HP a fait plusieurs annonces en matière de sécurité. Ainsi, il a dévoilé sa dernière gamme de pare-feux nouvelle génération pour contrôler la sécurité au niveau des applications et analyser les flux de l'entreprise « le cloud, le mobile » souligne Philippe Jouvellier, en charge des produits sécurité chez HP EMEA. Les pare-feu Tipping Point Next Gen se déclinent en 5 modèles en supportant des débits allant de 500 Mbt/s  jusqu'à 10 Gbt/s. « Ils comprennent notamment une fonction de prévention des intrusions qui n'est plus statique, mais qui prend en compte les menaces en cours », explique le responsable. Il ajoute que cela ne fera pas redondance avec les solutions d'IPS que le constructeur continuera à fournir. HP rejoint des concurrents comme Palo Alto Networks, Cisco et Check Point pour fournir des produits qui vont au-delà des contrôles traditionnels basés sur les ports.

Parmi les 5 modèles, on notera le S1050F qui supporte 250 000 connexions simultanées et s'oriente pour un déploiement de réseau de succursales. Les S301F et 3020F s'adressent toujours aux succursales mais avec un maximum de 1 millions de connexions simultanées. Enfin, le S8005F et S8010F seront dédiés pour les coeurs de réseau et des environnements datacenter avec un support de 20 millions de connexions simultanées. Avec ce lancement, Greg Young, analyste en sécurité chez Gartner, estime que « HP a donné un coup de pied dans la porte du marché des pare-feux estimé à 8 milliards de dollars dont 15% est représenté par les produits NextGen ».

Portail de menaces et évolution d'ArcSight


Parmi les autres annonces publiées par le constructeur lors de son évènement HP Protect à  Washington, il y a un service cloud, baptisé Threat Central. Ce dernier permet aux clients utilisant les produits SIEM (security and information event management) d'ArcSight de renvoyer des détections d'anomalies au service cloud de HP pour analyse. « Il existe les DV labs de Tipping Point qui maintenant s'enrichissent des remontées d'informations des produits ArcSight pour être analyser. Le lab qui s'occupera de ce portail est basé à Austin au Texas et sera une entité à part de DV labs », indique Philippe Jouvellier. Toutes les anomalies détectées seront étudiées par les spécialistes du constructeur, mais aussi par la communauté des utilisateurs et toutes les alertes seront partagées. Ce portail est encore en version beta.

Toujours sur ArcSight, HP annonce une meilleure capacité de recherche d'évènement avec le gestionnaire ESM qui passe en version 6.5. « Une intégration de Hadoop  bidirectionnel sera disponible dans très peu de temps », nous a assuré Philippe Jouvellier. La solution de SIEM s'enrichit aussi de deux modules : Risk Insight, un tableau de bord qui permet aux opérationnels de recevoir des informations de type risques métier et Application View, une analyse dynamique du comportement des API.