Infosecurity tient ses promesses et ne tarit pas de nouveautés

Le grand rendez-vous londonien a confirmé, cette année encore, sa place de premier salon de la sécurité informatique européen. Au premier plan des préoccupations des nombreux visiteurs, les offres des Managed Security Providers.

Les organisateurs peuvent être satisfaits. Infosecurity, qui s'est déroulé du 24 au 26 avril à Londres, aura été un franc succès. On dénombre au total plus de 185 exposants pour 7 200 visiteurs référencés, soit une progression de 26 % par rapport à l'an passé.Près d'une trentaine d'entreprises françaises ont profité de ce rendez-vous pour présenter leurs nouveautés. Qualys, une société américaine d'origine française, a fait d'une pierre deux coups. Elle a officiellement lancé son bureau en Europe et, en même temps, présenté sa nouvelle plate-forme d'évaluation des vulnérabilités, destinée aux Managed Security Providers (MSP) et aux sociétés de consulting. Qualys utilise un nouveau moteur d'inférence multithread qui, selon ses dires, permet d'offrir plus d'intelligence par rapport à une analyse traditionnelle. Afin de développer son activité, l'entreprise américaine joue la carte de la marque blanche et établit de nombreux partenariats. Sa nouvelle plate-forme a été choisie par eSecurityOnline LLC (groupe Ernst & Young), Predictive Systems et Ubizen, pour renforcer leurs offres.

Différentes approches

Qualys fournit des API pour que ses partenaires puissent venir y greffer leurs solutions complémentaires. Ajoutons que la firme devrait proposer, au dernier trimestre 2001, son service d'évaluation des vulnérabilités pour les Intranet. D'autres offres adoptent une approche différente. Intexxia, par exemple, a opté pour une modélisation de simulation de type white box. L'utilisateur renseigne un questionnaire précis, et Intexxia modélise au sein de son logiciel les informations relevées. Il n'y a donc aucun impact sur la bande passante du client.Si l'externalisation des services de sécurité a commencé par l'évaluation des vulnérabilités, de plus en plus d'offres touchent les détections d'intrusions. C'est le cas avec Counterpane Internet Security. Cette solution, comme sa concurrente Internet Security Systems (ISS), joue la carte de l'assurance via des compagnies d'assurances partenaires. Les clients voient ainsi leur couverture augmentée, et leur prime réduite dès lors qu'ils souscrivent un programme d'assurances ad hoc. Un argument de plus pour convaincre les entreprises de gérer, de manière pragmatique, leur cyberrisque.