Passer au contenu

Iss ambitionne de devenir un “grand” de la sécurité

En rachetant son concurrent NetworkICE, la firme américaine ajoute la gestion des postes utilisateurs à ses activités. Mais c’est surtout dans les services récents de sécurité externalisés (Managed Service Provider) qu’elle bâtit son offre la plus alléchante.

Qu’on se le dise, Internet Security Systems (ISS) ne vend pas que des IDS (Intrusion detection systems) ou des logiciels d’évaluation des vulnérabilités ! La firme se positionne plus que jamais sur le créneau des services et solutions d’administration de la sécurité.Un créneau qu’elle avait occupé dès août 1999, en rachetant Netrex, une entreprise du Michigan spécialisée dans la gestion externalisée des coupe-feu professionnels. Depuis, ISS a racheté en avril dernier, pour 195 millions de dollars par échange d’actions, NetworkICE, un concurrent de talent et complémentaire.

Investir le marché du poste utilisateur

Quel est le facteur clé de ce rachat ? “NetworkICE nous permet d’investir le marché du poste utilisateur et de répondre ainsi à une demande de nos clients”, explique Tom Noonan, président et CEO d’ISS. NetworkICE avait aussi eu la bonne idée de ” titiller ” ISS, leader incontesté du marché des IDS réseaux, en livrant, le premier, un IDS Gigabit Ethernet.Et son produit permet une bien meilleure montée en charge. En fait, NetworkICE est constitué d’anciens développeurs clés de Network General, qui ont créé leur propre structure après le rachat de leur société par McAfee.La culture était trop différente, alors que, entre ISS et NetworkICE, elle est assez proche. Mais c’est surtout à travers son offre MSS (Managed security services) qu’ISS marque sa différence, en devenant un MSP (Managed security provider). Elle offre, en effet, une administration externalisée des principaux domaines de la sécurité en incluant des produits extérieurs à son catalogue.Ses domaines sont les pare-feu (haute disponibilité incluse), les intrusions, les VPN (site à site et clients), l’authentification forte, les antivirus, le filtrage Web, l’évaluation des vulnérabilités, la gestion des routeurs et un service de réponse d’urgence.

Disposer des compétences d’ingénieurs de la X-Force

Pourquoi externaliser ? Parce que, selon Forrester Research, la pénurie de personnel qualifié est grande et que le coût d’un expert en sécurité est près de 40 % plus élevé que celui d’un administrateur réseau. Pour les clients, c’est la possibilité de disposer des compétences de plus de cent ingénieurs de la X-Force, l’équipe antipiratage réputée d’ISS. Le coût de la gestion d’un firewall externalisé est estimé entre 800 et 1 000 $ par mois ; et celui d’un IDS, de 2 300 à 3 000 $.ISS propose différents SLA (Service level agreements), montrant ainsi un engagement fort. “En France, l’offre MSS sera vendue par des partenaires”, explique Serge Kerbrat, directeur général de la zone France, Afrique francophone et Israël. Il ajoute que “l’intégration et le déploiement seront réalisés exclusivement par ces derniers”.Comme chacun sait, la sécurité est un ” process “, et non le fruit d’outils composites. Au fil du temps, ISS est ainsi passé d’une technologie à des produits, pour offrir maintenant un ensemble de solutions. Les concurrents ne sont d’ailleurs pas légion à proposer autant de services, notamment contre les intrusions.Le plus réputé est Counterpane Internet Security, de Bruce Schneier. En France, Activis est proche, mais il lui manque la protection contre les intrusions, qui devrait être disponible d’ici la fin de l’année.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Ménager