McAfee dévoile sa norme de gestion de sécurité

L’éditeur de solutions de sécurité McAfee a déployé une nouvelle application visant à rationaliser la gestion de la sécurité informatique. La version 4 d’ePolicy Orchestrator permet aux administrateurs de regrouper la sécurité réseau, les antivirus, la gestion des risques, ainsi que les autres outils de sécurité d’entreprise dans une interface unique d’une seule console.

Kevin LeBlanc, directeur marketing de la division sécurité des systèmes et prévention des pertes de données chez McAfee, a déclaré que l’objectif était ici de réduire l’encombrement sur les bureaux des clients et des administrateurs.

Avec l’évolution du secteur de la sécurité, les utilisateurs ont généralement acquis des logiciels auprès de plusieurs éditeurs, qui nécessitent chacun une gestion spécifique. « On nous a répété à maintes reprises que la grande difficulté résidait dans l’intégration de ces différents pièces d’un système de sécurité afin d’assurer la corrélation des données », explique Kevin LeBlanc à vnunet.com.

McAfee a considérablement développé sa gamme de produits ces dernières années, mais l’éditeur reconnaît qu’il lui manque une suite de sécurité. Par exemple, il ne propose pas de logiciels pour les réseaux privés virtuels ni de logiciels pour la gestion des signatures numériques.

Plutôt que de tenter de battre les autres éditeurs avec ses propres produits, McAfee les invitera à intégrer ePolicy via un programme appelé Security Innovation Alliance.

McAfee a dévoilé une série d’API ainsi qu’un kit de développement logiciel permettant aux éditeurs de sécurité tiers de confier la gestion de leurs produits à ePolicy Orchestrator.

Bien que McAfee présente sa norme comme une « architecture ouverte », les normes sous-jacentes demeurent contrôlées et régies par l’éditeur.

Les API contrôlées par les éditeurs n’ont pas su réellement se développer sur le secteur car elles placent les partenaires potentiels à la merci de l’éditeur.

Les éditeurs de solutions de sécurité concurrents tels que Symantec et Trend Micro, par exemple, ont peu à gagner à soutenir la norme de McAfee.

McAfee a intégré la prise en charge de Symantec Antivirus 9 dans une version d’ePolicy Orchestrator attendue pour le 25 septembre, et a promis d’étendre ce support à d’autres concurrents dans les mois à venir.

Chris Christiansen, directeur des produits et services de sécurité d’IDC, estime que ce programme devrait probablement attirer en particulier les petits éditeurs de sécurité qui développent des solutions dites ?best-of-breed’, c’est-à-dire les meilleures du marché.

L’analyste pense également que la prise en charge du logiciel de McAfee pourrait faire la différence par rapport à ses concurrents qui n’intègrent pas une telle prise en charge.

Mais le succès final du programme Security Innovation Alliance dépendra peut-être davantage de la capacité de McAfee à communiquer sur son projet. « Je pense qu’il est trop tôt pour le dire », ajoute Chris Christiansen. « Tout dépend de l’efficacité avec laquelle McAfee répandra la bonne parole à travers le monde, mais je pense qu’ils s’appliqueront. »

Traduction d’un article de Vnunet.com en date du 18 septembre 2007