Datenblatt

Ivanti Security Controls

Two people are standing in a modern server room or data center, looking at a laptop together. They are both wearing business attire with ID badges. In the foreground, several computer monitors display code and data, and rows of server racks with blue lighting are visible in the background. The environment is brightly lit with overhead lights, emphasizing a high-tech, professional setting.

Einheitliches Patching über Ihre gesamte Infrastruktur

Ivanti Security Controls bietet umfassendes, automatisiertes Patch-Management, das Silos eliminiert und die Komplexität reduziert. Unsere einheitliche Plattform sichert Ihre vollständige Infrastruktur – physische Server, virtuelle Maschinen, Workstations und Cloud-Instanzen – über Windows- und Linux-Umgebungen hinweg. Mit Unterstützung für Red Hat Enterprise Linux, Ubuntu, Oracle und branchenführendem Windows-Patching erhalten Sie einen einzigen Kontrollpunkt für Ihre heterogene Umgebung.

Stets bereite virtuelle Infrastruktur

Entdecken und sichern Sie Ihre gesamte virtuelle Umgebung mit umfassendem Patching über Online- und Offline-Workstations, Server und virtuelle Maschinen hinweg. Scannen Sie nach fehlenden Patches und stellen Sie Updates nahtlos für Betriebssysteme, Anwendungen und VMs bereit. Die tiefe VMware-Integration erweitert den Schutz auf den Hypervisor selbst und ermöglicht es Ihnen, ESXi-Hosts neben Gast-Betriebssystemen zu patchen – alles von einer einzigen Konsole aus.

Die Lösung hält Offline-VM-Vorlagen in einem kontinuierlich gepatchten Zustand und eliminiert den traditionellen Workflow der Bereitstellung einer neuen VM und deren anschließendem Patching. Stattdessen stellen Sie produktionsbereite virtuelle Maschinen sofort bereit, bereits gesichert und konform, wodurch die Bereitstellungszeit drastisch reduziert wird, während Sicherheitslücken geschlossen werden, bevor Systeme in Betrieb gehen.

Agentenlose und agentenbasierte Flexibilität

Wählen Sie den Bereitstellungsansatz, der zu Ihrer Umgebung passt, mit flexiblen agentenlosen und agentenbasierten Optionen. Die agentenlose Technologie bewertet und stellt Patches für netzwerkverbundene Workstations und Server mit minimaler Auswirkung sowohl auf IT-Ressourcen als auch auf die Systemleistung bereit und eliminiert den Overhead der Agenteninstallation und -wartung.

Für Umgebungen mit Remote-Mitarbeitern, getrennten Geräten oder speziellen Sicherheitsanforderungen stellen Sie den Agenten bereit, um eine verbesserte Genauigkeit und Kontrolle zu erhalten. Erstellen Sie unbegrenzte Agentenrichtlinien, die auf verschiedene Gerätegruppen, Netzwerksegmente oder Geschäftseinheiten zugeschnitten sind – jeweils mit eigenen Update-Zeitplänen, Genehmigungsworkflows und Bereitstellungsregeln.

Diese Flexibilität gewährleistet optimale Patch-Abdeckung, unabhängig davon, ob Geräte kontinuierlich verbunden oder häufig offline sind, und gibt Ihnen gleichzeitig eine detaillierte Kontrolle darüber, wie verschiedene Teile Ihrer Organisation Updates erhalten.

Plattformübergreifendes Patching vereinfacht

Verwalten Sie Ihre gesamte heterogene Infrastruktur von einer einzigen Konsole aus mit einheitlichem Windows- und Linux-Patch-Management. Heutige Unternehmen können sich keine Plattform-Silos leisten; Ihre Sicherheit ist nur so stark wie Ihr am wenigsten gepatchtes System.

Security Controls eliminiert Komplexität, indem es das Patching über alle Betriebssysteme in einem automatisierten Workflow konsolidiert. Dieser einheitliche Ansatz beschleunigt die Remediation, reduziert den Verwaltungsaufwand und minimiert menschliche Fehler, während er Ihre Sicherheitslage über die gesamte Umgebung hinweg stärkt.

Ob Sie Windows-Server, Linux-Workstations oder gemischte Umgebungen sichern, Sie erhalten konsistente Sichtbarkeit, Kontrolle und Compliance von einer einzigen Plattform aus.

Abdeckung von Drittanbieter-Anwendungen

Stoppen Sie Angreifer dort, wo sie am häufigsten zuschlagen: anfällige Drittanbieter-Anwendungen. Cyberkriminelle zielen konsequent auf Anwendungen wie Adobe Acrobat, Google Chrome, Mozilla Firefox und Oracle Java ab, weil diese weit verbreiteten Tools einfache Einstiegspunkte in Ihre Umgebung bieten. Security Controls verteidigt gegen diesen kritischen Angriffsvektor mit dem umfangreichsten Anwendungs-Patch-Katalog der Branche, der die Browser, Plugins und Produktivitätstools abdeckt, die Hacker täglich ausnutzen.

