Cisco et IBM lancent un nouveau ‘modèle’ de sécurité

IBM et Cisco, pour justifier leur démarche commune, invoquent une situation critique, face aux attaques, ver, virus, actes de piraterie, etc. Dans les entreprises, les procédures ou outils de sécurité sont souvent inefficaces car ils reposent sur  »

la combinaison de produits et services de sécurité disparates« . Les deux géants ont décidé d’intégrer divers produits afin d’aider leurs clients à « bâtir des environnements d’autodéfense couvrant tous les points sensibles de l’infrastructure informatique, des ordinateurs portables aux données de l’entreprise« . Sans qu’il soit dit où précisément le fondeur de puces devrait intervenir, le communiqué cite alors National Semiconductor… Associé à ces projets d’intégration, sans doute? La proposition IBM-Cisco concerne: – Provisioning utilisateur intégré: intégration entre les logiciels Cisco secure access control server (ACS) et IBM Tivoli identity manager; ceci doit contribuer à réduire les coûts de gestion, à accélérer les procédures d’installation de nouveaux postes et à résoudre les risques les plus courants, comme les comptes utilisateur non valides (60% des grandes organisations seraient concernées) – ce qui peut mener à l’usurpation d’identités. – Sécurité intégrée des terminaux: utilisation de la puce de sécurité embarquée ThinkVantage (technologie d’IBM utilisée sur les ordinateurs portables IBM ThinkPad et les PC ThinkCenter) pour se connecter aux réseaux câblés et sans fil, en mode réseau privé virtuel (VPN) de Cisco (authentification cryptées, enregistrées dans le matériel informatique). « Cisco security agent » sera intégré aux clients et serveurs IBM (protection dynamique contre les attaques de réseau, mise à jour automatique du logiciel de sécurité installé sur les terminaux). Ces outils seront proposés sur www.ibm.com pour l’achat de produits IBM eServer xSeries. – Conformité automatisée: IBM va rejoindre le programme Network admission control (NAC) de Cisco et envisage d’intégrer plusieurs logiciels IBM Tivoli de gestion de la sécurité avec les produits d’infrastructure de Cisco participant au programme: examen du statut de sécurité des différents terminaux, autorisation d’accès aux ressources et systèmes sensibles du réseau, en fonction de la politique de sécurité informatique prédéfinie. – Services de sécurité, par IBM GS: la division IBM Global Services assure un service d’évaluation de l’infrastructure informatique combinée IBM-Cisco, ainsi que la conception et mise en ?uvre des solutions de sécurité intégrées, jusqu’à une offre d’externalisation. Disponibilité: l’agent IBM Tivoli Identity Manager pour Cisco Secure Access Control Server sera distribué en mars. Le client VPN Cisco intègre déjà la fonction IBM Embedded Security Subsystem. Cisco Security Agent, déjà disponible sur les postes clients IBM, le sera bientôt sur les serveurs IBM eServer xSeries, sur www.ibm.com.