|
|
|
|
|
|
Stockage et sécurité : deux mondes qui se rejoignent |
Les acteurs des deux domaines investissent chez les uns et les autres, soit pour enrichir leur offre, soit pour attaquer un nouveau marché. L'évolution des technologies favorise ce rapprochement.
(08/09/2005) |
|
Les acteurs du monde du stockage et de la sécurité informatique
continuent leurs rapprochements entamés depuis la fin de l'année
2004. Après le rachat marquant de Veritas par Symantec pour
13,5 milliards de dollars (lire l'article
du 17/12/2004), ce sont les spécialistes du stockage qui
ont lancé l'offensive sur le terrain de la sécurité en 2005.
Ainsi, NetApp a ouvert le bal en 2005 avec le rachat d'Alacritus,
fournisseur de librairies de bandes virtuelles ou VTL sécurisés
(voir définition),
suivi par celui de Decru pour 272 millions de dollars. Editeur
de solutions logicielles et matérielles de sécurité dédiées
au stockage, Decru couvre avec sa gamme DataFort la plupart
des fonctions nécessaires à ce milieu : cryptage sur bandes
magnétiques, contrôle d'accès, protection des médias (back up,
site miroir), protection des transactions et étanchéité des
différents compartiments pour les réseaux de stockage.
Bouclé
depuis le 29 août 2005, ce rachat doit permettre à NetApp de
compléter son offre en matière de sécurité des données composée
jusqu'à présent de Nearstore, ces solutions de protection et
de restitution des données en cas d'incidents, SnapSuite pour
le mirroring, NetCache pour la protection des menaces informatiques
sur Internet et LockVault respectant les contraintes juridiques
des entreprises.
Les boîtiers de sécurité Decru sont commercialisés par NetApp
de manière indépendante mais constitue un levier supplémentaire
pour faire pencher les clients en faveur de leurs solutions.
La technologie et les équipes Decru viennent par ailleurs renforcer
en interne, les compétences de NetApp dans le domaine de la
sécurité.
NetApp
et Symantec séparent leurs gammes stockage et sécurité |
Chez Symantec, les premiers résultats du rapprochement avec
Veritas ont découlés sur une offre commune sécurité et stockage
mais sans intégration. Ainsi, l'éditeur de la suite Norton dévoilait
mardi 6 septembre une offre commerciale regroupant les produits
: Symantec Antivirus et Veritas Backup Exec for Windows SMB
réunis dans un bundle à prix attractif. Si l'on ne peut pas
encore parler d'intégration commune, l'objectif reste de rattacher
le stockage à la sécurité.
En août, Overland - libraires de stockage et baies de disques
- s'emparait de Zetta Systems contre 9 millions de dollars.
Cette fois-ci, l'objectif pour le constructeur informatique
était moins de posséder une solution de protection des données
temps réel à son catalogue que d'introduire des fonctionnalités
de sécurité au sein de ses boîtiers de stockage.
Là encore, la sécurité est vue comme un plus produit séduisant
pour le client mais aussi comme un moyen d'accéder à un nouveau
marché en pleine croissance. En effet, le marché de la sécurité
a connu en Europe une croissance de 27% au troisième trimestre
2005, selon le cabinet d'études Canalys.
Devant les opérations menés par ses concurrents, EMC a réaffirmé
fin août son intention d'ajouter des modules de sécurité à l'ensemble
des produits de sa gamme. Selon le groupe, cette stratégie pourrait
le conduire à des opérations de croissance externe bien que
les développements internes ou la signature d'accords de partenariats
soient privilégiés, à l'instar d'IBM ou de Sun.
Les
deux domaines restent très proches dans l'esprit
des clients |
Les deux notions, stockage et sécurité, sont d'ailleurs assez
proches dans l'esprit d'un chef d'entreprise et l'archivage
correspond souvent à la première des sécurités informatiques
mise en oeuvre. L'assimilation du stockage comme outil de sécurité
s'avère d'autant plus forte que l'intégration du système d'information
est profonde dans l'entreprise et les données transportées sensibles.
Destiné par nature à compléter une autre brique du système d'information,
la sécurité informatique est devenu le complément essentiel
du stockage face aux nouvelles menaces informatiques. Ainsi,
l'étude 2005 du CSI / FBI sur la sécurité des systèmes d'informations
met en valeur une augmentation des pertes générées par le vol
ou l'écoute de données dans l'entreprise (lire l'article
du 28/07/2005).
L'explication de cette hausse provient en partie des nouvelles
obligations légales en matière de rétention d'informations comme
les normes IAS / IFRS ou la loi Sarbane-Oxley qui oblige les
entreprises à stocker davantage de données contractuelles et
financières. L'autre explication tient à l'évolution de l'activité
en matière de cyber-criminalité.
En effet, les spécialistes du domaine de la sécurité constatent
un net changement des profils de cyber-criminels, autrefois
codeurs doués en informatique à la recherche du spectaculaire
et aujourd'hui escroqueurs en quête de profits. Les menaces
ont ainsi suivi les sources de profits et se nomment aujourd'hui
: vol de données, de comptes ou d'informations personnelles,
interception de communications et chantages consécutifs aux
vols ou à un déni de service.
Le
stockage en réseau favorise l'émergence
des techniques de contrôles d'accès |
Mais le stockage est aussi soumis au phénomène de l'externalisation
du parc informatique des entreprises et sa sécurité en ressort
comme plus critique. Confier à un tiers ses données personnelles
engage l'entreprise qui souhaite alors des garanties quand à
la confidentialité de celles-ci. Les prestataires investissent
alors massivement dans la sécurité, de même que les fournisseurs
d'espaces de stockage sur Internet.
En légère croissance sur le début de l'année 2004, le marché
du stockage cherche de nouvelles pistes pour se relancer. Outre
la conquête du marché des PME-PMI, le nouveau créneau des spécialistes
du stockage la consolidation. Qu'elle passe par les outils de
virtualisation ou par des systèmes centraux reliés aux différents
sites de productions par des boîtiers WAFS (lire l'article
du 27/06/2005), cette étape implique de nouvelles attentes
en matière de filtrage d'accès et d'étanchéité des données.
L'objectif étant à terme d'offrir un accès complet et sécurisé
des données de l'entreprise pour les valoriser sans exposer
inutilement son système de stockage. Si la technologie reste
différente (SAN Fiber Channel notamment), les problématiques
de sécurité du stockage se rapproche de plus en plus de celles
du réseau de l'entreprise.
|
|
|
|
|
|