Unser engagiertes Content-Team testet jeden Patch vor der Veröffentlichung gründlich, um Stabilität und Kompatibilität sicherzustellen – damit Sie Updates selbstbewusst bereitstellen können, ohne Systemstörungen zu riskieren. Dies nimmt Ihrem Team die Testlast ab, gibt wertvolle IT-Ressourcen frei, um sich auf strategische Initiativen statt auf Patch-Validierung zu konzentrieren, und reduziert gleichzeitig drastisch Ihre Exposition gegenüber anwendungsbasierten Angriffen.

Unterstützung für moderne Geräte und Anwendungen

Ivanti Security Controls bleibt der Technologiekurve voraus, indem es die neuesten Plattformen und Architekturen in Ihrer Umgebung unterstützt:

  • Unterstützung für Architekturen der nächsten Generation: Stellen Sie ARM-basierte Anwendungen auf Client-Geräten bereit und verwalten Sie sie, um die Kompatibilität mit der neuesten modernen Hardware sicherzustellen und es Organisationen zu ermöglichen, aufkommende Computing-Architekturen zu übernehmen, ohne die Sicherheit zu opfern.
  • Umfassende OS-Abdeckung: Vollständige Unterstützung für aktuelle Windows- und Linux-Distributionen, sobald die Anbieter sie veröffentlichen, um mit der Plattformentwicklung Schritt zu halten und sicherzustellen, dass Ihre Endpunkte sicher und aktuell bleiben.
  • Patch-Sichtbarkeit auf einen Blick: Visuelle Indikatoren heben fehlende und installierte Pakete sofort hervor, reduzieren die Zeit, die Administratoren mit der Bewertung des Patch-Status verbringen, und ermöglichen eine schnellere Reaktion auf Schwachstellen.

Inhaltsloses Linux-Patch-Management

Ivanti Security Controls bietet einen modernen Ansatz für Linux-Patching, der Operationen rationalisiert und die Remediation beschleunigt. Durch die Nutzung von inhaltslosem Patching zieht die Lösung Updates direkt aus nativen Distributions-Repositories, anstatt ein separates Patch-Repository zu pflegen. Dieser Ansatz bietet mehrere wichtige Vorteile:

  • Schnellere Patch-Bereitstellung: Updates werden direkt aus Anbieter-Repositories gezogen, wodurch die Verzögerung entfällt, die mit dem Herunterladen, Testen und erneuten Veröffentlichen von Patches in einem zentralen Repository verbunden ist.
  • Vollständigere Abdeckung: Zugriff auf die volle Breite der von Red Hat, Oracle, Ubuntu und anderen Distributions-Anbietern verfügbaren Patches ohne Abhängigkeit von Drittanbieter-Patch-Katalogen.
  • Patch-to-Latest-Modell: Folgt inhärent einem Patch-to-Zero-Ansatz und wendet automatisch die neuesten verfügbaren Patches an, um Schwachstellen vollständig zu schließen, anstatt einzelne Updates schrittweise anzuwenden.
  • Reduzierte Infrastruktur: Keine Notwendigkeit, große Patch-Repositories zu pflegen und zu synchronisieren, wodurch Speicheranforderungen und Verwaltungsaufwand reduziert werden
  • Verbesserter Workflow: Administratoren können mit der rechten Maustaste auf Patch-Tests klicken, um Patch-Gruppen zuzuweisen oder zu erstellen, und Updates per Drag-and-Drop in Patch-Gruppenlisten ziehen, um ein optimiertes Patch-Management zu erreichen.

Agentenbasierte Wartungsfenster

Erhalten Sie präzise Kontrolle darüber, wann Patching und Endpunkt-Aktivitäten mit flexiblen Wartungsfenster-Funktionen auftreten. Administratoren können Wartungsfenster in Bezug auf Länge (Zeit) und Wiederholung (Tage) definieren und diese Zeitpläne dann auf Gruppen von Endpunkten anwenden, um sicherzustellen, dass Patching-Operationen und zugehörige Neustarts nur während konfigurierter Zeitfenster auftreten.

