L’utilisation de HP Fortify Real-Time Hybrid Analysis, de concert avec les nouvelles versions de HP Fortify 360 v3.0 et HP Application Security Center 9.0, permet aux entreprises de mettre en place l’intelligence dont elles ont besoin en matière de sécurité des applications pour gérer efficacement le risque.
Une étude récente, conduite par l’Aberdeen Group auprès de plus de 150 organisations, a montré que le coût moyen pour remédier à un incident de sécurité applicative s’établit à environ 300 000 $. Alors que les incidents de sécurité peuvent survenir en tout point du cycle de vie d’une application, les coûts de modernisation applicative peuvent s’avérer particulièrement élevés si la sécurité n’est pas prise en compte de bout en bout, depuis la phase de développement jusqu’à l’exploitation de la solution.  Grâce aux nouvelles offres HP, les entreprises peuvent désormais avoir accès à leurs informations en matière de sécurité de leurs applications afin de mieux gérer leurs risques, sur l’ensemble du cycle de vie de leurs applications. En adoptant une approche pragmatique visant à sécuriser les applications, depuis leur développement jusqu’à leur exploitation, les organisations peuvent mettre en place, pour réduire les risques, un programme d’assurance sécurité reproductible, économique et capable de monter en puissance.
« L’approche traditionnelle consistant à recourir à des solutions de sécurité isolées permet de protéger certains secteurs de l’entreprise, mais elle les prive de l’information nécessaire à des prises de décision éclairées », explique Joseph Feiman, Vice-Président et Associé au sein du cabinet Gartner. « Pour pouvoir prendre des décisions optimales en matière de sécurité et de gestion du risque, les entreprises doivent passer d’une approche compartimentée à une approche décisionnelle de la sécurité. Cette démarche peut être développée grâce aux interactions entre différentes technologies, ainsi que par des analyses contextuelles et intégrées de la sécurité et de l’information métiers ».
En s’appuyant sur des technologies de sécurité applicative avancées, les nouvelles solutions HP aident les clients à :
— Répondre immédiatement aux menaces métiers : grâce à une nouvelle technologie assurant la corrélation d’analyses au niveau du code source, HP Fortify Real-Time Hybrid Analysis permet aux organisations d’observer les attaques de sécurité en temps réel pour identifier les points de vulnérabilité dans le code de leurs applications ;
— Gérer le risque applicatif pour l’entreprise : permet de protéger par anticipation les risques de sécurité et de répondre aux impératifs de conformité avec HP Fortify 360 Server, qui détecte les vulnérabilités au travers des différentes couches de l’architecture IT et hiérarchise les actions de remédiation ;
— Innover plus rapidement avec les toutes dernières technologies : forts de capacités d’automatisation et de test de services Web étendues, HP WebInspect 9.0 et HP Assessment Management Platform 9.0 renforcent la couverture des tests de sécurité des applications Web 2.0 complexes ;
— Améliorer la productivité grâce à plus de collaboration : via de nouvelles fonctions de centralisation des vulnérabilités et des problèmes de remédiation, HP WebInspect 9.0 permet de réduire les délais de reproduction et de correction des défauts de sécurité, permettant aux équipes de développement, d’assurance qualité et de sécurité de couvrir plus d’applications avec moins de ressources ;
— Protéger l’intégrité de l’entreprise : supportant de nouveaux langages de programmation et apportant de nouvelles capacités d’intégration avec HP WebInspect, HP Fortify On Demand teste la sécurité de toutes les applications rapidement, efficacement et à moindre coût.
Ces nouvelles solutions de sécurité sont des composants clés de l’offre HP Security Intelligence and Risk Management Framework, qui aide les entreprises et les administrations à devenir des entreprises Instant-On. L’objectif : intégrer la technologie à chacune de leurs activités pour répondre au mieux aux évolutions rapides des besoins des clients et des usagers.
Les nouvelles solutions HP Fortify, qui font partie de l’offre HP Hybrid Delivery, sont proposées via différents modèles de commercialisation – sous forme de logiciels à déployer sur site, de logiciels à la demande en mode SaaS, ou bien encore tels des services managés.
|
