IBM Pulse 2008: la sécurité en retrait chez Tivoli

IAM, MSS, administration de la sécurité, prévention d'intrusion et gestion des menaces, sont les piliers de l'offre de sécurité d'IBM. De nombreux segments de sécurité sont couverts. IBM est ainsi capable de couvrir des sujets aussi divers que la classification de données pour un contrôle d'accès au niveau de la donnée, la prévention d'intrusions sur le poste de travail, la gestion des vulnérabilités, comme la gestion des clés de chiffrements dans le stockage. Cette diversité va de pair avec un manque d'intégration. Ce qui a - par exemple - été réalisé dans le system management - avec des liens entre la Change and Configuration Management Database et les divers produits de Tivoli - tarde à venir en matière de sécurité. Cette intégration serait en route: "C'est au nombre des initiatives d'intégration que nous menons. L'ensemble des produits Tivoli et la CCMDB (Change and Configuration Management Database) vont partager le même modèle de sécurité, en bénéficiant tous de fonctions de sécurité communes" annonce Al Zollar, IBM Tivoli General Manager.

En termes de vision, IBM déçoit aussi quelque peu. Force est de constater que l'offre sécurité ne s'est construite au fil des ans qu'à coups d'acquisitions. Certes elles furent souvent pertinentes, et les ressources obtenues bien exploitées. En l'espace d'un an, IBM a su se servir d'ISS comme levier pour devenir leader du marché mondial des MSSP. Cependant IBM apparaît plus comme un suiveur qu'un innovateur. Interrogé sur son intérêt pour le DLP (Data Loss Prevention) - qui est avant tout une approche rationnelle et innovante à la fois de la sécurité de l'information - Al Zollar se montre peu enthousiaste et convaincant. Il cite la sortie récente de Tivoli Key Lifecycle Manager (solution de gestion des clés de chiffrement des périphériques de stockage), comme socle de l'approche DLP de Tivoli. Une vision par le petit bout de la lorgnette en comparaison d'acteurs comme EMC, Trend Micro ou Websense, sérieusement engagés dans cette voie. Tout juste conclut-il, en guise de rattrapage, qu'il faut s'attendre à plus d'annonces en matière de DLP de la part d'IBM. Une nouvelle acquisition ne serait pas une surprise. Plus de deux ans après les tentatives de BMC de poser une passerelle entre sa CMDB et son offre IAM, IBM ne semble toujours pas prêt à en proposer autant. Al Zollar voit l'intérêt quand la question lui est soulevée, mais rien n'est prévu dans une roadmap de produits.

Tout le discours en matière de sécurité des dirigeants d'IBM manque de conviction, de vision d'ensemble. Avec Tivoli, l'éditeur dispose d'un hérault de l'administration de systèmes, de ressources. Le dénominateur commun de sa gamme est la gestion de la donnée. A l'heure où il s'avère que la gestion de la sécurité est avant tout une question de gestion de données, IBM a donc toutes les armes pour proposer des solutions combinant services et produits. Lesquelles feraient la part belle à ses diverses compétences, à commencer par celles sur les bases de données, les data warehouse, la business intelligence, la réconciliation d'identités (issue de la société SRD acquise en 2005). Ce serait l'occasion de montrer que Big Blue sait aussi être innovant en sécurité.