A l’occasion d’HP protect à Washington, son rendez vous sécurité, HP a introduit un portail collaboratif et des applications issues du big data
ArcSight, TippingPoint, Fortify, les firmes rachetées par HP au cours des dernières années ont renouvelé la panoplie sécuritaire d’HP qui va de la couche applicative jusqu’à l’interface matérielle en passant par les services. Un must pour concurrencer Cisco sur le terrain des hébergeurs
Première nouveauté et véritable symbole de la conférence de Washington : Threat Central. Il s’agit à la fois d’un portail de sécurité et d’une plateforme collaborative de surveillance. Elle va rassembler toutes les informations disponibles sur les nouvelles menaces. Comme certains éditeurs d’antivirus (Kaspersky ou Trend micro) qui avaient créer des plateformes sur les 5 continents, l’objectif d’HP est de profiter de l’expérience sécurité de ses clients pour lutter collectivement contre les menaces. HP proposera en temps réels des tableaux de bord sur les attaques recensées dans le monde entier. Ces fichiers d’alertes, décris de manière « normalisée » seront intégrés à la console de supervision ArcSight qui tracera une cartographie des menaces par région afin d’identifier des corrections automatiques appropriées. A priori, ce système de défense se limitera à ceux qui auront déjà pu
repérer les problèmes avec leurs outils de collecte d’infos sécurité de type SIEM (Security Information Event Management) Mais, l’offre à l’air ouverte à différents systèmes de détection.Interrogé sur le fait que les entreprises n’ont pas forcement beaucoup de temps à consacrer à la maintenance d’un site d’infos pour la collectivité, Philippe Jouvellier consultant et spécialiste ArcSight ( photo): « L’objectif de ce programme est d’automatiser la collaboration en temps réel entre entreprises dans la lutte contre les cyber menaces. Cela les intéresse. Ceux qui participeront à la création de la base avec de nouveaux évènements seront rémunérés »A priori le mode de paiement n’est pas encore défini. Pour Jouvellier : « Cette offre est une extension de ce que faisait déjà Tipping point dans ses bureaux d’Austin ». Sur son site HP précise que le mode de traitement évite une cascade de 14 étapes pour mettre en route rapidement une procédure de corrections
Deuxième outils qui se destine à la gestion de réseaux est « Network Security Control Point Strategy ». Il vise à identifier les menaces introduites par l’utilisation du Cloud et des mobiles.
La troisième couche de défense logicielle se concentre autour de la gestion d’alarmes et les corrélations entre applications. Les suites HP ArcSight et HP Fortify reposent sur l’analyse des données. Parmi celles-ci , on retrouve donc HP ArcSight Application View, HP ArcSight Management Center, et HP ArcSight Enterprise Security Manager (ESM) v6.5c. Ce dernier « collecteur » ne repose désormais plus sur une base Oracle mais sur une base HP interne appelée Corr. Ces logiciels visent la détection des menaces au niveau applicatif en les surveillant en temps réel. ArcSight ESM permet aussi de créer des règles distribuables sur un parc complet de pc et de serveurs. Il s’interface avec Hadoop pour traiter de grands volumes de données. ArcSight Application pour sa part va permettre de recouper des informations sur les outils Fortify plus ouverts aux communications sur le Web.
L’objectif est toujours de tenter de réduire les risques d’arrêts de services. HP ArcSight Risk Insight paraît être l’évolution la plus intéressante car ce programme s’associe aux applications menacées par différents niveaux de risque, plus ou moins importants. Au delà de la classique identification de «pattern » de signatures de malware, il s‘agit d’une forme de Business intelligence qui va afficher des indications chiffrées sur l’impact potentiel d’une menace sur une application métier. En fonction du développement effectué, le programme pourra estimer les coûts des arrêts de fonctionnement ; ce qui aidera à hiérarchiser les opérations de dépannage.
Un saut quantique du coté du hardware
Du coté matériel, HP a relancé la vieille gamme de pare-feu TippingPoint en une Next-Generation Firewall (NGFW) , en ajoutant des points de contrôle. L’expression « Nextgeneration » signifie que HP a ajouté le contrôle des applications aux fonctionnalités de supervisions des accès offertes par les firewalls classiques. Pour faire simple, les IPS (intrusion prevention system) ont intégré les pare feux. Via de nouveaux services de patchs et le système collaboratif, la défense d’HP s’organisera aussi face aux attaques dites Zéro Day (effectuées avant que des correctifs de failles soient publiées) en palliant aux défauts des équipements.
Jadis classée tout en bas de tableau des Firewall par le bureau d’étude Gartner avec ses anciens modèles ( voir dessin ci dessous) , HP avec la nouvelle offre de sécurité devrait enfin reprendre des couleurs face à des Cisco et même des Dell qui s’acharnent sur la sécurité pour mieux vendre leur serveurs . Selon le même bureau Gartner , tous les nouveaux pare feux Next génération (essentiellement palo alto et Source fire -depuis peu au mains de Cisco) représenteraient déjà 15% des 8 milliards du marché mondial des firewalls. Les cinq nouveaux modèles seraient étudié pour contrôler entre 500 Mbits/s et 10 Gbits/s Le premier modèle le S1050F supportera ainsi jusqu’à 250,000 connexions simultanées tandis que les S8005F and S8010F sont annoncés comme étant capables de gérer jusqu’à 20 millions de sessions, un record destiné en premier lieu pour les datacenters.
HP propose enfin aussi des services de sécurité administrés, les Managed Security Services (MSS) pour renforcer les équipes de sécurité internes des entreprises .Selon HP, avec les services MSS, les intrusions seraient détectées en 11,8 minutes, et 92 % des incidents majeurs seraient résolus dans les deux heures Ces services seraient à même de suivre les évolutions juridiques, réglementaires et normatives. Outre la gestion des conformités réglementaires avec son programme Supplier Security Compliance Solution, HP pousse ses services de protection contre les dénis de service avec HP Distributed Denial of Services (DDoS) , un formule d’attaque qui peut mettre à genoux n’importe quel datacenter en le noyant sous les millions de requêtes. Avec ses offres, HP redevient convaincant du coté sécurité pour les grands hébergeurs en quête d’un concurrent pour Cisco, seul capable de couvrir toutes les facettes du marché des communications sécurisées.