Ivanti, entreprise qui unifie l'IT pour mieux gérer et sécuriser l'espace de travail numérique, annonce aujourd’hui la sortie d'Ivanti Security Controls. La nouvelle solution, qui permet une gestion complète des correctifs pour les systèmes d'exploitation et les applications tierces sur serveur et poste de travail physique et virtuel, permet également de créer des listes blanches dynamiques et de gérer précisément les privilèges, depuis une seule console de gestion.
« La gestion de la sécurité des parcs de périphériques modernes, qui s'étendent très rapidement, prend énormément de temps », déclare Chris Goettl, Directeur Product Management, Sécurité, chez Ivanti. « Notre nouvelle plateforme, Ivanti Security Controls, simplifie les processus de sécurité grâce à une solution unifiée qui cible les principaux vecteurs d'attaque qui menacent les entreprises d'aujourd'hui. En facilitant la découverte des logiciels autorisés et non autorisés dans un environnement et en vous protégeant des menaces qu'ils représentent, ce nouveau produit très complet combine les composants essentiels dont les entreprises modernes ont besoin pour limiter leur exposition aux risques de sécurité, tout en aidant les équipes Sécurité et Opérations à mieux collaborer pour résoudre rapidement les problèmes. »
Ivanti Security Controls est une solution unique de gestion automatisée des correctifs qui s'applique aux serveurs Windows et Red Hat Enterprise physiques et virtuels, ainsi qu'aux postes de travail. Elle découvre les postes de travail et serveurs en ligne et hors ligne, y recherche les correctifs manquants et les déploie si nécessaire. La technologie sans agent pour systèmes Windows limite l'impact sur la charge de traitement du système et vous pouvez appliquer des stratégies d'agent facultatives pour plus de flexibilité et de précision dans les correctifs. Principales fonctions d'Ivanti Security Controls :
- Application de correctifs à des environnements hétérogènes. La solution prend en charge les correctifs d'OS pour les serveurs et postes de travail Windows, pour les serveurs Red Hat Enterprise Linux, ainsi que pour les machines virtuelles, notamment l'hyperviseur VMware ESXi. Les applications tierces les plus souvent ciblées par les pirates sont aussi prises en charge, notamment Adobe Acrobat Flash et Reader, Google Chrome, Mozilla Firefox et Oracle Java.
- Listes blanches dynamiques. En utilisant des modèles de confiance à la place des listes, la solution permet un accès contrôlé et autorisé aux applications, services et composants, sans qu'il soit nécessaire de gérer de très longues listes et sans contrainte pour les utilisateurs.
- Gestion des privilèges centrée sur l'utilisateur. Vous contrôlez les droits d'administration sans nuire à la productivité des utilisateurs. À l'aide de contrôles de stratégie flexibles, le département IT peut verrouiller les permissions utilisateur, tout en autorisant quand même les utilisateurs à escalader les droits ou à ajouter des permissions si nécessaires. Comme les utilisateurs ont accès uniquement aux services dont ils ont besoin, les environnements sont bien plus sécurisés.
- CVE pour la création de listes de correctifs. Ivanti Security Controls comble le fossé entre les équipes Sécurité et Opérations IT, car il prend en charge l'évaluation des vulnérabilités des applications tierces, quel que soit le fournisseur, et identifie les correctifs qui portent sur des vulnérabilités CVE (Common Vulnerabilities and Exposures). Le système génère rapidement un groupe de mises à jour de correctif aligné sur l'évaluation de vulnérabilités spécifiques et ce groupe peut rapidement être approuvé pour corriger les vulnérabilités.
- Intégration activée. Des API REST de correctifs permettent à Ivanti Security Controls de s'intégrer à d'autres produits pour bénéficier de processus automatisés partagés, et assurer l'accès et le contrôle à distance via la console unifiée.
« La période qui sépare la divulgation d'une vulnérabilité et son exploitation par les pirates est de plus en plus courte, ce qui représente un vrai défi pour les équipes Sécurité et Opérations chargées de garantir qu'une infrastructure hétérogène reçoit une configuration et des correctifs sécurisés », explique Christopher Duvall, Directeur sénior du groupe Chertoff. « Nous avons besoin de solutions capables de permettre à nos équipes de gérer l'infrastructure dans des délais qui reflètent réellement le savoir-faire des pirates. » C'est exactement ce que fait Ivanti Security Controls. La solution simplifie les processus traditionnellement complexes d'application des correctifs, de création de listes blanches et de gestion des privilèges. Il s'agit d'une solution complète qui aide aussi les entreprises à passer des CVE à la correction par application de correctifs en quelques heures ou minutes, au lieu de jours ou de semaines.
Ivanti Security Controls sera présenté lors de la conférence Ivanti Interchange 2019, qui se tiendra du 11 au 14 mars à Madrid. Pour en savoir plus, visitez le site : https://www.ivanti.com/company/events.
Ivanti organisera également le jeudi 21 mars prochain à 16h un webinar intitulé « Sécurité IT : découvrez Ivanti Security Controls (ISeC) » pour présenter la solution. Inscriptions sur : https://www.ivanti.fr/webinars/2019/securite-it-le-meilleur-de-la-technologie-ivanti-reunit-en-une-console-unique-isec
###
Copyright © 2019, Ivanti. Tous droits réservés.