Sécuriser et administrer restent les mots d’ordre de la stratégie, et de l’offre, de Symantec. John Thompson, CEO et Chairman de l’éditeur, n’a pas manqué de le rappeler lors de sa première conférence utilisateurs/partenaires européenne qui s’est ouverte le 7 octobre à la Haye en Hollande. Cette conférence est née de la réunion de ses deux conférences annuelles, Vision (héritée de Veritas) et ManageFusion (héritée d’Altiris). A cette occasion, l’éditeur confirme qu’il prend peu à peu ses distances avec une vision de la sécurité traditionnelle, reposant sur une protection à base de barrières et des filtres. Lors de son discours d’ouverture, John Thompson a insisté sur la nécessité d’une sécurité ne perdant pas de vue son objectif: protéger l’information. Il s’agit de protéger directement les données, plus que les infrastructures. « Nous devons être plus efficaces pour sécuriser l’information que les entreprises ont à gérer » reconnaît le CEO de Symantec.

Vision + ManageFusion (le nom de la conférence) donne ainsi à l’éditeur le loisir d’expliquer sa stratégie et le bien fondé de sa nouvelle approche. L’argumentaire est détaillé par John Thompson: « Le modèle de sécurité doit changer, et évoluer d’une approche fondée sur le risque, les menaces – et comment les bloquer, vers une approche centrée sur l’information. La technologie doit se rapprocher de l’information ». Derrière ce discours se profile la raison d’être des technologies de Data Loss Prevention (DLP, ou Prévention contre la fuite des données). Car se rapprocher de l’information implique de comprendre les données, donc de les classifier. Ce qui constitue la première brique d’un projet de DLP. Cette technologie apporte en outre une réponse à une autre tendance majeure identifiée par Symantec, celle de la démocratisation de l’IT auprès du grand public. « Les employés apportent désormais dans l’entreprise leurs propres ordinateurs et autres périphériques, et leurs propres méthodes de travail » souligne John Thompson, qui insiste de fait sur la nécessité de trouver un équilibre entre un contrôle rigoureux de la politique de sécurité d’une part, et une liberté de travail et de créativité laissée aux employés d’autre part. La mise en place d’une sécurité centrée sur la protection de l’information, donc des données, dans le cadre du DLP, peut laisser le loisir à l’entreprise d’un rappel en temps réel des règles de sécurité lors de transgressions involontaires. Telle, par exemple, celle d’une copie de documents sur un ipod d’un employé qui souhaiterait simplement pouvoir s’avancer sur son travail en l’emportant à domicile.

Ce modèle de sécurité se traduit chez Symantec en une stratégie nommée Information Risk Management (IRM). Sa concrétisation est la sortie simultanée de trois nouvelles versions de solutions de l’éditeur: Brightmail Gateway 8.0, Data Loss Prevention 9.0, et Enterprise Vault 8.0. La combinaison de ces trois produits constitue le coeur de la stratégie IRM. A première vue, il est difficile d’y voir autre chose que l’heureuse sortie simultanée de mises à jour de trois offres existantes. Interrogé sur ce point par LesNouvelles.net lors d’une séance ouverte de questions/réponses, John Thompson précise qu’ « IRM est surtout la réalisation que c’est l’information qui importe plus que les machines ». A travers ce rappel c’est bien le nouveau paradigme de la sécurité que représente le DLP qui est décliné: ce n’est pas tant le poste de travail ou le serveur qui sont protégés que l’information, les données, qu’ils hébergent.

Ainsi, la nouvelle version (9.0) de Data Loss Prevention est bien le coeur de la

stratégie IRM de Symantec. La mise à jour ouvre cette solution

historiquement orientée réseau (network based selon la nomenclature), à l’endpoint (soit host based). Comme c’est

souvent le cas c’est à l’intégration d’Altiris qu’on doit les

nouveautés les plus intéressantes. Ainsi, Data Loss Prevention 9.0

embarque l’agent de gestion de poste client d’Altiris. Dès lors, cette

version peut surveiller l’utilisation faite du contenu de postes

clients, même lorsqu’ils ne sont pas connectés sur le réseau. Par

défaut, les sessions Lotus Notes et Outlook, les webmails, les

messageries instantanées, les sessions Http et Https, n’échappent plus

à l’application de la politique de sécurité DLP prévue. L’agent gère

aussi les autorisations de copier/coller de texte, d’impression et de

télécopie. Cet agent gère en amont la découverte des contenus, et

assure en aval le chiffrement de disque. Ecueil regrettable: sur

l’endpoint, seul Windows est supporté.

Brightmail Gateway 8.0 (anciennement Symantec Mail Security 8300) joue un rôle plus classique de barrière de filtrage, en l’occurrence antispam et antivirus, sous la forme d’une appliance. Cette passerelle bénéficie de la technologie maison Adaptive Reputation Management, qui s’appuie sur le réseau de l’éditeur à travers le monde afin de juger la réputation des expéditeurs. Symantec affirme avoir accru les performances lors de recherche d’emails à des fins d’audit. L’installation et la configuration auraient été simplifiés via des assistants automatisant les procédures, et des modèles de configuration par défaut.

Enteprise Vault est lui un complément plus naturel du DLP. Cette solution logicielle d’archivage possède des fonctionnalités de découverte et classification des données contenues dans les emails, les messages instantanées, les serveurs de fichiers, les plates-formes de gestion de contenu et outils collaboratifs. Son moteur de classification bénéficie d’un nouveau module de découverte et recherche des données, Discovery Accelerator 8.0. Lequel se décline dans des modèles pré-configurés adaptés à l’usage autonome de diverses populations d’utilisateurs (département juridique, Ressources Humaines, équipes du RSSI, etc) Un module de recherche sur les téléphones Blackberry et Windows Mobile est inclus en version beta.

Ces trois nouvelles versions

seront disponibles courant du premier trimestre 2009.