La sécurité du poste client en entreprise (end-point security) est à la mode, et les géants de la sécurité sont désormais engagés dans une course aux acquisitions dans ce domaine. Après deux rachats significatifs (Sygate et WholeSecurity), Symantec annonce aujourd’hui l’acquisition de BindView, dont le catalogue contient des solutions de définition et de contrôle des politiques de sécurité.

Derrière le terme de end-point security se cachent deux besoins : tout d’abord celui de traduire la politique de sécurité de l’entreprise en une série de règles, et ensuite disposer d’outils capables de faire respecter ces règles sur les postes de travail.

Avec les acquisitions de Sygate et WholeSecurity (un spécialiste du contrôle comportemental), Symantec dispose des outils de contrôle du poste de travail, et sa solution Symantec Enterprise Security Manager lui permettait déjà de gérer la politique de sécurité et le respect des réglementations (Sarbanes-Oxley, HIPAA, VISA CISP ou Bâle II de notre côté de l’Atlantique).

Dans ces conditions, l’acquisition de BindView pourrait sembler redondante. Elle présente en réalité de nombreux avantages : elle offre en premier lieu à Symantec un outil de contrôle des postes de travail qui ne soit pas basé sur la présence d’agents à déployer. L’éditeur peut désormais proposer ses agents dans le cadre de parcs très hétérogènes tandis que la technologie de BindView sera parfaite pour contrôler les parcs constitués de nombreuses machines simples et identiques.

Ensuite, BindView apporte à Symantec un outil de définition de la politique de sécurité beaucoup plus riche que ce dont il disposait et déjà adapté au fonctionnement « sans agent ». Et enfin, l’éditeur récupère au passage une solution d’analyse des vulnérabilités, bien qu’il disposait déjà de la sienne.

L’opération lui est ainsi bénéfique sur toute la ligne. Elle aura coûté 209 millions de dollars.