La sophistication des attaques a remis au goût du jour le besoin de centraliser l’administration des logiciels de sécurité. L’idée n’est pas neuve : Network Associates s’y était essayé, en vain, il y a quelques années. Symantec prend le relais avec de nouveaux arguments. “Les produits de sécurité, je pense notamment aux antivirus et aux pare-feu, ont atteint un tel niveau de maturité technologique que l’on peut aujourd’hui concentrer ses efforts sur leur administration”, analyse Eric Beaurepaire, directeur marketing de Symantec France.Face aux nouvelles menaces, il y a en effet urgence à proposer des solutions intégrées et se pilotant d’un point unique. On n’a pas encore atteint ce stade, mais de sérieux progrès ont été enregistrés ces derniers mois. Sont ainsi apparues des solutions qui associent antivirus, pare-feu et détection d’intrusion. Les éditeurs cherchent également à regrouper l’administration de l’ensemble de leurs logiciels au sein d’une même console.
Une ouverture vers Network Associates et Check Point
Symantec fait un pas supplémentaire en proposant une plate-forme de gestion des événements et des alertes pour ses logiciels ainsi que ceux de ses concurrents. Il ne s’agit pas encore d’administrer les produits tiers, mais de remonter les fichiers de logs, de les trier, de corréler les informations pour obtenir la photographie la plus complète de son niveau de protection et mesurer son adéquation avec sa politique de sécurité.Symantec surveille, outre ses logiciels, l’antivirus de Network Associates et le pare-feu de Check Point Software. Il propose aussi un kit de développement aux éditeurs qui souhaitent greffer leurs outils à sa plate-forme Security Management System. Quelques grands noms de la sécurité, comme RSA Security, adhèrent, mais aucun des grands concurrents de Symantec.La centralisation de la gestion de la sécurité dépasse les seuls enjeux techniques. Elle traduit aussi une lutte de pouvoir. Seuls les grands de l’administration semblent faire l’unanimité. Et encore, pas tous. Symantec prévoit de transférer les données, une fois analysées, vers Tivoli. Mais pas vers Unicenter, de Computer Associates. Le rapprochement entre éditeurs de plates-formes d’administration et spécialistes de la sécurité n’est pas encore pour aujourd’hui. Selon le Giga Group, trois facteurs expliquent ce rendez-vous manqué. D’une part, les éditeurs d’administration du début et du milieu des années quatre-vingt-dix se sont focalisés sur la gestion des serveurs et des applications, délaissant la sécurité abordée via des problématiques réseau. D’autre part, ces mêmes éditeurs ont tendance à considérer leur secteur comme stable, quand les spécialistes de la sécurité voient leurs disciplines évoluer sans cesse. Enfin, le facteur le plus important pour le cabinet d’analystes réside dans la différence de culture entre les deux : technologique pour les premiers, plus business pour les seconds.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
