Les menaces informatiques modernes sont de plus en plus complexes et intègrent de multiples vecteurs d’attaque qui ciblent aussi bien les environnements traditionnels que les environnements mobiles et Cloud. Alors que les entreprises ne cessent d’étendre le périmètre de leurs infrastructures, elles exigent toujours le même niveau de contrôle de sécurité et de protection (1). Il est donc vital pour les entreprises de comprendre comment optimiser la gestion et la hiérarchisation des risques de sécurité portant sur les différents éléments de leur paysage informatique.

La plate-forme HP Security Intelligence and Risk Management (SIRM) comble le fossé entre les exploitants en charge de la sécurité et ceux en charge de l’IT. L’objectif est de permettre aux entreprises d’en finir avec des stratégies de sécurité ponctuelles et cloisonnées. Avec la plate-forme étendue HP SIRM, HP lance sa première solution sécurité depuis l’intégration l’année dernière des gammes ArcSight, Fortify et TippingPoint qui avait donné lieu à la création de la division HP Enterprise Security Products.

Une vision unifiée des risques métiers

Les entreprises ont depuis longtemps des difficultés à évaluer de façon précise leurs besoins en matière de sécurité et d’investissements liés à la sécurité. HP résout ce problème en fournissant une transparence totale sur les actifs de sécurité liés aux processus métiers critiques et aux applications avec :

— HP EnterpriseView : cette solution fournit aux décideurs d’entreprise un tableau de bord dynamique ainsi qu’une carte de visualisation des points chauds de risque, couvrant l’ensemble de l’entreprise et l’ensemble des domaines fonctionnels, de la sécurité à l’exploitation informatique. Cette vue unifiée permet aux dirigeants en charge de la sécurité de traiter de façon proactive les risques métiers et de déployer rapidement les mécanismes adaptatifs de défenses requis.

Traiter la question des risques applicatifs, des environnements traditionnels aux environnements mobiles.

Les applications mobiles et les applications étendues au web créent des surfaces d’attaque complexes devant être protégées. HP permet aux entreprises d’étendre la sécurité applicative aux terminaux nomades grâce à des tests statiques de la sécurité applicative (static application security testing, ou SAST), des tests de sécurité applicative dynamiques (Dynamic application Security Testing, ou DAST) et des solutions de supervision incluant :

— HP Application Security Monitor (AppSM) : outil permettant aux responsables IT de disposer d’une large visibilité sur les menaces de sécurité visant leurs applications et de réduire le temps nécessaire pour déployer un monitoring efficace, et de diminuer de façon significative l’instrumentation spécifique et coûteuse des applications développées en interne. HP AppSM fournit des fonctions de recherche, de reporting et d’analyse couvrant les applications écrites en Java/.Net, quel que soit leur environnement, y compris mobile

— HP Mobile Application Security : outil qui protège l’écosystème d’applications mobiles avec une précision allant jusqu’à la ligne de code pour identifier les vulnérabilités potentielles des applications conçues pour les terminaux iOS et Google™ Android.

— HP TippingPoint Next-Generation Intrusion Prevention System (NGIPS) fournit une protection contre les menaces applicatives complexes, en conjonction avec la plate-forme HP SIRM. Les clients profitent des améliorations d’un système de blocage des menaces réputé, ainsi que d’un contrôle avancé des applications.

Traiter les risques émergents associés à l’adoption du cloud computing

Du fait de la migration croissante des entreprises vers le cloud computing, les problèmes de protection de l’infrastructure étendue deviennent une barrière à l’adoption des solutions Cloud. Pour faire face à ce défi, HP propose des solutions de sécurité de classe entreprise pour environnements cloud complexes, incluant :

— HP Cloud Connections Partner Program : programme qui fournit en mode Software-as-a-Service (SaaS) une vision transparente totale sur les activités réalisées par les utilisateurs. Il offre une vue centralisée et permet la création de rapports couvrant l’ensemble des environnements de l’entreprise, qu’ils soient sur site ou dans le cloud.

— HP Compliance Stack : outil aidant les clients à garantir que les environnements physiques, virtuels et cloud se conforment aux contraintes réglementaires. La première solution traite la question de la conformité des systèmes de paiements au standard PCI-DSS (Payment Card Industry Data Security Standard).

La plate-forme HP SIRM est un composant clé de la suite logicielle HP IT Performance Suite, qui aide les entreprises et les administrations dans leur quête de l’Instant-On Enterprise. La suite logicielle HP IT Performance Suite fournit une vue complète de l’ensemble des actifs IT, automatise leur administration et ajuste la performance du système d’information, afin d’atteindre les objectifs métiers spécifiques à chaque entreprise.