Nice, le 24 mai 2007 – Alcatel-Lucent (Euronext Paris et NYSE : ALU) dévoile aujourd'hui le produit Service Risk Management (SRM) d'Alcatel-Lucent, une technologie unique destinée à répondre aux besoins de sécurité des opérateurs de télécommunications, des prestataires de services de sécurité gérés et des entreprises de taille moyenne et des grandes entreprises en réduisant sensiblement les délais et les coûts d'exploitation associés à l'identification des vulnérabilités de sécurité et la planification des activités de résolution.
Le système de gestion de la sécurité d'Alcatel-Lucent tire profit des informations inhérentes aux systèmes de support d'exploitation et aux systèmes informatiques de prestataires de services et d'entreprises pour évaluer instantanément l'impact potentiel de menaces identifiées par le Centre de gestion des menaces pour la sécurité de réseau d'Alcatel-Lucent. Le centre se compose de services de gestion des menaces qui fournissent des capacités de détection des vulnérabilités, de pilotage de la sécurité et de réaction en cas d'incident, qui s'appuient sur l'expérience d'Alcatel-Lucent en tant que cofondateur et opérateur du CERT-IST (Computer Emergency Response Team – Industrie, Services et Tertiaire).
Le SRM sera présenté au cours de démonstrations au salon TeleManagement World qui se déroulera du 20 au 24 mai à Nice.
Cette solution de sécurité complète et évolutive a été mise au point en réponse au large déploiement de services riches en fonctionnalités par les opérateurs et les grandes entreprises, ainsi qu'à leur besoin de disposer d'un niveau étendu d'évaluations de la vulnérabilité du réseau.
La solution est un moteur intelligent d'analyse du risque qui réalise une cartographie des éléments de l'infrastructure connue (informatique et réseau) dans une base de données de vulnérabilité. La maintenance de la base de données de vulnérabilité est assurée par des mises à jour régulières effectuées par le Centre de gestion des menaces d'Alcatel-Lucent. En utilisant des informations disponibles dans les systèmes OSS, les systèmes de gestion du réseau et les systèmes de gestion informatique, le SRM crée un aperçu au niveau du service de la topologie des actifs et du réseau, sur la base des véritables activité de l'entreprise. À mesure que les vulnérabilités sont identifiées sur le réseau, l'impact potentiel est classé par ordre de priorité en fonction de ces activités. À l'aide de cet outil, les équipes de sécurité peuvent rapidement repérer l'ensemble crucial de vulnérabilités et mettre en place un plan d'action pour y remédier.
Les autres systèmes et applications actuellement disponibles pour l'évaluation et la gestion de la vulnérabilité ont tendance à s'appuyer sur des techniques de balayage pour identifier les vulnérabilités potentielles. Si une approche de balayage efficace est essentielle pour une solution de sécurité complète, cette solution ne peut pas être utilisée quotidiennement sur l'ensemble du réseau. Avec plus de 20 alertes de vulnérabilité publiées chaque jour, l'évaluation et la gestion de la vulnérabilité doivent dépasser les techniques de balayage périodique pour utiliser des données efficaces d'inventaire et de configuration à même d'être référencées immédiatement. Le SRM constitue la première solution à répondre de cette manière aux besoins des opérateurs et des entreprises.
" À mesure que les opérateurs et les prestataires de services développent leur portefeuille de produits pour offrir des services Triple Play riches en fonctionnalités, les systèmes et applications qu'ils utilisent seront de plus en plus exposés à des vulnérabilités sécuritaires. Les clients auront accès à un contenu haute définition par des services licites. Les pirates, quant à eux, doivent être empêchés de profiter du potentiel d'exposition de ces systèmes pour en abuser. Le SRM a été mis au point pour contribuer à l'optimisation des efforts de gestion de la vulnérabilité, à la réduction du risque d'exposition sécuritaire et la réduction des frais d'exploitation associés à la sécurisation de l'infrastructure ", explique Doug Wiemer, directeur du projet SRM pour l'organisation Alcatel-Lucent Ventures.
