Intrapole
l Espace client l FAQ l RSS 2.O l
- Bienvenue sur le site de Intrapole, leader de la sécurité informatique en Afrique sub-sahérienne
VOUS  TES ICI : Accueil » Alertes Sécurité »

La sécurité des bases de données n’a pas de prix pour IBM

IBM s’apprête à débourser 220 millions de dollars pour racheter la start-up Guardium, spécialisée dans la lutte contre les attaques frauduleuses de bases de données à partir d’applications tierces (Oracle, SAP, etc).

Pour un montant supérieur à 220 millions de dollars, IBM devrait faire l’acquisition cette semaine de la start-up Guardium, créée en 2002. Spin-off de l’outsourcer israélien Log-On Software, basée depuis 2003 à Boston, Guardium est un éditeur spécialisé dans la protection des bases de données avec une offre déclinée en appliance. La sécurité des bases de données est devenue un sujet majeur en l’espace de deux ans, avec une augmentation estimée de 134 % des attaques par injection de commandes SQL en 2008.

Cinq axes de développement de plates-formes

Oracle, Microsoft, Sybase, Teradata ont tous notablement renforcé les protections inhérentes à leurs produits, selon cinq axes :

l’audit des bases de données afin de détecter tout changement mettant à mal la mise en conformité réglementaire. Ce qui peut comprendre une intégration avec une console d’administration de la sécurité (Security Event Information Management) ;

la détection et prévention d’attaques en temps réel ;

le chiffrement à divers niveaux (bases, tables, index, colonnes, etc) ;

le masquage des données sensibles à des fins de test ;

la gestion des vulnérabilités, de la définition des comptes d’utilisateurs (à commencer par ceux des utilisateurs dits privilégiés) au contrôle des mots de passes, des accès, en passant par la gestion des mises à jour.

Disposant déjà d’une offre conséquente (pour DB2, IMS et Informix) sur quatre de ces axes, IBM se renforce donc aujourd’hui, via Guardium, sur la surveillance et la prévention contre les attaques et fraudes, notamment lorsque les bases de données sont interrogées via des applications tierces, telles qu’Oracle E-Business Suite, SAP, Siebel, PeopleSoft, Business Objects ou JD Edwards.

Reste que sur un marché dont la croissance est estimée à plus de 21 % annuellement jusqu’en 2012, selon Forrester, l’acquisition de Guardium a de quoi surprendre par son montant. La valorisation de la société est importante pour une start-up qui n’a levé jusqu’à présent que 21 millions de dollars et dont les résultats sont inconnus. La crise ne semble pas avoir de prise sur IBM.

Christophe Elise | 01net. | le 30/11/2009 à 17h18|

(Source :01net Pro)

Alertes Sécurité

l Accueil l Intrapole l Alerte sécurité l Expertise l RÈfÈrences l Partenaires l Téléchargements l FAQ l Contacts l