C’est probablement une étape importante dans la transformation de la société en fournisseur de logiciels et de services, HP vient de créer ESP (Enterprise Security Products) une unité dédiée à la sécurité.

 

Cette entité qui devrait regrouper un millier de personnes environ est placée sous la responsabilité de Tom Reilly, ex CEO d’ArcSight, l’éditeur racheté il y a tout juste un an tandis que le directeur commercial n’est autre que John Jack, l’ancien CEO de Fortify, éditeur acquis lui aussi au cours de l’été 2010.

Ces deux ex-entreprises constituent d’ailleurs avec le spécialiste de l’UTM Tipping Point (une ex-filiale de 3Com, constructeur racheté en avril 2010), l’épine dorsale de la nouvelle unité.

Pour structurer l’ensemble des différentes briques, la société de Palo Alto a mis en place le framework HP Enterprise Security Solutions, qui fait d’ailleurs l’objet d’un atelier de formation d’une journée, le HP Security Intelligence and Risk. Son but, explique HP est de permettre aux clients d’identifier les interactions entre les systèmes de gestion de l’information et l’exploitation de leurs outils de sécurité. Pour faciliter cette démarchée, le constructeur a souhaité mettre en place une plateforme unique, la HP Security Intelligence and Risk Management, qui offre des technologies avancées de corrélation de données, de protection des applications et de défense des réseaux pour protéger applications et infrastructures IT.

Supportée par un réseau de partenaires, elle intègre donc les différentes offres.

 

Des offres et…

Animé par le moteur de corrélation CORR-Engine, le SIEM (Security Information and Event Management) HP ArcSight Express 3.0 fournit des capacités de corrélation, de gestion de rapports d’activité (logs) et de surveillance des utilisateurs afin de détecter et de prévenir rapidement les menaces informatiques. Les clients ArcSight ont par ailleurs à leur disposition un outil destiné à combattre les attaques s’appuyant sur l’exploitation des vulnérabilités d’applications Web, le HP Reputation Security Monitor qui fournit en temps réel une liste d’adresses IP et DNS connues pour être utilisées à des fins malveillantes.

De son côté, la suite HP Fortify Software Security Center permet de tester la vulnérabilité des applications, aussi bien pour un déploiement interne que pour un mode on-demand, tandis que le service HP TippingPoint Web Application Digital Vaccine (WebAppDV) 2.0 étend cette protection aux applications en ligne et fournit des correctifs virtuels dans l’attente des corrections définitives. Quant aux filtres WebAppDV 2.0, ils permettent de distinguer activité réseau normale et trafic malicieux.

La boîte à outils Digital Vaccine Toolkit (DVToolkit) 2.0 for Snort simplifie et sécurise la migration depuis des solutions IPS open source.

Enfin, doté du logiciel Logger, TippingPoint Reporting and Archiving offre une vision d’ensemble de l’environnement de sécurité.

 

… des services

Bien entendu, ces différents produits s’accompagnent d’une offre de services proposés en mode SaaS.

L’offre HP Information Security Management (ISM) fournit une approche globale de la gestion des règles et des processus de sécurité dans l’entreprise. D’autres services permettent notamment de protéger les postes de travail fixes et mobiles contre les intrusions en bloquant les communications non autorisées et en prévenant l’installation de logiciels malvenus (HP Enterprise Cloud Service), assurent la collecte et l’analyse des événements de sécurité (HP Security Information and Event Management) ou identifient et colmatent les vulnérabilités au niveau de la couche applicative (HP Application Security Testing-as-a-Service).

Pour finir, n’oublions pas HP Secure Boardroom, un portail d’entreprise qui consolide les sources de données de sécurité existantes au sein d’un système central.