Actu
Hugh Njemanze et Jean-Charles Barbou, HP France : Enterprise View vers l’interopérabilité des produits de sécurité
mai 2012 par Marc Jacob
Hugh Njemanze CTO & Vice-président R&D WW, HP Enterprise Security et
Jean-Charles Barbou, Directeur de la division HP Enterprise Security France, ont présenté la nouvelle stratégie d’HP en matière de sécurité. Pour HP, la sécurité est un des 3 piliers de développement avec le Cloud et la gestion des données.
Hugh Njemanze
Il y a 18 mois, HP a acquis trois entreprises phares dans leur domaine respectif : ArcSight, pour le SIEM, Fortify, pour la revue de code et TippingPoint groups pour l’IPS. Depuis cette période un certain flottement avait eu lieu le temps de l’intégration. Aujourd’hui, HP a créé la division HP Enterprise Security et s’est fait construire un nouveau siège en Californie. Cette division est forte de 1.400 collaborateurs issus de la fusion d’ArcSight, Fortify et TippingPoint groups dont 600 personnes qui travaillent au service R&D. c’est aussi 3,000 professionnels pour HP Enterprise Security Services et 5 centres opérationnels. Selon Hugh et Jean-Charles Barbou, HP serait dans le Top 5 des sociétés de sécurité.
Jean-Charles Barbou
Cette nouvelle semble répondre aux nouveaux enjeux de sécurité en particulier en termes de vulnérabilités. En effet, une étude d’HP montre que si le nombre de vulnérabilités des applications commerciales diminuent, celle des applications web mises en ligne par les entreprises ont été multipliées par 3 en quelques années et elles se développent sur tous les supports : PC, smartphones, tablettes… Il semblerait toujours selon cette étude 86% des applications Web ont des failles de sécurité critiques. Il est vrai que les rootkits sont disponibles en téléchargement soit de façon gracieuse soit à partir de quelques dollars. Devant ce constat, chez HP, comme chez ces confrères, il faut éviter d’arriver à une perte de confiance du Web, d’autant que l’on va vers à la fois l’émergence du Cloud et de la pratique du BYOD. Dans ce contexte, HP estime que la sécurité est la première barrière qui empêche la réelle démocratisation du Cloud. Pour le BYOD, HP devrait proposer très rapidement des outils de management des équipements de mobilité.
Ainsi, HP a conçu avec l’offre HP Enterprise View une solution d’interopérabilité de 3 offres ArcSight, Fortify et TippingPoint groups. Cette solution permet de faire de la gestion de risque tout en sécurisant le SI par la base grâce à la revue de code. Les 3 solutions sont aujourd’hui intégrées et bénéficient d’une console de management unique. Bien sûr, les trois solutions peuvent toujours être acquises séparément et en mode SAS.
