En s'associant avec Microsoft, RSA continue d'avancer ses pions dans l'infrastructure
La division RSA d’EMC vient de s'associer à Microsoft pour proposer des services de prévention des fuites de données dans les environnements serveur Windows. Une association dans le cadre de laquelle les deux éditeurs promettent un niveau élevé d’intégration, gage d’une administration simplifiée. Mais qui marque une nouvelle étape dans l'avancée de RSA vers l'infrastructure.
RSA vient de conclure un accord avec Microsoft prévoyant l'intégration de sa technologie de prévention des fuites de données – Data Loss Prevention, ou DLP – à la plateforme serveurs du géant de Redmond. Dès la fin du mois décembre, il sera ainsi possible d’administrer directement la configuration de DLP Suite 6.5 de RSA via les outils de gestion de droits d’Active Directory, sous Windows Server 2008. Au programme : définition centralisée de la politique de sécurité, identification automatisée et classification des données sensibles, ainsi que protection des données tant sur le poste de travail qu’au sein des centres de calcul avec contrôle des accès et des usages des données concernées. RSA DLP Suite est proposé avec des modèles de règles de sécurité pour simplifier un peu plus le déploiement.
Dans un communiqué, Microsoft précise être lui-même client de RSA DLP Suite pour protéger ses fichiers partagés et ses sites SharePoint. Le module Datacenter de RSA DLP Suite est d’ailleurs conçu pour cela. Il supporte les environnements Windows, AIX, HP-UX et Solaris sur lesquels il sait notamment analyser le contenu d’entrepôts de données SharePoint et, naturellement, Documentum. Microsoft prévoit par ailleurs de faire évoluer son serveur Exchange afin d’en permettre l’intégration plus étroite avec RSA DLP Suite. Mais le module Network de RSA DLP Suite s’attache déjà à la surveillance des échanges sur le réseau, scrutant les flux de données du courrier électronique, de la messagerie instantanée, du FTP, de HTTP et HTTPS, mais aussi des principales applications P2P et des protocoles TCP communs.
Agent sur les postes de travail, mais pas pour Vista
La suite RSA DLP est complétée par un agent résident pour postes de travail chargé de surveiller les accès aux supports de stockage amovibles et aux imprimantes. L’agent fonctionne à partir de Windows 2000 SP4 ; le support de Vista a été, pour l’instant, « différé », explique une notice technique de RSA DLP Suite Endpoint.
Dans un communiqué annonçant ce partenariat, Microsoft souligne tout particulièrement la capacité d’analyse contextuelle des données de DLP Suite. Une capacité épaulée par la support natif des réglementations PCI, PII, Hipaa, GLBA, Sarbanes-Oxley ou encore CA SB 1386. RSA revendique aussi, pour sa solution, le support natif de données relevant de la propriété intellectuelle, ou encore de la stratégie commerciale et opérationnelle.
[Retrouvez notre compte-rendu de RSA Conference 2008]
Cet accord avec Microsoft fait suite à celui conclu en janvier dernier par RSA avec Cisco pour l’intégration des outils de DLP du premier au sein des solutions de l’équipementier réseau pour l’industrie des cartes de paiement (PCI). Cette association avec Microsoft intervient alors que le marché du DLP sort d’une vaste vague de consolidation entre 2006 et 2007, avec les rachats de RSA par EMC, Vontu par Symantec, mais aussi d’Onigma par McAfee, de Port Authority par Websense, de Provilla par Trend Micro, et encore en août dernier de Reconnex par McAfee. Le marché de la DLP est estimé à 200, voire 250 M$ en 2008 par Gartner.
Une façon de se démarquer ? Pour RSA, ces partenariats avec Cisco et Microsoft semblent clairement viser à se rapprocher des acteurs de l’infrastructure. Reste à savoir si les concurrents suivront le même chemin.