A l’occasion d’HP protect  à Washington, son rendez vous sécurité, HP  a introduit un portail collaboratif et des applications issues du big data

ArcSight, TippingPoint, Fortify, les firmes rachetées par HP au cours des dernières années ont renouvelé la panoplie sécuritaire d’HP qui va de la couche applicative jusqu’à l’interface matérielle en passant par les services. Un must pour concurrencer Cisco  sur le terrain des hébergeurs

Première nouveauté et véritable symbole de la conférence de Washington : Threat Central. Il s’agit à la fois d’un portail de sécurité et d’une plateforme collaborative de surveillance. Elle va rassembler toutes les informations disponibles sur les nouvelles menaces. Comme certains éditeurs d’antivirus (Kaspersky ou Trend micro) qui avaient créer des plateformes sur les 5 continents, l’objectif d’HP est de profiter de l’expérience sécurité  de ses clients pour lutter collectivement contre les menaces. HP proposera en temps réels des tableaux de bord sur les attaques recensées dans le monde entier. Ces fichiers d’alertes, décris de manière « normalisée » seront intégrés à la console de supervision ArcSight qui tracera une cartographie des menaces  par région afin d’identifier des corrections automatiques appropriées. A priori, ce système de défense se limitera à ceux qui auront déjà pu

Philippe Jouvellierrepérer les problèmes  avec leurs outils de collecte d’infos sécurité de type SIEM  (Security Information Event Management) Mais, l’offre à l’air ouverte à différents systèmes de détection.Interrogé sur le fait que les entreprises n’ont pas forcement beaucoup de temps à consacrer à la maintenance d’un site d’infos pour la collectivité, Philippe Jouvellier consultant et spécialiste ArcSight ( photo): «  L’objectif de ce programme est d’automatiser la collaboration en temps réel entre entreprises dans la lutte contre les cyber menaces. Cela les intéresse. Ceux qui participeront  à la création de la base avec de nouveaux évènements seront rémunérés »A priori le mode de paiement n’est pas  encore défini.  Pour Jouvellier : « Cette offre est une extension de ce que faisait déjà Tipping point dans ses bureaux d’Austin ». Sur son site HP précise que le mode de traitement évite une cascade de 14 étapes pour mettre en route rapidement une procédure de corrections
Deuxième outils qui se destine à la gestion de réseaux est « Network Security Control Point Strategy ». Il  vise à identifier les menaces introduites par l’utilisation du Cloud et des mobiles.

La troisième couche de défense logicielle  se concentre autour de la gestion d’alarmes et les corrélations entre applications.  Les suites HP ArcSight et HP Fortify reposent sur l’analyse des  données. Parmi celles-ci , on retrouve donc HP ArcSight Application View, HP ArcSight Management Center, et HP ArcSight Enterprise Security Manager (ESM) v6.5c. Ce dernier «  collecteur » ne repose désormais plus sur une base Oracle mais sur une base HP interne appelée Corr. Ces logiciels visent la détection des menaces au niveau applicatif  en les surveillant en temps réel.  ArcSight ESM permet aussi de créer des règles distribuables sur un parc complet  de pc et de serveurs. Il s’interface avec Hadoop pour traiter de grands volumes de données. ArcSight Application pour sa part va permettre de recouper des informations sur les outils Fortify plus ouverts aux communications sur le Web.

arcsight-express__large__560x342--C-tcm245-1357548--CT-tcm245-1237012-32

L’objectif est toujours de tenter de  réduire les risques d’arrêts de services. HP ArcSight Risk Insight paraît être  l’évolution la plus intéressante car ce programme s’associe aux applications menacées par différents niveaux de risque, plus ou moins importants. Au delà de la classique identification de «pattern » de signatures de malware, il  s‘agit d’une forme de Business intelligence qui va afficher des indications chiffrées sur l’impact potentiel d’une menace sur une application métier. En fonction du développement effectué, le programme pourra estimer les coûts des arrêts de fonctionnement ; ce qui aidera à hiérarchiser  les opérations de dépannage.

Un saut quantique du coté du hardware

Du coté matériel,  HP a relancé la vieille gamme de  pare-feu TippingPoint  en  une Next-Generation Firewall (NGFW) , en ajoutant des points de contrôle. L’expression « Nextgeneration » signifie que HP a ajouté le contrôle des applications aux fonctionnalités de supervisions des accès offertes par les firewalls classiques. Pour faire simple, les IPS (intrusion prevention system) ont intégré les pare feux. Via de nouveaux services de patchs  et le système collaboratif, la défense d’HP s’organisera aussi  face aux attaques dites Zéro Day (effectuées avant  que des correctifs de failles soient publiées) en  palliant aux défauts des équipements.

tippingpointngfwJadis classée tout en bas de tableau  des Firewall par le bureau d’étude Gartner avec ses anciens modèles ( voir dessin ci dessous) , HP avec  la nouvelle offre de sécurité  devrait enfin  reprendre des couleurs face à des Cisco et même des Dell qui s’acharnent sur la sécurité pour mieux vendre leur serveurs . Selon le même bureau Gartner ,  tous les nouveaux pare feux Next génération  (essentiellement palo alto et  Source fire -depuis peu  au mains de Cisco) représenteraient déjà 15% des 8 milliards du marché mondial des firewalls. Les cinq nouveaux modèles seraient étudié pour  contrôler entre 500 Mbits/s et 10 Gbits/s Le premier modèle le S1050F supportera ainsi  jusqu’à  250,000 connexions simultanées tandis que les S8005F and S8010F sont annoncés comme étant capables de gérer  jusqu’à 20 millions de sessions, un record destiné en premier lieu pour les datacenters.2013-palo-gartner

HP propose enfin aussi des services de sécurité administrés, les  Managed Security Services (MSS) pour renforcer  les équipes de sécurité internes des entreprises .Selon HP, avec les services MSS, les intrusions seraient détectées en 11,8 minutes, et 92 % des incidents majeurs seraient résolus dans les deux heures  Ces services seraient à même de suivre  les évolutions juridiques, réglementaires et normatives. Outre la gestion des conformités réglementaires  avec son programme Supplier Security Compliance Solution, HP pousse ses services de protection contre les dénis de service avec  HP Distributed Denial of Services (DDoS) , un formule d’attaque qui peut mettre à genoux n’importe quel datacenter en le noyant sous les millions de requêtes.  Avec ses offres, HP  redevient convaincant du coté sécurité pour les grands hébergeurs en quête d’un concurrent pour Cisco, seul capable de couvrir toutes les facettes du marché des communications sécurisées.