HP annonce des offres globales sécurité
En début de semaine, HP a dévoilé une série d'annonces avec des solutions et des services dédiés à la sécurité des données, de l'impression jusqu'au cloud computing. Avec cette offre qui rassemble plus de 90 applications, HP propose aux entreprises de renforcer l'analyse des vulnérabilités, d'améliorer la protection des données ainsi que le contrôle de conformité.
Les services sécurité proposés par HP « concernent les applications, la continuité de l'activité, les contenus, l'intégrité des données, les centres de calcul, les terminaux, les réseaux, la gestion des identités et le contrôle d'accès, la gestion du risque et la sécurité opérationnelle, » comme le détaille HP dans son communiqué. Selon la compagnie de Palo Alto, « ce vaste portefeuille de services doit permettre aux entreprises et aux administrations de mettre en place une stratégie de sécurité complète afin de réduire l'exposition de leurs infrastructures aux risques ». Ainsi que l'a déclaré Chris Whitener, en charge de la stratégie du programme HP Secure Advantage « cette offre intègre les domaines clé de l'infrastructure technologique, depuis les postes de travail et les imprimantes jusqu'au datacenter et au cloud. Cela concerne aussi bien le conseil que les services gérés en interne et l'externalisation,» ajoutant que « les produits tiers inclus dans le package seraient pré-testés afin de garantir leur compatibilité et leur intégration. » HP veut désormais proposer un point d'entrée unique pour de nombreux besoins de sécurité, aidant ainsi les entreprises à réduire complexité, risques, et coûts.
Une offre sécurité packagée
De fait, la gamme de services « HP Security, Compliance and Continuity Services » se présente comme un «modèle de référence commun» mis à la disposition des 10 000 professionnels de la sécurité de HP et des consultants répartis dans le monde (depuis l'acquisition de EDS en août 2008). Bien que la marque EDS, acquise pour 13,9 milliards de dollars, n'est plus utilisée officiellement, elle a transformé HP en acteur majeur des services d'entreprise et d'externalisation, avec IBM comme seul concurrent. «Aujourd'hui, nous avons des milliers de clients à la fois HP et EDS dans le secteur public, ce qui n'était pas le cas auparavant», souligne Chris Whitener. « En proposant des offres de sécurité en « groupes de services et en catégories bien identifiables, » dit-il, « l'objectif de HP, transformé depuis l'intégration de EDS, est de rendre l'évaluation des besoins et l'estimation du coût des projets aussi simple que possible pour les clients. »
[[page]]
La sécurité et la conformité figurent parmi les principales préoccupations des entreprises, que celles-ci soient portées par des menaces ou par la pression réglementaire. Le "Cloud Computing Security Assessment» a été mis en place pour « aider les clients à comprendre quelles transformations ils doivent réaliser pour parvenir jusqu'au cloud" explique Chris Whitener. Cela les conduits à examiner dans quelle mesure les applications qu'ils utilisent dans leurs services, peuvent encore fonctionner de manière optimale dans un environnement cloud, ou encore de s'interroger sur les questions posées par la violation des règles relatives à la vie privée ou à la confidentialité des données, ou bien de prendre en compte les exigences de sécurité dans le domaine du paiement par carte bancaire, par exemple. L'accès non autorisé à certaines informations peut en effet conduire à des infractions qui ont un coût pour l'entreprise et peut engendrer des pertes commerciales. Par exemple, les solutions intégrées aux environnements d'impression - HP Access Control Printing Solution Suite et HP Scanjet Enterprise 7000n Document Management Workstation Series - permettent de réduire ces risques à l'aide de fonctions d'administration avancées.
Des solutions adaptées à des failles bien ciblées
Le « HP Enterprise Secure Key Manager » est là pour centraliser et renforcer la sécurisation des données, afin de limiter les coûts liés au risque de vol ou de perte d'informations sensibles. Cette solution dirige les clients vers des politiques de sécurité et fournit une administration cohérente et unifiée des clés de chiffrement sur l'ensemble de l'infrastructure informatique. "Application Security Center of Excellence Services" vient quant à elle empêcher les attaques ciblées sur des applications web. Elle aide aussi les clients à définir une stratégie rapide en fonction des risques commerciaux, mais les conseille aussi sur la technologie adéquate à utiliser. Enfin, une offre "SAS Project Services for Application Security Center" prend en charge la mise en oeuvre de ces initiatives de sécurité dans une configuration entretenue et gérée par HP.