Virtustream, une plateforme Cloud pour toute la fédération EMC

C’est en mai 2015 qu’EMC a déboursé 1,2 Md$ pour Virtustream. Une opération que présentait alors Joe Tucci comme « un élément transformationnel dans la stratégie » du groupe. Virtustream était alors connu pour proposer aux entreprises une passerelle de leurs applications d’entreprise vers le Clloud et d’en assurer ensuite l’orchestration et l’administration, dans un contexte hybride.

Un an plus tard, Vince Lubsey, vice-président sénior de Virtustream en charge de la recherche et du développement, et l’un de ses cofondateurs, revient sur quelques-unes des perspectives d’intégration, en particulier en matière de sécurité, avec Virtustream Security Solutions.

Cette activité s’est construite historiquement autour de ViewTrust, racheté début 2014. C’est une solution qui été principalement développée pour le secteur fédéral aux Etats-Unis afin de « supporter les besoins de reporting de conformité réglementaire au sein des organisations gouvernementales et du secteur public. L’idée était que beaucoup de ressources sont consacrées à la production de rapports de conformité réglementaire ou avec des politiques internes. La solution collecte une grande quantité de ces informations par programmation ».

Mais de ce premier cas d’usage en ont dérivé d’autres, jusqu’à étendre le périmètre d’application de la solution à l’ensemble de la gestion du risque en entreprise, en surveillant l’application effective des contrôles opérationnels, techniques et manuels.

Reste que RSA dispose aussi d’une solution de gestion du risque et de la conformité : Archer. Vince Lubsey, le reconnaît, il y a là « quelques redondances entre les deux produits ». Mais il revendique aussi de la complémentarité : « RSA est très très fort pour aider à corriger un risque ou un intrusion », tandis que ViewTrust « est très fort dans la gestion proactive du risque et de la conformité, au point que nous pouvons corréler beaucoup d’informations externes sur les vulnérabilités avec les informations internes collectées et identifier si ces risques existent dans l’environnement ».

Alors, naturellement, « avec l’acquisition par EMC, il y a des efforts en cours de rationalisation et d’intégration entre ViewTrust et Archer, ainsi qu’avec d’autres solutions de RSA ».

Et cela touche là aux opérations de sécurité : « beaucoup d’événements et d’alertes peuvent être affichés par le tableau de bord de ViewTrust ou au sein du produit. Mais nous nous appuyons sur la collecte d’informations à partir d’autres produits, et nous disposons de sondes intégrées avec d’autres produits de sécurité ».

Plus loin, Virtustream peut aussi profiter de la proximité gagnée, à l’occasion de son rachat par EMC, avec VMware : « oui, je peux dire que, de manière vague, c’est pertinent, et des discussions en ce sens ont déjà eu lieu et continuent d’avoir lieu. Mais je ne peux pas commenter plus précisément. […] Je peux simplement vous dire que Virtustream a de nombreuses travaux d’intégration en cours dans le cadre de l’intégration ».

Plus loin, Virtustream a été « racheté comme une capacité de fourniture de services cloud pour la fédération [EMC]. Et cela veut dire toute la fédération ». De là à dire que celle-ci peut servir de base aux ambitions d’un RSA qui travaille à une stratégie Cloud, avec des services d’identité en mode service, il n’y a qu’un pas que Vince Lubsey se refuse à faire : « s’il y a une opportunité de combiner des capacités de plusieurs entreprises de la fédération pour répondre au besoin spécifique que vous évoquez, alors c’est quelque chose qui pourrait se produire à l’avenir ».