HP met son offre de sécurité en ordre de marche
Près d’un an après les rachats de Fortify et d’ArcSight, et de deux ans pour celui de 3Com et de sa gamme de systèmes UTM (Unified Threat Management) sous la marque TippingPoint, HP semble parvenu à construire une offre de sécurité robuste et complète, alliant produits et bien sûr services. L’occasion pour le groupe d’insister sur l’importance du patrimoine dont il a hérité avec ces acquisitions, et sur la légitimité qu’il lui confère.
Quand, fin 2009, HP rachète 3Com, le groupe met un pied dans la sécurité, avec les systèmes UTM (Unified Threat Management) de la marque TippingPoint. Ce n’est qu’un début. En août 2010, HP continue sa percée sur ce marché avec Fortify, un spécialiste de l’analyse de code applicatif statique et dynamique. Vient enfin ArcSight, moins d’un mois après, spécialiste de la détection d’intrusion et de la gestion de la conformité. Aujourd’hui, HP vient de rassembler les offres acquis au fil de ces acquisitions au sein d’une entité dédiée à la sécurité, ESP : Enterprise Security Products. Celle-ci sera dirigée par Tom Reilly, ancien Pdg d’ArcSight. Jean-Charles Barbou, directeur des ventes Europe du Sud chez HP TippingPoint, explique très simplement la démarche : «il s’agit de devenir un acteur qui pèse lourd sur le marché de la sécurité.» Consolider, donc, pour gagner en visibilité. Et valoriser ces acquisitions : «la sécurité n’est pas quelque chose que découvre HP; HP structure son offre. Nous sommes détenteurs de plus de 600 brevets dans le domaine de la sécurité et nous employons plus de 300 professionnels. Ces seuls chiffres nous positionnent parmi les leaders dans ce domaine-là. Pour mémoire, 70 % des vulnérabilités logicielles les plus critiques sont détectées par les DVLabs de TippingPoint.» Voilà pour ceux qui seraient tentés de douter de la légitimité de HP sur le marché de la sécurité.
Les premiers fruits concrets
HP assoie en outre l’annonce de la création de cette division EPS sur le lancement de plusieurs produits et services. A commencer par HP ArcSight 3.0, le système de gestion des incidents et des informations de sécurité maison (SIEM) qui assure la surveillance des activités des utilisateurs, la gestion des logs et, surtout, la corrélation de ces éléments avec un moteur d’analyse spécifique baptisé CORR-Engine.
Pour les menaces extérieures, HP propose deux solutions : Reputation Security Monitor, qui doit permettre aux clients ArcSight de lutter contre les attaques exploitant les vulnérabilités des applications Web, et HP TippingPoint WebAppDV, un service dédié à l’identification et la correction des vulnérabilités des applications Web - du marché et développées à façon. WebAppDV intègre un pare-feu applicatif adaptatif et HP propose un jeu d’outils devant faciliter la migration des utilisateurs d’IPS, à commencer par Snort dont il supporte les filtres.
Et il faut ajouter à cela Fortify Software Security Center Suite, «une solution visant à intégrer la sécurité au cycle de vie des applications ».
Le service, pour faire passer la culture de la sécurité
C’est là que l’on commence à toucher au service ou, du moins, que l’on a la justification de l’un des services proposés par HP dans ce domaine. Philippe Roux, responsable du marketing solutions d’entreprise de HP, le reconnaît volontiers : intégrer la sécurité au cycle de vie des applications, «c’est toujours difficile, et va au-delà du développement ». Jean-Charles Barbou le constate tout autant : «dans beaucoup d’entreprises, y compris dans le Cloud, on pense à beaucoup de choses, même au Green... avant de penser à la sécurité. Ce n’est pas vu comme un poste d’économies en devenir mais comme un poste de dépenses supplémentaires.» D’où le service d’atelier visant justement à aider les clients de HP à intégrer la culture de la sécurité dans le cycle de vie de leurs applications.
Mais l’offre de services sécurité de HP va plus loin et ne manque pas plus de justifications : «l’empilement des technologies mises en silos les unes à côté des autres - IPS, IDS, pare-feu, anti-virus, etc - n’aide pas à développer une pensée transversale de la sécurité. Ni même une approche basée sur l’exploitabilité des solutions et sur la réduction des coûts.» Du coup, avec ses services, HP veut travailler sur ce terrain et «apporter plus de valeur sur les offres de sécurité ».
Pour autant, Jean-Charles Barboux le reconnaît volontiers : «tout n’est pas là. Par exemple, sur la problématique opérationnelle numéro 1 - à savoir, l’administration des outils de sécurité - nous n’avons pas d’outil miracle d’administration totale à proposer. Mais nous avons une forte conscience du besoin et de celui d’interopérabilité entre nos offres afin de permettre aux responsables en entreprise de disposer de tableaux de bord efficaces pour augmenter leur réactivité et réduire leurs coûts.» Pour l’heure, à défaut de produits clés en main, c’est justement avec ces services que HP entend apporter cela aux entreprises. Mais, quoiqu’il en soit, pour Jean-Charles Barboux, «nous n’en sommes qu’au début d’une histoire ».