C’est véritablement sous l’ère du p.-d.g. de Symantec, John Thompson, que tout aura été fait pour cibler le marché des entreprises. Depuis l’antivirus Norton jusqu’à quelques utilitaires, la société a, au fil du temps, étendu ses gammes en direction des professionnels. Selon une étude du Gartner, Symantec occupe la première place mondiale des éditeurs de logiciels de sécurité, dans la vente de nouvelles licences pour 2000. Cette première place a été obtenue, en partie, grâce à de nombreux rachats, dont celui d’Axent en 2000, et à sa solution d’administration des politiques de sécurité ESM (Enterprise security manager), destinée aux grandes entreprises.
IBM, très présent
Cette fois, Symantec lance SSMS (Symantec security management system), une plate-forme de gestion intégrée de la sécurité qui ne tient pas uniquement compte des produits maison. L’architecture est multitiers et multicouche, et vise à offrir une protection des passerelles, des serveurs et des postes clients avec une gestion du cycle de vie des incidents. Ainsi les trois équipements peuvent-ils être dotés de la protection antivirus, du filtrage de contenu et de la détection d’intrusions. En outre, les passerelles ont la possibilité de bénéficier d’un coupe-feu et du VPN ; les serveurs, de la gestion des vulnérabilités ; et les postes clients, d’un coupe-feu personnel. SSMS s’appuie sur ESM, SIM (Symantec incident manager) et les gestionnaires d’événements, dont Symantec Event Manager for AntiVirus et Symantec Event Manager for Firewall. Il sera possible de récupérer les données de concurrents, tels Network Associates, pour les antivirus ; ou Check Point Software, pour les coupe-feu. L’architecture est ouverte, et un SDK devrait être disponible dès le premier trimestre 2003.SSMS repose aussi sur l’architecture Sesa (Symantec enterprise security architecture), composée d’agents, de gestionnaires, d’une base de données, d’un annuaire et d’une console, qui fait beaucoup appel aux logiciels d’IBM (SecureWay LDAP pour l’annuaire, DB/2 pour le SGBD, et HTTP Server). Ainsi, le premier agent relais disponible est pour IBM/Tivoli Risk Manager, en attendant d’autres hyperviseurs de sécurité.Précisons toutefois que d’autres SGBD, comme la base de données d’Oracle, seront supportés plus tard. “Ce premier choix répond au fait que nous avons voulu éviter les problèmes d’empilement”, explique Adrian Higgins, ingénieur avant-vente chez Symantec. Au chapitre des produits intégrés, seul Symantec Host IDS existe à ce jour.Avec ses cinq SOC (Security operating centers), Symantec dispose d’une solution globale avec une base de connaissances des failles de sécurité (grâce au rachat de SecurityFocus) et une offre de services de premier plan (rachat de Riptech). Reste à savoir si cette manne traverse l’Atlantique pour toucher les Européens avec succès.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
