HP présente ses nouvelles solutions de sécurité pour entreprise

Par La rédaction, ITenTunisie.com. Publié le 30/09/2011

HP présente aujourd’hui son offre étendue de solutions de sécurité , conçues pour aider les entreprises à  mettre en œuvre une stratégie de sécurité complète afin de faire face aux menaces et aux préjudices éventuels liés au développement de la mobilité, du Cloud Computing et de l’adoption des réseaux sociaux.

Les menaces informatiques ont gagné en sophistication et en persistance tout en devenant plus difficiles à anticiper. Une nouvelle étude conduite pour HP montre que le volume et la complexité des menaces informatiques ont continué à progresser. (1) Plus de 50 % des responsables métiers et techniques sondés estiment que les incidents de sécurité au sein de leur organisation ont été plus nombreux au cours de l’année dernière. Près de 30 % ont reconnu avoir été victime d’un incident lié à un accès interne non autorisé. Et 20 % ont répondu avoir été confrontés à une intrusion.

Pour faire face à ces menaces, les organisations ont besoin d’établir une approche plus durable de la gestion de la sécurité et du risque. Le framework HP Enterprise Security Solutions répond à ce besoin en fournissant des capacités globales de gestion de la sécurité de l’information, couplées à des centres d’exploitation de la sécurité (SOC) et à des technologies modernes fournissant des renseignements immédiatement exploitables sur la sécurité effective de l’infrastructure et des données.

Cette offre étendue intègre de nouvelles fonctionnalités conçues pour aider les entreprises à évaluer, transformer, administrer et optimiser leurs investissements en matière de sécurité du système d’information.

Évaluer la sécurité des environnements pour identifier et prioriser les risques
HP propose désormais un atelier d’une journée, l’Enterprise Security Discovery Workshop, basé sur le framework HP Enterprise Security Solutions, pour permettre à ses clients d’identifier les interactions entre les systèmes de gestion de l’information et l’exploitation de leurs outils de sécurité. Cet atelier aide les clients à :

- Comprendre l’exposition de leurs organisations à des menaces internes et externes,
- Identifier les facteurs critiques de sécurisation de l’entreprise,
- Créer des programmes de transformation sur mesure à partir de pratiques de référence.
 
En outre, HP vient de présenter la dernière édition du rapport semestriel de ses HP Digital Vaccine Labs (DVLabs) sur les menaces informatiques, le Cyber Security Risks Report, qui offre aux clients une vision détaillée des vulnérabilités, des menaces et des attaques recensées au cours du premier semestre 2011. Ce rapport aide les entreprises à prendre la mesure de l’état actuel du paysage de la menace informatique afin de leur permettre d’évaluer et d’ajuster leurs approches.

Transformer la sécurité

En combinant les capacités de tout premier ordre d’ArcSight, de Fortify – deux entreprises HP – et de HP TippingPoint, HP a établi les fondations d’une approche unifiée de la sécurité des infrastructures et des données d’entreprises. La plateforme HP Security Intelligence and Risk Management offre des technologies avancées de corrélation de données, de protection des applications et de défense des réseaux pour protéger applications et infrastructures IT des menaces les plus sophistiquées.

Supportée par un vaste réseau de partenaires, cette plateforme aide les organisations à réduire le risque auquel leurs infrastructures existantes sont exposées. Elle leur permet également de tester et de renforcer la sécurité de leurs applications, et d’établir les bases à partir desquelles déployer de futurs systèmes dans un environnement sûr.

Pour aider les clients dans cette démarche de transformation de la gestion du risque, HP a annoncé un ensemble complet de nouvelles offres relatives au risque et à la sécurité :

— HP ArcSight Express 3.0 fournit des capacités de corrélation, de gestion de rapports d’activité (logs) et de surveillance des utilisateurs de tout premier ordre pour améliorer la capacité des organisations à détecter et à prévenir rapidement les menaces informatiques. Il s’agit du premier système de gestion des informations et des événements de sécurité (Security Information and Event Management, SIEM) animé par le moteur de corrélation optimisé CORR-Engine.

