Computer Associates doit aimer les mantras : lors de sa convention CA World de l’an dernier, le message officiel louait l’informatique à la demande (On Demand Computing). Mais cette année à Las Vegas, on parlait essentiellement de gestion (Management Software), même si l’informatique à la demande n’était malgré tout jamais très loin.

Décliné à travers toutes les gammes de l’éditeur, ce message s’est traduit en matière de sécurité par l’annonce d’une nouvelle version de son appliance de sécurité et d’un service externalisé inédit, tous deux dédiés à la gestion des vulnérabilités et des correctifs.

Premier volet des annonces sécurité de ce CA World 2004, la version 8 d’eTrust Vulnerability Manager. L’appliance intègre maintenant Unicenter Software Delivery afin de simplifier la distribution des correctifs à travers le parc. Computer Associates est donc désormais capable de traiter avec une solution unique toute la chaîne de la vulnérabilité depuis l’inventaire du parc jusqu’à l’application des correctifs. Le tout en passant par l’évaluation des failles et le contrôle de conformité des machines vis-à-vis de la politique de sécurité, ou d’obligations légales.

En complément à son appliance, l’éditeur a aussi présenté eTrust Managed Vulnerability Service, une offre de gestion externalisée basée sur eTrust Vulnerability Manager. L’entreprise qui a déployé l’appliance peut ainsi demander à Computer Associates d’en superviser le fonctionnement : l’éditeur prendra alors en charge la veille technologique, la gestion des alertes et, surtout, le test des correctifs avant leur déploiement par l’entreprise. En outre, CA fera en sorte que seule les alertes et les correctifs qui concernent réellement son client lui soient soumis. L’éditeur offrira également un accès centralisé, via un portail personnalisé, à toutes les informations pertinentes pour l’entreprise : alertes en cours, analyses du parc, historique du déploiement des correctifs et rapports de vulnérabilités.

Avec ces deux annonces, Computer Associates pourrait se placer plus solidement sur un marché jusqu’à présent dominé par des services en mode ASP (Qualys, par exemple) et des éditeurs spécialisés tels Symantec.