xy - Fotolia
Trend Micro libère HP de TippingPoint
Trend Micro vient d’accepter de racheter TippingPoint pour 300 M$ afin de renforcer son offre de sécurité réseau. Mais les experts s’interrogent sur les stratégies tant de l’éditeur que de HP.
Trend Micro a de grands projets en matière de sécurité réseau. C’est du moins l’impression que donne son rachat de TippingPoint. Avec cette opération à 300 M$, l’éditeur a en effet l’intention de créer une division dédiée à la protection réseau, qui servira plus de 3 500 clients entreprises. De son côté, HP prévoit d’investir dans d’autres domaines de son offre de sécurité.
Steve Quane, ancien chez de produit chez Trend Micro et désormais vice-président exécutif en charge de la nouvelle division, explique que l’acquisition de TippingPoint va lui permettre de combiner prévention d’intrusion et détection de brèches : « nous allons augmenter les investissements dans TippingPoint et nous assurer que ses clients actuels seront bien servis. Nous prévoyons de continuer à étendre l’efficacité combinée des systèmes de prévention d’intrusion de nouvelle génération avec notre système de détection de brèches Deep Discovery qui était précédemment commercialisé par HP TippingPoint sous le nom d’Advanced Threat Appliance ».
Neil McDonald, vice-président et analyste chez Gartner, acquiesce : « le rachat de TippingPoint est une opération positive pour Trend Micro, s’ils se concentrent sur le centre de calcul, l’IPS pour les infrastructures Cloud, et qu’ils ne s’aventurent pas sur le marché des pare-feu de nouvelle génération ».
Pour Rick Holland, analyste chez Forrester, Trend Micro gagne au passage des compétences précieuses, à commencer par les équipes de l’initiative Zero-Day de TippingPoint : « cette acquisition aurait été beaucoup plus intéressante il y a 10 ans. Trend Micro cherche à se différencier en ajoutant des fonctionnalités de sécurité réseau. Mais cela ne sera pas suffisant pour concurrencer le leader du marché, Palo Alto Networks ». Toutefois, pour l’analyste, Trend Micro devrait, avec cette opération, « se positionner mieux que FireEye, parce que TippingPoint propose un IPS plus mature ».
Corriger une erreur stratégique
C’est début septembre que Reuters a indiqué que HP cherchait à se séparer de TippingPoint. Cette opération trouve son origine dans la scission programmée du groupe HP, pour novembre, en deux entités : TippingPoint n’a sa place ni dans l’une, ni dans l’autre. Et les appliances d’UTM ne sont plus un centre d’intérêt pour HP qui préfère ouvertement concentrer sur son offre de sécurité plus haut dans la chaîne de valeur, avec son système de gestion des informations et des événements de sécurité (SIEM) ArcSight - HP a d’ailleurs doté ce SIEM de capacités d’analyse comportementale, avec l’aide de Securonix, au printemps dernier – mais également la sécurité applicative, avec Fortify, et la protection des données, avec notamment le récent rachat de Voltage Security. Ce spécialiste du chiffrement est venu renforcer l’offre Atalla de HP.
Déjà, en mai 2013, lors d’un passage à Paris pour le lancement de nouvelles appliances TippingPoint, Frank Mong, vice-président de HP et directeur général de son activité produits de sécurité d’entreprise, soulignait l’importance qu’allait être appelée à gagner l’analytique, sous toutes ses formes, pour l’évolution des offres de sécurité : « le nombre de variables [à contrôler pour sécurisé son SI, NDLR] a progressé de manière exponentielle », expliquait-il alors, ajoutant que « dès lors, la seule façon de se protéger de "l’inconnu inconnu" est d’éliminer autant "d’inconnues" que possible [une référence au concept d’inconnu inconnu utilisé par Art Coviello en ouverture de RSA Conference quelques mois plus tôt, NDLR]. Et pour faire cela, vous avez besoin d’un analyste spécialiste des données. Appelez-le comme vous voulez, mais plus vous êtes capable de disposer de renseignement, de corréler des données, et de produire des analyses, plus vous êtes en mesure d’agir. Sinon, vous êtes paralysé ».
Alors pour McDonald, TippingPoint n’a jamais vraiment été à sa place dans l’offre de HP : « il n’y avait pas de synergie entre les offres réseaux de HP et ses offres logicielles là où TippingPoint était placé ».
Plus sévère, Holland s’interroge sur la capacité de HP à produire une stratégie de cohérente dans le domaine de la sécurité : « je suis sceptique quant à la capacité de HP à réussir à accélérer son activité de sécurité. Ils ont eu des années pour cela, et revendre TippingPoint ne va probablement pas faire grande différence. Ils doivent montrer qu’ils peuvent apporter un portefeuille cohérent en sécurité, et pas seulement une collection d’acquisitions ».
Avec nos confrères de SearchSecurity.com