Oracle présente son offre de sécurité globale
« Notre offre de sécurité est assez globale, de la protection des données pour sécuriser, chiffrer et cloisonner, aux transactions, une approche plutôt liée aux métiers pour protéger les accès et les transactions. »
Michel Mariet, responsable marketing middleware, SOA et solutions de sécurité d'Oracle France, évoque l'offre de sécurité de l'éditeur montée à coups de rachats. « Nos rachats depuis 2005 ont tourné autour de la protection de l'information et des accès. »
Cette stratégie de protection de l'information est bien évidemment composée d'outils autour de la base de données, le coeur du métier d'Oracle, avec des extensions pour protéger, sécuriser et auditer.
Lire aussi : IaaS : Google, plus "visionnaire" que les autres ?
Cette mission revient à DataVault, qui offre une solution simplifiée de cloisonnement des données, de chiffrement, de définition et de gestion des profils et des identités.
Concernant les accès, Oracle propose sa solution de gestion des identités (identity management), pour définir et gérer le référentiel utilisateurs, gérer les identités électroniques et donner accès aux seuls métiers de l'utilisateur. « Qui est qui ?« , résume Marcel Rizcallah, consultant des offres sécurité.
Il s'agit aussi de gérer les habilitations et accès, apporter les définitions des rôles et contrôler les accès au travers d'outils frontaux. « Qui a accès à quoi ? » Enfin de piloter et créer des ressources applicatives - accréditations, assets, token - afin de savoir où créer un compte utilisateur et suivre le cycle de vie des identités.
« Nous devons faire de l'allocation de ressources, du provisioning de processus et de connecteurs entre applications hétérogènes. Notre enjeu est aussi le SSO (single sign on), pour identifier l'individu une seule fois et centraliser le contrôle d'accès. »
La stratégie d'Oracle se construit donc autour d'une suite complète et modulaire, « proposée par un seul éditeur qui dispose d'un ensemble cohérent. »
Pour autant, cette offre est encore incomplète. Il lui manque le VPN afin de sécuriser le poste client distant, et le token ou identification forte avec ses outils d'intégration. Mais sur ce dernier plan, qui associe le matériel au logiciel, la démarche est quelque peu différente et Oracle se satisfait de partenariats, comme celui qu'il entretient avec RSA.
« Nous ne cherchons pas à sécuriser les infrastructures, c'est un monde de spécialistes. Nous nous concentrons sur la sécurité des applications et des données. Notre enjeu est de proposer pour un ensemble de parcs hétérogènes des solutions de sécurité homogènes« , confirme Michel Mariet.
« On ne coupe pas aux aux environnements hétérogènes, c'est pourquoi nous proposons l'intégration d'un ensemble applicatif sur la sécurité. Oracle est condamné à réussir et à justifier de ses investissements. »
Lors d'Oracle Open World, l'éditeur a présenté une nouvelle stratégie basée sur le packaging de solutions de sécurité prêtes à l'emploi pour ses applications. Une alternative à d'autres solutions qui tire son intérêt d'une part de son adaptation aux offres Oracle, mais aussi par son degré d'intégration via la gestion des environnements.
« Notre vision a deux volets : traverser les infrastructures et en interne protéger les informations et identifier les individus. Cela implique une offre fonctionnelle qui assure la cohérence et la refonte des enjeux financiers. Nous nous adressons aujourd'hui aux décideurs fonctionnels. Beaucoup de fonctionnels sont en amont, et l'offre d'Oracle sur la sécurité a une vraie crédibilité. »
« Nous ne sommes plus au début de la route, nous sommes engagés avec nos partenaires. Déjà les analystes nous placent parmi les trois acteurs majeurs de ce marché. D'où notre objectif d'occuper un tiers du marché. »
« En revanche, nous ne voulons pas recréer un environnement en opposition avec le reste du marché. C'est pourquoi nous sommes capables de livrer un composant ou une suite, même chez des clients qui ne sont pas Oracle. »
« Nous assistons d'ailleurs à un vrai mouvement de prospects et clients nouveaux sur la sécurité. Nous sommes servis par une vision d'analystes qui voient aujourd'hui Oracle comme acteur majeur avec une offre complète et une volonté forte sur le marché. Parmi les grands éditeurs, Oracle est le seul à avoir une stratégie dédiée à la sécurité qui valorise les solutions acquises et à les faire progresser. »
Comment installer une stratégie de sécurité sur le SOA ?« C'est une stratégie forte pour nous, pour l'orchestration des flux et processus, ainsi que pour les applications en approche SOA qui nécessitent une gestion plus modulaire.« »C'est un nouveau challenge, car nous devons piloter un ensemble de composants dès le niveau du référentiel de services. Quel service pour quel service ?« Ce rôle est désormais dévolu à Oracle Web Service Manager, pour référencer, habiliter et contrôler les services. Un produit qui s'intègre facilement avec son modèle d'habilitation qui repose sur le même modèle que les accès. |
Sur le même thème
Voir tous les articles Cybersécurité