HP annonce des mises à jour majeures de ses logiciels conçus pour aider les directions du système d’information à réduire leurs coûts ainsi que la vulnérabilité de leurs applications Web à d’éventuelles attaques de pirates.
Ces nouvelles offres font partis de HP Application Security Center, une suite de logiciels et de services conçue pour aider les entreprises à assurer la sécurité de leurs applications Web en leur permettant de découvrir, corriger et prévenir des vulnérabilités susceptibles d’être exploitées par des pirates. Les nouveautés : - • HP Assessment Management Platform 8.0 - aide les entreprises à réduire les coûts et les risques applicatifs via une plateforme de test distribuée et évolutive de sécurisation des applications web.
- • HP WebInspect 8.0 - aide les entreprises à analyser en profondeur les applications web complexes. Cette nouvelle version apporte plus de rapidité et de fiabilité dans les tests et les capacités de remédiation de la sécurité des applications web , y compris celles développées avec des technologies Web 2.0.
- • HP Software-as-a-Service (SaaS) Project Services for Application Security Center permet aux entreprises de mettre rapidement en œuvre – et à moindre coût – leurs initiatives de sécurisation des applications via une solution complète, maintenue et administrée par HP
“Le coût des failles de sécurité applicatives peut être substantiel, tout particulièrement lorsque des données sont compromises,” explique Chenxi Wang, analyste principal pour la gestion du risque et de la sécurité chez Forrester Research, Inc. 
“Forrester estime à 305 $ le coût de la compromission d’un enregistrement de données pour les entreprises évoluant dans un secteur hautement réglementé. Ce coût peut s’avérer prohibitif pour une entreprise devant gérer des centaines de milliers, voire de millions d’enregistrements de données.” Les nouvelles offres de HP permettent aux DSI de prioriser les menaces en fonction de leurs objectifs métiers. Cette approche permet de concentrer des ressources souvent limitées sur la protection des actifs et des données les plus importants. Par exemple, une organisation peut identifier les applications associées au traitement de transactions par carte bancaire et y concentrer ses efforts de sécurisation afin de se conformer aux recommandations de l’industrie des cartes de paiement (PCI). “Nous avons augmenté l’étendue des tests de sécurité réalisés par notre petite équipe de sécurité applicative, très qualifiée, à nos 25 groupes de développement,” explique Erika Pecciotto, directrice exécutive en charge de la qualité et des technologies d’entreprise de Sony Pictures Entertainment. “L’intégration de nos outils de test de performances et d’assurance qualité au sein de HP Application Security Center nous a aidé à associer étroitement assurance qualité et tests de sécurité dans l’ensemble du cycle de vie de nos applications Web.” Réduire les coûts et renforcer la sécurité avec le modèle de Centre d’Excellence Dans le cadre d’un modèle de centre d’excellence, les experts supervisent l’ensemble des processus de sécurisation de l’entreprise et aident à analyser les résultats de tests de sécurité pouvant être mis en œuvre par des personnes dépourvues de qualification spécifique. Ce modèle aide les entreprises à renforcer la sécurité de leurs systèmes d’information de manière économique en les mettant à l'épreuve au sein même des processus existant de développement, d’assurance qualité et d’exploitation. Puisque trouver et corriger les vulnérabilités très tôt dans le processus de conception permet de réduire les coûts, ce modèle aide les entreprises à renforcer la sécurité de leurs systèmes d’information à moindre coût, en industrialisant les tests de sécurité au travers de l’intégralité du cycle de vie des applications. Le logiciel HP Assessment Management Platform 8.0 permet aux entreprises de : - • Prioriser les problèmes de sécurité en fonction des objectifs métiers. De nouvelles fonctions analytiques aident les entreprises à identifier les actifs qui ont besoin d’être sécurisés et à classifier les données suivant leur importance pour l’activité de l’entreprise. L’intégration d’un contexte métier aux données permet de concentrer efficacement l’attention des ressources compétentes en sécurité.
- • Sécuriser plus d’applications avec moins de ressources spécialisées à l’aide d’un modèle des services partagés. Ce dernier est apporté par des fonctions de reporting globales ainsi que par une nouvelle fonction de visualisation permettant à des équipes de superviser à distance un scan de sécurité.
Les logiciels HP WebInspect 8.0 et HP Assessment Management Platform 8.0 sont basés sur la même infrastructure de scanning et de reporting. Tous deux aident les entreprises à : - • Trouver et corriger les vulnérabilités dans les applications Web 2.0 avec les fonctions d’analyse statique des applications conçues pour la plateforme Adobe® Flash platform et de suivi dynamique pour les applications JavaScript/Ajax.
- • Mettre en oeuvre des scans automatiques qui ne pouvaient, jusqu’ici, être réalisés que manuellement. Ceci concerne notamment, le suivi en profondeur pour les applications Java™ Model View Control.
- • Gagner du temps grâce à de nombreuses fonctions d’automatisation, permettant une configuration plus rapide des tests, et à des fonctions prêtes à l’emploi de reporting.
La nouvelle offre HP SaaS Project Services for Application Security Center aide les entreprises à commencer rapidement l’exploitation de HP Application Security Center, à la demande. Les entreprises peuvent en outre profiter de l’expertise de consultants experts de HP pour accélérer l’évaluation et la correction de vulnérabilités applicatives. La nouvelle offre HP SaaS for Application Security Center Project Services apporte des services complets d’analyse et de test d’intrusion conçus pour : - • Compléter les équipes internes de sécurité des entreprises dans le cadre de projets critiques ou de phases de test intensives.
- • Apporter une expertise sur les besoins uniques d’analyse des technologies Web 2.0.
- • Conseiller sur la manière de produire des méthodes de test d’applications Web centrées sur les réglementations en vigueur, au travers de l’ensemble de l’entreprise.
Par ailleurs, EDS, an HP company, propose des services conçus pour aider les entreprises à sécuriser leurs applications afin de réduire la menace de vulnérabilités. Les services Testing and Quality Assurance Services de EDS s’appuient sur un réseau global de centres de test pour analyser et tester la sécurité des applications et de leur code afin de répondre aux impératifs métiers. “Les efforts actuels de modernisation des applications conduisent à une meilleure expérience utilisateur, mais peuvent également mener à des sites Web offrant une surface d’attaque bien plus étendue, augmentant leur vulnérabilité,” explique Jonathan Rende, vice-président et directeur général, Business Technology Optimization Applications, HP Software. “HP a développé Application Security Center pour aider les DSI à gérer ce risque croissant malgré des budgets stables, sinon en contraction.” Disponibilité HP WebInspect 8.0 et HP Assessment Management Platform 8.0 sont disponibles immédiatement sous la forme de produits logiciels sous licence. HP Assessment Management Platform doit être proposé via HP SaaS dans le courant du mois de mai.
| 