Diese leistungsstarke Funktion hilft Organisationen:

  • Operationen zu rationalisieren: Koordinieren Sie Patching-Aktivitäten während festgelegter Zeiträume, die mit Geschäftsanforderungen übereinstimmen und Störungen minimieren.
  • Risiko zu reduzieren: Stellen Sie sicher, dass kritische Systeme während der Hauptgeschäftszeiten verfügbar bleiben, indem Sie Wartungen während genehmigter Fenster planen.
  • Compliance zu verbessern: Demonstrieren Sie die Einhaltung von Change-Management-Richtlinien, indem Sie die Patch-Bereitstellung nur während autorisierter Wartungsperioden durchsetzen.
  • Flexibilität zu erhöhen: Konfigurieren Sie verschiedene Wartungsfenster für verschiedene Endpunktgruppen basierend auf Geschäftseinheitenanforderungen, geografischen Standorten oder Systemkritikalität.

Unternehmensintegration und Automatisierung

REST-APIs für nahtlose Integration

Ivanti Security Controls bietet umfassende REST-APIs, die eine tiefe Integration mit anderen Sicherheits- und IT-Management-Tools ermöglichen und Ihnen Folgendes erlauben:

  • Workflows zu automatisieren: Integrieren Sie Patching-Operationen in Ihre bestehenden Automatisierungs-Frameworks und Orchestrierungs-Tools.
  • Auf Echtzeitdaten zuzugreifen: Fragen Sie Maschinen, Patch-Scans, Bereitstellungsstatus und Linux-Advisory-Metadaten programmatisch ab.
  • Berichterstattung zu zentralisieren: Ziehen Sie Patch-Compliance-Daten in Unternehmens-Dashboards und SIEM-Plattformen.
  • Funktionalität zu erweitern: Erstellen Sie benutzerdefinierte Anwendungen und Integrationen, die Security Controls-Funktionen nutzen.
  • Linux-spezifische APIs: Erweiterte REST-APIs bieten detaillierte Informationen über Linux-Pakete, Advisories, CVEs und Bereitstellungsstatus für inhaltsloses Linux-Patching.

Von CVE zur Remediation in Minuten

Eliminieren Sie die manuelle Übersetzung zwischen Sicherheitsfunden und IT-Maßnahmen. Security Controls ordnet Common Vulnerabilities and Exposures (CVEs) von jedem Schwachstellen-Scanner automatisch den spezifischen Patches zu, die sie beheben. Importieren Sie Ihre Schwachstellenbewertung, und die Plattform erstellt sofort zielgerichtete Patch-Gruppen, die für die Bereitstellung bereit sind – und verwandelt Stunden manueller Querverweise in einen optimierten, automatisierten Workflow.

Diese enge Integration zwischen Sicherheitsintelligenz und Patch-Operationen beschleunigt Ihre Reaktion auf kritische Schwachstellen, reduziert das Expositionsfenster und stellt sicher, dass Remediationsmaßnahmen sich genau auf die Bedrohungen konzentrieren, die für Ihre Umgebung am wichtigsten sind.

Sicherheits- und Compliance-Exzellenz

Unabhängige Sicherheitszertifizierung

Ivanti Security Controls hat die CorSec Security-Zertifizierung erhalten, die unser Engagement für strenge Sicherheitsstandards und Best Practices der Branche bestätigt. Diese unabhängige Bewertung durch Dritte bestätigt, dass Organisationen unserer Plattform vertrauen können, um ihre kritischsten Assets zu schützen. Wenn Sie sich für Security Controls entscheiden, setzen Sie eine Lösung ein, die gründlich bewertet und zertifiziert wurde, um die anspruchsvollen Sicherheitsanforderungen der heutigen Bedrohungslandschaft zu erfüllen.

Geschützte Agenten-Authentifizierung

Security Controls erzwingt eine starke Authentifizierung zwischen Endpunkten und Management-Infrastruktur durch erweiterte Agentenregistrierungsanforderungen. Mindestanforderungen an Komplexität und Länge für Registrierungs-Passphrasen verhindern Brute-Force-Angriffe und unbefugte Geräteregistrierung und stellen sicher, dass nur legitime Endpunkte Ihrer verwalteten Umgebung beitreten können. Diese grundlegende Sicherheitsschicht schützt die Integrität Ihrer gesamten Patch-Management-Infrastruktur.

Durchsetzung vertrauenswürdiger Domänen

Kontrollieren Sie, welche Domänen mit Ihrer Security Controls-Konsole kommunizieren können, durch die Funktion für vertrauenswürdige Domänen. Durch die Definition zulässiger Domänen-Suffixe etablieren Sie eine zusätzliche Sicherheitsgrenze, die unbefugte Zugriffsversuche verhindert und Ihre Defense-in-Depth-Strategie stärkt. Diese detaillierte Zugriffskontrolle stellt sicher, dass nur autorisierte Systeme mit Ihrer Patch-Management-Plattform interagieren können.