Procter & Gamble externalise sa sécurité auprès d'IBM
Procter & Gamble, le leader mondial des produits pour la maison, avec des marques comme Pampers, Tide ou Ariel, a annoncé vendredi 29 août 2008, qu'il a retenu IBM ISS comme prestataire de services de sécurité dans le cadre d'un contrat de cinq ans. « Avec IBM ISS, notre objectif est de renforcer nos systèmes de sécurité et d'améliorer l'efficacité et l'efficience de nos actions en sécurité, a déclaré Willie Alvaredo, directeur des services d'infrastructure de Procter & Gamble. Selon Peter Evans, directeur chez IBM ISS, les services comprendront la protection interne du réseau ainsi que la défense périmétrique. « La prévention d'intrusion, les pare-feux, la protection des serveurs, la gestion des PC de bureau et de la messagerie électronique font partie des services à fournir, détaille-t-il. Ce contrat devrait être le plus important jamais signé par IBM en matière de services de sécurité. Procter & Gamble n'allégera pas ses équipes de sécurité pour autant, selon Peter Evans. « Procter & Gamble va maintenir ses équipes de sécurité, déclare-t-il, soulignant qu'elles disposeront de plus de temps afin de se focaliser sur des projets stratégiques comme la mise en oeuvre d'activités de collaboration en ligne ou lors des fusions. IBM ISS possède plusieurs centres de gestion de la sécurité depuis lesquels ses équipes effectuent le monitoring et la supervision des réseaux des clients à distance. Dans le cadre du contrat d'externalisation, Procter & Gamble et IBM ISS vont coopérer dans ce qu'ils appellent un « centre des opérations de sécurité virtuel». Procter & Gamble y disposera d'un portail web qui concentrera une évaluation des vulnérabilités, la corrélation des informations et de l'analyse. Le centre opérationnel va consolider les données de monitoring et la maintenance de quatre consoles de gestion SiteProtector Proventia d'IBM ISS situées aux Etats Unis, Europe et Asie. IBM ISS anticipe une évolution des services fournis vers la gestion d'identités, la gestion des accès et la prévention des fuites de données.