— HP Reputation Security Monitor apporte aux clients ArcSight une liste temps réel avancée d’adresses IP et DNS connues pour être utilisées à des fins malveillantes, pour les aider à combattre les attaques s’appuyant sur l’exploitation des vulnérabilités d’applications Web.

— La suite HP Fortify Software Security Center est la solution de test de la sécurité applicative la plus complète disponible à la fois pour un déploiement interne et sur le mode on-demand pour accompagner la croissance du volume d’applications à étudier.

— Le service HP TippingPoint Web Application Digital Vaccine (WebAppDV) 2.0 étend la protection aux applications en ligne par l’identification en temps réel de leurs vulnérabilités et à la fourniture de correctifs virtuels dans l’attente du déploiement de réelles corrections. Les filtres WebAppDV 2.0 profitent de la technologie de pare-feu applicatif adaptatif pour aider à distinguer activité réseau normale et trafic malicieux. HP fournit également protection avancée et migration simplifiée à partir de solutions d’IPS open-source avec le Digital Vaccine Toolkit (DVToolkit) 2.0 pour Snort®, ainsi qu’une transparence améliorée de l’état de sécurité d’un environnement de sécurité avec HP TippingPoint Reporting and Archiving, animé par le logiciel Logger.

Gérer la transformation de la sécurité

Pour aider les entreprises à gérer leurs programmes de transformation de la sécurité, à adopter les meilleures technologies de sécurité et à choisir parmi des modèles de sourcing flexibles, HP a également présenté de nouveaux services aux entreprises :

* Les services HP Information Security Management (ISM) fournissent une approche globale de la gestion des règles et des processus de sécurité pour permettre aux clients de prendre des décisions éclairées sur la sécurité et minimiser les risques.

* HP Enterprise Cloud Service (ECS) - End Point Threat Management protège les postes de travail fixes et mobiles contre les virus, les logiciels malveillants, les logiciels espions et les intrusions en bloquant les communications non autorisées et en prévenant l’installation de logiciels malvenus.
* Les services HP Security Information and Event Management (SIEM) assurent la collecte et l’analyse des événements de sécurité pertinents pour fournir une vision unifiée des activités de sécurité au travers de l’entreprise et générer des rapports prédéfinis pour faire la démonstration de la conformité avec les règles de sécurité et les réglementations en vigueur.

* HP Application Security Testing-as-a-Service identifie et colmate les vulnérabilités au niveau de la couche applicative grâce à des services d’analyse de code et de tests d’intrusion pour réduire les risques, les délais et les investissements nécessaires pour garantir la sécurité des logiciels.

Optimiser en supervisant continuellement pour identifier les progrès
HP Secure Boardroom est un portail d’entreprise global qui consolide les sources de données de sécurité existantes au sein d’un système central. Les cadres dirigeants et les DSI disposent ainsi d’une plus grande visibilité et d’informations exploitables pour prendre des décisions éclairées et déterminer les investissements en fonction des priorités métiers.

HP fournit aux entreprises Instant-On les moyens de protéger leurs données, de défendre leurs ressources, de gérer le risque et de soutenir l’innovation. Pour plus d’informations sur les nouvelles solutions HP et les nouveaux services HP, reportez-vous au site Web www.hp.com/go/risk2011.
 
L’événement utilisateur HP de référence, HP DISCOVER, se déroulera à Vienne, en Autriche, du 29 novembre au 1er décembre. Cet événement permettra de découvrir des entreprises ayant entamé leur transformation en entreprises Instant-On

A propos de HP

HP crée des solutions technologiques innovantes au service des professionnels, des entreprises, des services publics et du grand public. Leader technologique mondial, HP propose une offre à la convergence du Cloud et de la connectivité, allant de l'impression, des systèmes personnels aux logiciels, en passant par les services et infrastructures informatiques afin d’offrir de nouvelles expériences aux utilisateurs, multiples et sécurisées dans un monde connecté. Pour plus d'information sur HP (NYSE:HPQ), veuillez cliquer sur ce lien http://www.hp.com.

(1) “HP Research: Enterprise Risk,” Coleman Parkes Research Ltd., July 2011.

Copyright © 2011 ITenTunisie.com. Tous Droits réservés.