> Tech > HP Protect : Firewalls nouvelle génération et Arcsight 6.5

HP Protect : Firewalls nouvelle génération et Arcsight 6.5

Tech - Par Guillaume Rameaux - Publié le 16 septembre 2013
email

L’événement HP Protect, dédié aux solutions de sécurité de l’entreprise californienne se déroule cette semaine à Washington. L’occasion d’annoncer quelques nouveautés pour le triptyque ArcSight/TippingPoint/Fortify .

HP Protect : Firewalls nouvelle génération et Arcsight 6.5

La première est l’offre HP Threat Central, un centre de menace global qui propose aux clients d’échanger entre eux des informations (bases de réputation, adresses IP, DNS,…) sur les menaces rencontrées sur internet. L’objectif est de distribuer très rapidement ces données afin de proposer en retour des tableaux de bord sur les attaques recensées dans le monde. Ces tableaux créés par le laboratoire DVLabs sont intégrés à la console de supervision ArcSight qui se charge de proposer des contre-mesures. Le centre basé à Austin (Texas) délivre déjà des informations pour les clients actuels de l’offre TippingPoint.

Des firewalls pour concurrencer Palo Alto

HP se lance également dans la course aux firewalls nouvelle génération avec cinq modèles basés sur les technologies issues du rachat de 3Com. Les différents pare-feu (HP TippingPoint NG Firewall) sont capables de contrôler entre 500 Mbits/s et 10 Gbits/s. Ces derniers viennent se placer en coupure de réseau et interceptent toutes les communications. En cas de détection d’une menace, la solution la bloque et la place en quarantaine.

Ces firewalls sont liés à la ZDI (Zero Day Initiative). Ce programme mis en place par HP attribue des récompenses financières aux entreprises remontant une menace informatique inconnue au DVLabs. Ces menaces sont ensuite transmises aux éditeurs concernés pour qu’ils mettent au point un correctif. Les utilisateurs des TippingPoint NG Firewall recevront eux un filtre de la part de HP pour neutraliser la menace découverte avant même que l’éditeur ne publie son patch. La procédure permet ainsi de lutter contre les attaques de type 0-day.

L’objectif du pare-feu est également de protéger l’entreprise contre les brèches créées par les salariés utilisant leurs terminaux personnels (BYOD). L’outil permet de mettre en place des politiques d’accès au système d’information très granulaires en fonction de la personne qui se connecte, de l’endroit d’où elle se connecte ou encore du moment où elle se connecte. HP espère avec cette nouvelle gamme faire de l’ombre aux solutions proposées notamment par Palo Alto Networks.

Un connecteur Hadoop dans ArcSight 6.5

Troisième grande annonce, la mise à jour d’ArcSight ESM (Enterprise Security Manager). La solution de gouvernance, gestion des logs et supervision des menaces en temps réel arrive en version 6.5. Cette version reprend le moteur de base de données CORR, développé par HP et déjà introduit dans l’édition précédente en remplacement de la base Oracle. ArcSight 6.5 apporte un développement facilité par un outil de gestion centrale de plusieurs instances, la possibilité de créer des règles pour une machine puis de les déployer sur une autre en utilisant la même interface et surtout une connexion avec Hadoop permettant la surveillance de grands volumes de données.

Le module ArcSight Application View est également annoncé. Ce dernier vise à faire interagir ArcSight et Fortify (outil d’analyse de code) pour permettre au client de surveiller l’activité des applications à travers les connexions web et remonter une alerte en cas de comportement inhabituel. Enfin, le nouveau module Risk Insight va lui afficher des indications sur l’impact potentiel d’une menace sur une division métier particulière de l’entreprise. Le module va établir les liens entre l’actif touché par l’attaque et les lignes métiers concernées. Il fournira des indicateurs opérationnels précis sur l’évaluation du temps d’indisponibilité d’une application par exemple, les coûts estimés du préjudice ou les réactions en chaîne éventuelles au sein du système d’information qui peuvent conduire à la paralysie d’un service.

De nouveaux services de monitoring 24/7 et de conformité réglementaire vont être présentés dans le même temps. La conférence HP Protect se poursuit jusqu’au 19 septembre.

Pour aller plus loin sur la Sécurité IT avec les experts ITPro.fr :

Ransomwares Decryptage et Analyse – Securite IT – @ITPROFR 2021 – IT Experts · iTPro.fr

Sécurité IT : 15 conseils avisés pour mettre en péril votre entreprise (itpro.fr)

Téléchargez cette ressource

Les étapes pour sécuriser votre système d’impression

Les étapes pour sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

Tech - Par Guillaume Rameaux - Publié le 16 septembre 2013