Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Conformité : les logiciels de Novell rassemblés dans une suite

,

Publié le

Deux ans après le rachat d'e-Security, l'éditeur accouche de Compliance Management Platform, une suite applicative regroupant ses logiciels de gestion des identités et de supervision des évènements de sécurité.

Surveiller les évènements de sécurité et y remédier dès qu'ils se produisent, tel est le credo de l'éditeur américain Novell. Sa nouvelle Compliance Management Platform, dédiée à la mise en conformité des systèmes d'information des entreprises avec les réglementations en vigueur, en est une nouvelle illustration. Dévoilée le 2 septembre aux Etats-Unis, cette plate-forme regroupe les outils « historiques » de gestion des identités de Novell et ses solutions, plus récentes, de supervision des évènements de sécurité. Objectif : « offrir une vision globale des identités, des accès et des vulnérabilités », explique Hadib Changriah - ingénieur avant vente « identité et gestion de la sécurité » chez Novell France.

Si chaque élément de Compliance Management Platform « existait déjà de manière indépendante », Hadib Changriah estime que la « grande nouveauté » vient de leur « intégration » et d'une « diminution des coûts de licence pour les utilisateurs ». Le coût de la suite « packagée » est en effet, précise-t-il, inférieur à celui des applications achetées une à une.

Authentification et supervision du réseau

Compliance Management Platform intègre la version 3.6 de Novell Identity Manager, une solution de gestion des identités et d'allocation automatique de ressources (ou provisioning) basée sur un modèle de contrôle d'accès à base de rôles (RBAC ou "Role-Based Access Control"). Elle regroupe aussi une application de contrôle d'accès aux ressources (Novell Access Manager 3.0), l'héritière de l'ex-système d'authentification iChain de Novell, ainsi qu'un système de vérification des informations utilisées pour le « provisioning » (Analyzer for Novell Identity Manager 1.0). Le principe d'Analyzer : « vérifier le bon formatage des données exploitées » par les systèmes d'authentification, par exemple les adresses e-mails, explique Hadib Changriah.

Mais la suite Compliance Management Platform englobe surtout la dernière version de Sentinel (Novell Sentinel 6.1), une application de supervision et de collecte des évènements réseaux issue du rachat de l'éditeur américain e-Security par Novell en 2006 (pour 72 millions de dollars). Ladite Sentinel est définie comme une offre SIEM (Security Information and Event Management) par Hadib Changriah. Sa mission consiste à surveiller les informations en provenance des applications, des pare-feux, des antivirus, des routeurs ou d'autres équipements réseaux pour détecter et signaler les éventuelles anomalies (des échecs d'authentification répétés d'un utilisateur, par exemple). Et vérifier in fine la conformité de chacune des briques du système d'information avec la politique de sécurité de l'entreprise.


Prix

74 euros par licence utilisateur

Principaux concurrents
CA (CA Governance, Risk & Compliance Manager), IBM (Tivoli Security Compliance Manager et Tivoli Compliance Insight Manager), Oracle (GRC Insight, GRC Process et GRC Controls), SAP (Virsa Compliance Calibrator et Virsa Firefighter), Sun Microsystems (Sun Identity Manager et Sun Role Manager).

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle