HP devient un surprenant acteur de la sécurité
Jusqu'à présent, HP n'avait pas été particulièrement identifié comme un acteur de premier plan de la sécurité informatique. Tout change avec le vaste train d'annonces qu'il présente. En début de semaine, HP a dévoilé une série d'annonces concernant des solutions et des services dédiés à la sécurité des données, depuis l'impression jusqu'au Cloud Computing. Avec cette offre qui rassemble plus de 90 applications, HP propose aux entreprises de renforcer l'analyse des vulnérabilités, d'améliorer la protection informatique ainsi que le contrôle de conformité. Les services de sécurité proposés par HP « concernent les applications, la continuité d'activité, les contenus, l'intégrité des données, les centres de calcul, les terminaux, les réseaux, la gestion des identités, le contrôle d'accès, la gestion du risque et la sécurité opérationnelle, » comme le détaille HP dans son communiqué. Selon la compagnie de Palo Alto, « ce vaste portefeuille de services doit permettre aux entreprises et aux administrations de mettre en place une stratégie de sécurité complète afin de réduire l'exposition de leurs infrastructures aux risques ». Ainsi que l'a déclaré Chris Whitener, en charge de la stratégie du programme HP Secure Advantage « cette offre intègre les domaines clé de l'infrastructure technologique, depuis les postes de travail et les imprimantes jusqu'au datacenter et au cloud. Cela concerne aussi bien le conseil que les services gérés en interne et l'externalisation,». Il ajoute que « les produits tiers inclus dans le package seront pré-testés afin de garantir leur compatibilité et leur intégration. » HP veut désormais proposer un guichet unique pour de nombreux besoins de sécurité, afin de simplifier la tâche des entreprises en réduisant la complexité, les risques et les coûts. De fait, la gamme de services « HP Security, Compliance and Continuity Services » se présente comme un « modèle de référence commun » mis à la disposition des 10 000 professionnels de la sécurité de HP et des consultants répartis dans le monde (depuis l'acquisition de EDS en août 2008). Bien que la marque EDS, (l'infogérant EDS a été acquis pour 13,9 milliards de dollars), ne soit plus utilisée officiellement, l'achat de cette société a transformé HP en acteur majeur des services d'entreprise et d'externalisation, avec ... Photo : Chris Whitener, en charge de la stratégie du programme HP Secure Advantage (D.R.) ... IBM comme concurrent principal. « Aujourd'hui, nous avons des milliers de clients à la fois HP et EDS dans le secteur public, ce qui n'était pas le cas auparavant », souligne Chris Whitener. « En proposant des offres de sécurité en 'groupes de services et en catégories bien identifiables', l'objectif de HP, transformé depuis l'intégration d'EDS, est de rendre l'évaluation des besoins et l'estimation du coût des projets aussi simple que possible pour les clients. » complète-t-il. La sécurité et la conformité figurent parmi les principales préoccupations des entreprises, que celles-ci soient portées par des menaces ou par la pression réglementaire. Le "Cloud Computing Security Assessment» a été mis en place pour « aider les clients à comprendre quelles transformations ils doivent réaliser pour parvenir jusqu'au cloud " explique Chris Whitener. Cela les conduit à examiner dans quelle mesure les applications qu'ils utilisent dans leurs services, peuvent encore fonctionner de manière optimale dans un environnement Cloud, ou encore à s'interroger sur les questions posées par la violation des règles relatives à la vie privée, à la confidentialité des données, ou bien de prendre en compte les exigences de sécurité dans le domaine du paiement par carte bancaire, par exemple. L'accès non autorisé à certaines informations peut en effet conduire à des infractions qui ont un coût pour l'entreprise et peut engendrer des pertes commerciales. Par exemple, les solutions intégrées aux environnements d'impression - HP Access Control Printing Solution Suite et HP Scanjet Enterprise 7000n Document Management Workstation Series - permettent de réduire ces risques à l'aide de fonctions d'administration avancées. Le « HP Enterprise Secure Key Manager » est là pour centraliser et renforcer la sécurisation des données, afin de limiter les coûts liés au risque de vol ou de perte d'informations sensibles. Cette solution oriente les clients en matière de politiques de sécurité et fournit une administration cohérente et unifiée des clés de chiffrement sur l'ensemble de l'infrastructure informatique. "Application Security Center of Excellence Services" vient quant à elle empêcher les attaques ciblées sur des applications web. Elle aide aussi les clients à définir une stratégie rapide en fonction des risques commerciaux, mais les conseille aussi sur la technologie adéquate à utiliser. Enfin, une offre "SAS Project Services for Application Security Center" prend en charge la mise en oeuvre de ces initiatives de sécurité dans une configuration entretenue et gérée par HP.