Assises de la sécurité : « lower risk with better control » avec HP

vendredi 12 octobre 2007

Pour Mané Montserrat (HP Services - Consulting & Integration ww Security Practice Principal) basée à Grenoble, la stratégie globale d'HP est très liée aux infrastructures et la firme s'active dans 4 domaines principaux de la sécurité qui sont : la gouvernance, la gestion des identités, la gestion des fonctions de sécurité et la sécurisation des infrastructures.

"Dans 170 pays nous travaillons sur la sécurité des systèmes d'informations avec un portefeuille importants de grands comptes et plus de 1500 personnes sont spécialisées sur ce domaine chez HP. Nous ne sommes plus aujourd'hui une société américaine mais une société globale avec une approche très ouverte sur les standards. Ceci n'est pas en contradiction avec une forte implication locale. Nous sommes ainsi en mesure d'observer tout ce qui se passe chez nos clients dans un pays pour l'intégrer immédiatement dans l'offre pour un autre pays. Nous avons, toutes les semaines, des réunions au niveau mondial avec une coordination tant sur le plan technique que sur l'aspect purement business".

Les labos collaborent également avec la commission européenne pour des projets de longs termes et les équipes d'HP consolident des méthodes, des procédures, des outils et une base de connaissances accessibles immédiatement en ligne.

"Un leitmotiv concerne, en permanence, la protection des investissements de nos clients par exemple en utilisant toujours des standards et des modèles ouverts (ISO ou autre). Nous avons de plus en plus de demandes globales de banques, d'assurances et de sociétés de télécoms qui recherchent des solutions déployées avec d'autres composantes par exemple pour des consolidations de systèmes parfois hétérogènes".

Dans cette logique, les clients grands comptes ou des comptes gouvernementaux souhaitent une approche intégrant directement les modèles de transformation et d'évolution de leurs infrastructures, protégeant leurs investissements et permettant d'affronter le changement.

"Nous avons ainsi bâti un chapeau permettant de définir les priorités des clients et d'envisager avec eux la meilleure approche de leurs problématiques (ISSM). Passée ces phases de réflexion et formalisation des problèmes et des souhaits, nous pouvons, sur demande, passer à la phase infrastructure. Nos méthodes intègrent bien évidement les possibilités de collaboration ou de changements de partenaires."

Le portefeuille de solutions de sécurités étant très large, HP l'a fédéré dans une approche globale nommée HP Secure Advantage qui comprend ProCurve, division commerciale spécialisée dans les solutions réseau avec services.

"Nous vendons toute notre expertise chez des clients même celle acquise en interne.

Ainsi le programme de gestion de notre intranet nous permet de bien comprendre les problèmes de la réalité des grands comptes. La division HP Services et le service interne d'HP travaillent ensemble et ont, entre autre, recensé les « best pratice » que nous proposons aujourd'hui à l'externe.

Il est important de noter que la pression des CEO augment sans cesse mais que les budgets IT n'augmentent pas en conséquence et que tous nos partenaires sont demandeurs pour partager compétences et expériences."