ArcSight (HP) prône une vision globale de la sécurité informatique

ArcSight est une société œuvrant dans le secteur de la gestion de la sécurité et de la conformité, reconnue par le Gartner comme étant un leader des solutions de SIEM (Security Information and Event Management). En fin d’année 2010, la firme est passée sous le giron d’HP (via un rachat de 1,5 milliard de dollars).

Nous avons eu l’occasion de nous entretenir avec le Dr. Prescott Winter, CTO du secteur public chez ArcSight, qui a travaillé plus de 25 ans au sein de la NSA (National Security Agency). Celui-ci aborde les multiples problématiques liées à la mise en place d’une infrastructure de sécurité fiable.

Tous les systèmes doivent d’abord être intégrés dans une architecture standardisée. C’est un premier point important, en particulier dans le cadre d’une infrastructure massive, qui mêle des équipements en provenance de multiples constructeurs. Il faut également savoir précisément ce que fait le matériel, un prérequis afin de bien l’instrumenter. Une couche de gestion de la charge est nécessaire, le SI devant rester fiable et fonctionnel en toutes circonstances. Enfin, des outils de gestion globaux doivent être mis en place.

La gestion de l’identité est évidemment un aspect important de cette stratégie, même si « cela ne reste qu’un élément parmi d’autres ». Le Dr. Prescott Winter ajoute qu’il « existe des moyens de protéger à la fois la vie privée des utilisateurs et les données de l’entreprise ».

ArcSight prône donc une vue globale de la gestion de la sécurité informatique, voisine de celle mise en avant par HP sur le terrain des infrastructures matérielles. Le rapprochement entre les deux firmes prend ainsi tout son sens.