Business
IBM avale ISS
Par Christophe Elise, le 23 août 2006 à 16:24:00.
Pour un montant de 1,3 milliards de dollars IBM met la main sur Internet Security Systems (ISS). Ce prix représente près de 4 fois le chiffre d'affaires d'ISS. Avec cette acquisition, c'est une (belle) page de l'histoire de la sécurité qui se tourne. Retour sur un mythe fondateur.
Bien connue des spécialistes, ISS est une société emblématique du marché de la sécurité. Son histoire débute au début des années 90, à l'initiative de Christopher W. Klaus. Cet étudiant de 24 ans crée un logiciel de gestion de vulnérabilités, Internet Scanner.Il rencontre un fort succès d'estime et plusieurs banques américaines, utilisatrices, pressent Christopher Klauss de professionnaliser son activité. Il s'associe alors à Thomas E. Noonan, un développeur de 39 ans et fondent tous deux ISS en avril 1994, à Atlanta. Chris Klauss occupe alors le poste de Chief Technical Officer, Tom Noonan, celui de Chief Executive Officer. Un an plus tard, la société présente le premier outil de détection d'intrusions en temps réel du marché. Gestion de vulnérabilités et détection d'intrusions vont caractériser ISS pendant longtemps.
Mais en 2003, la seule détection d'intrusion ne suffit plus, place à l'ère de la prévention. ISS en profite pour ajouter des fonctions inédites à une nouvelle gamme de boîtiers tout-en-un (Proventia): pare-feu, antivirus, VPN. A l'époque déjà, Tom Noonan me confiait alors tout de go: "Nous ne sommes plus un éditeur de systèmes de détection d'intrusions". Un premier choc pour une société qui était synonyme d'IDS (Intrusion Detection System) sur le marché de la sécurité.
Il faut dire cependant que les bénéfices de ces outils sont mis à mal sur le terrain. L'analyste Gartner s'en fait même l'écho en rappelant que les taux élevés de faux positifs - ces alertes d'intrusions qui n'en sont pas - noient les responsables sous un déluge d'information. En conséquence, la plupart des clients finissent par ne plus utiliser leurs IDS par manque de temps pour analyser les résultats.
Tom Noonan a senti le vent tourner. Il positionne sa société comme un "fournisseur de protection d'infrastructures", au sens large. C'est ainsi que seront développés ces dernières années les services managés de sécurité. Ces derniers reposent en grande partie sur la compétence reconnue des consultants en sécurité de l'unité de R&D de l'éditeur, la X-Force.
Cette équipe est à l'origine de la découverte de plus de la moitié (51,1%) des vulnérabilités critiques répertoriées dans le monde depuis sept ans. Peu à peu, la niche de la détection d'intrusion est ainsi devenue trop étroite pour son premier héraut. En passant sous le giron d'IBM, le risque est grand de voir se dissoudre définitivement, avec son pratronyme, les derniers restes d'une page de l'histoire de la sécurité informatique.
Cartes blanches
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
Les anti-rootkits au banc d'essaiSophos repère les pirates à leur physiqueMicrosoft s'offre un anti-rootkit militaireWindows XP SP3 disponible, NAP devient crédibleLes trophées de la sécurité récompensent sept RSSI en 2008Pénurie d'innovation dans la sécurité ?Ces solutions de sécurité que vous ne connaissez pas (encore)Autopsie d'une vague d'attaque de sites webLa RSA Conference consacre la sécurité de l'InformationSécurité : Bercy ira-t-il à l'encontre du rapport Attali ?
espace partenaires
Livres blancs
Editeurs, constructeurs, contactez-nous afin d'offrir vos Livres Blancs en téléchargement ici.