Le concept de SRM a été initialement conçu sous la forme d'un projet de recherche en collaboration entre le centre de Recherche et développement pour la défense au Canada (DRDC, Defense Research and Development Canada) et l'activité Recherche & d'Innovation d'Alcatel-Lucent au Canada. Le projet de recherche a été développé au sein de l'organisation Alcatel-Lucent Ventures, une initiative de commercialisation d'innovations issues de la communauté de recherche d'Alcatel-Lucent. Le produit SRM devrait être disponible au troisième trimestre 2007.
" Le SRM se fonde sur la recherche en matière de gestion du risque et de la vulnérabilité qui a été menée en collaboration avec le DRDC, dans le cadre du programme de recherche industrielle pour la défense. La phase de recherche a abouti à l'identification de méthodes d'établissement de liens entre l'exposition au risque et la gestion du risque lors de la fourniture de services", déclare le Dr Julie Lefebvre, responsable de l'activité Opérations de réseau du DRDC. " La capacité à disposer d'une compréhension pratiquement en temps réel de l'exposition à des vulnérabilités, au lieu d'avoir à attendre le prochain examen périodique, était également très intéressante pour la recherche en matière de défense. "
Interopérabilité avec des solutions de tiers
Le SRM est interopérable avec des systèmes OSS, NMS et de gestion informatique de tiers permettant la gestion d'actifs et de stocks. Une interface de programme d'application (API) a été mise au point pour faciliter une intégration et un déploiement rapides indépendamment du réseau et de l'environnement informatique où des systèmes de gestion des stocks ou de la configuration sont utilisés.
À propos du centre de Recherche et développement pour la défense au Canada
Le DRDC est une agence du Ministère canadien de la Défense nationale qui répond aux besoins scientifiques et technologiques des Forces canadiennes. Elle a pour mission de veiller à ce que les Forces canadiennes restent pertinentes aux plans scientifique et opérationnel. L'agence est constituée de sept centres de recherche répartis dans tout le Canada et a son siège à Ottawa. Le DRDC a un budget annuel de 300 millions de dollars et emploie 1 500 personnes. Le DRDC a un programme scientifique large et collabore activement avec l'industrie, des alliés internationaux, les milieux universitaires, d'autres ministères du gouvernement et la communauté nationale de la sécurité. Pour de plus amples informations, visitez le site du DRDC à l'adresse http://www.drdc-rddc.gc.ca
À propos d'Alcatel-Lucent
Alcatel-Lucent (Euronext Paris et NYSE : ALU) fournit des solutions permettant aux fournisseurs de services, aux entreprises et aux gouvernements du monde entier d'offrir des services de communication voix, données et vidéo à leurs clients. Fort de sa position de leader dans les réseaux haut débit fixes, mobiles et convergés, les technologies IP, les applications et les services, Alcatel-Lucent développe des solutions complètes qui rendent possibles des services de communications innovants pour les utilisateurs, qu'ils soient à la maison, au travail ou en déplacement. Présent dans 130 pays, Alcatel-Lucent est un partenaire présent localement, avec une dimension internationale. Alcatel-Lucent dispose de la plus nombreuse et de la plus qualifiée des équipes de services de l'industrie avec l'une des plus grandes capacités de R&D dédiée aux communications. Alcatel-Lucent qui a réalisé des revenus ajustés pro forma de 18,3 milliards d'euros en 2006, est une société de droit français, avec un siège social basé à Paris. [Ces chiffres ne tiennent pas compte des activités transférées à Thales]. Pour de plus amples informations, visitez le site d'Alcatel-Lucent à l'adresse http://www.alcatel-lucent.com
Contacts Presse Alcatel-Lucent
Relations avec les investisseurs d'Alcatel-Lucent