IBM lance sa plate-forme analytique de sécurité, QRadar, complétée par App Exchange - Actualités RT Sécurité

IBM lance sa plate-forme analytique de sécurité, QRadar, complétée par App Exchange

le 10/12/2015, par par Chris Player, IDG NS, et Steve Morgan, CSO, Sécurité, 531 mots

Le marché de la cybersécurité dans le monde devrait passer de 77 milliards de dollars en 2015 à 170 milliards de dollars d'ici 2020. Les différents fournisseurs devront se partager 100 milliards de dollars au cours des cinq prochaines années, à condition de modifier leurs stratégies.

IBM lance sa plate-forme analytique de sécurité, QRadar, complétée par App Exchange

Au mois d'avril dernier, IBM mettait sur pied une base d'analyse de menaces de 700 TB. Aujourd'hui, il lance sa plate-forme d'analyse de sécurité, QRadar, qui  utilise cette base pour détecter les incidents de sécurité. Des milliers de centres d'opérations de sécurité à travers le monde pourront s'en servir afin d'identifier les menaces de sécurité potentielles.

Elle est complétée par de nouvelles interfaces de programmation d'applications ouvertes (API) qui permettront aux clients d'IBM de créer leurs propres règles de sécurité. Celles qui déclencheront automatiquement des actions de blocage des adresses IP et détermineront l'accès des utilisateurs en fonction de leur profil de risque. Nommée App Exchange (*), cette interface doit révolutionner les politiques de sécurité des entreprises, comme l'explique Marc van  Zadelhoff, directeur général IBM Sécurity (**) :  "Nous devons nous rappeler que 80% de la cybercriminalité est commise par des gangs très organisés qui partagent des données et des applications, malheureusement, le partage ne se fait pas encore aussi fructueusement entre les gens bien intentionnés qui cherchent à se défendre contre les attaques ".

Les premiers partenaires sur App Exchange

Sur ce deuxième point, IBM explique vouloir faire avancer la collaboration dans le secteur. Ses premiers partenaires se nomment  Bit9 + Carbon Black, BrightPoint Sécurity, Exabeam et Resilient Systems. Ils ont collaboré avec QRadar pour étendre l'analyse de sécurité dans des domaines comme le comportement de l'utilisateur, les données au point de terminaison et la visualisation des incidents. Grâce à l'intégration avec des technologies tierces, explique IBM, les applications seront conçues pour fournir une visibilité sur plusieurs types de données et offrir de nouvelles fonctions de recherche et d'information automatisées qui aideront les RSSI à se concentrent sur les menaces les plus pressantes. IBM va également intégrer QRadar avec son analyse de la sécurité des terminaux, BigFix,qui assure déjà une visibilité et un contrôle partagé des menaces et des correctifs présents sur les appareils des utilisateurs.

Relancer l'activité sécurité

IBM Security représente 1,5 milliard de dollars de chiffre d'affaires annuel, après avoir digéré 15 acquisitions au cours des 10 dernières années. Pour le Gartner, il s'agit du plus grand fournisseur de sécurité vendant uniquement à des entreprises. Mais IBM va devoir affronter la concurrence des autres fournisseurs de sécurité qui disposent de leurs propres plates-formes de vulnérabilité et de programmes partenaires. Il devra remplir son App Exchange avec suffisamment d'applications pour aiguiser les appétits des RSSI des 2000 principales entreprises mondiales ciblées. Pour le moment, l'activité sécurité est celle qui affiche la plus lente croissance derrière d'autres technologies de prochaine génération comme le cloud, le big data, l'analytique et la mobilité.

(*) Le nom a une ressemblance frappante avec «AppExchange" de Salesforce.com ... sauf que chez IBM il y a un espace entre les deux mots mais peut être la volonté de s'inspirer du modèle commercial à succès de Salesforce.com.
(**) Il a été nommé cette semaine en remplacement de Brendan Hannigan, débarqué d'IBM.

En photo : Marc van  Zadelhoff, nouveau patron monde des activités sécurité d'IBM, a pour mission de les redresser.

Frappé par une faille, Zoom bétonne la sécurité de sa webconférence

Affectant dans un premier temps les utilisateurs de la version macOS pour poste de travail, la vulnérabilité de l'application de webconférence Zoom s'est étendu aux solutions RingCentral et Zhumu. Pour...

le 16/07/2019, par Matthew Finnegan, Computerworld (adapté par Dominique Filippone), 1795 mots

Cisco émet trois avis de sécurité critiques pour DNA Center

Trois problèmes de sécurité sérieux signalés par Cisco concernent Data Center Network Manager (DCNM). L'équipemntier a livré des mises à jour logicielles gratuites corrigeant les vulnérabilités décrites dans...

le 01/07/2019, par Michael Conney, Network World (adapté par Jean Elyan), 725 mots

Mirai essaye d'étendre son emprise au SD-WAN

Après les périphériques connectés, le malware Mirai s'attaque aujourd'hui aux équipements SD-WAN pour accroitre la portée de ses attaques. Mirai, le malware qui a détourné des centaines de milliers d'appareils...

le 18/06/2019, par Jon Gold, IDG NS (adapté par Jean Elyan), 531 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...