HP met à jour son offre de sécurité

HP vient de présenter de nouveaux produits et services de sécurité visant à répondre à l’évolution des menaces informatiques et à une pression réglementaire croissante.

HP vient de présenter de nouveaux produits et services de sécurité visant à répondre à l’évolution des menaces informatiques et à une pression réglementaire croissante.

Pris en étau. C’est l’impression que l’on peut avoir de la situation des entreprises à la lecture du communiqué de HP annonçant ses nouveaux produits et services de sécurité. Et le groupe d’égrainer : 92 % des entreprises du classement mondial Forbes 2000 auraient été victimes d’incidents de sécurité au cours des 12 derniers mois; le marché noir de la cybercriminalité serait évalué à 104 Md$ par an; la non-conformité réglementaire coûterait en moyenne 13,7 M$ aux multinationales. Mais surtout, pour HP, la menace n’est plus le fait d’attaquants isolés mais d’une nébuleuse coopérative redoutablement efficace.

D’où l’idée de HP Threat Central, une plateforme de renseignement sur la sécurité informatique communautaire qui à permettre aux clients du groupe de partager - sur la base du volontariat - leurs données sur les menaces auxquelles ils sont confrontés et d’accéder aux informations de leurs pairs sur les menaces comparables. Le service est d’abord ouvert en phase bêta aux utilisateurs de l’outil maison de gestion des événements et des informations de sécurité, Arcsight ESM. Lequel est au passage complété d’un nouveau module, Risk Insight, conçu pour présenter les données collectées sur un incident en information immédiatement exploitables pour la remédiation.

HP profite en outre de cette mise à jour pour améliorer les performances de ses pare-feu TippingPoint avec un modèle haut de gamme supportant jusqu’à 10 à 20 millions de sessions simultanées, suivant la version, ou jusqu’à 50 000 connexions par seconde. HP le présente comme prêt pour le Cloud et la consumérisation avec «plus de 7400 filtres.»

Plus loin, HP présente SureStart, un système embarqué dans ses portables EliteBook et visant à «restaurer automatiquement le BIOS d’un PC dans son précédent état sûr s’il est attaqué ou corrompu.»
Enfin, HP évoque ses services de sécurité managés, revendiquant un délai de détection des intrusions de 11,8 minutes et de résolution de moins de deux heures «dans 92 % des cas», tout en annonçant un service de protection contre les attaques par déni de service distribué.

HP a lancé une offre de sécurité cohérente en septembre 2011, intégrant ainsi les fruits de plusieurs rachats. C’est avec celui de 3Com, fin 2009, que HP a pris pied dans la sécurité, avec les systèmes de gestion unifiée des menaces (UTM) de la marque TippingPoint. En août 2010, le groupe avait continué sa percée avec Fortify, spécialiste de l’analyse statique et dynamique du code applicatif. Enfin, moins d’un mois après, HP avait racheté ArcSight, spécialiste de la détection d’intrusion et de la gestion de la conformité. Et c’est donc en septembre 2011 que le groupe a rassemblé l’ensemble sous une unique bannière, ESP : Enterprise Security Products.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close