Ivanti Blog: Actualités

L'engagement « Secure by Design » : pour un futur numérique plus sûr

Wed, 08 May 2024 22:06:03 Z

Les avantages de la transformation numérique et de l'automatisation (interconnectivité mondiale, efficacité des opérations, meilleurs résultats commerciaux...) ne sont pas sans contrepartie : ils s'accompagnent généralement de problèmes de sécurité numérique. Il est évident que pour bénéficier pleinement des avantages de l'accélération numérique, les leaders du secteur doivent lancer des initiatives visant à sécuriser le paysage numérique et à réduire les menaces de cybersécurité.

Chez Ivanti, cette évolution est déjà en cours... et nous comptons conserver notre rôle de précurseur. En effet, Ivanti, en tant qu'entreprise, a toujours considéré que les intérêts de ses clients (y compris la sécurité) devaient être au cœur du développement de ses logiciels. Face à l'évolution rapide du paysage des menaces et à des techniques de piratage de plus en plus agressives et sophistiquées, il est urgent de faire de la sécurité une priorité.

C'est dans ce contexte que je vous ai présenté le plan audacieux d'Ivanti pour faire face à cette nouvelle réalité. Nos efforts s'inscrivent dans les principes du mouvement Secure by Design : la sécurité des produits est intégrée à chaque étape du cycle de vie de nos développements de logiciels. Il était donc logique que nous soyons parmi les premiers à signer l'engagement « Secure by Design » de la CISA (Cybersecurity and Infrastructure Security Agency), le 7 mai 2024 à la conférence RSA de San Francisco.

Même si le concept de sécuriser les produits dès leur conception n'est pas nouveau, il est plus pertinent que jamais. Il garantit que les produits sont conçus en intégrant la sécurité dès le départ, pour réduire les risques de vulnérabilités et rendre plus difficile leur exploitation par des acteurs malveillants. C'est la raison pour laquelle cet engagement prend tout son sens aujourd'hui, et c'est aussi pourquoi les entreprises comme Ivanti répondent à l'appel. Pour nous, c'est une avancée significative pour tout un secteur, et nous sommes impatients de concrétiser cette collaboration en donnant naissance à une nouvelle norme pour l'écosystème dans son ensemble.

Un niveau de sécurité inédit

En signant l'engagement Secure by Design, nous nous engageons à respecter une série de principes, de normes et d'actions qui nous aideront à renforcer la sécurité de nos produits, et à mieux protéger nos clients. Il s'agit notamment d'implémenter l'authentification multifacteur, de limiter l'utilisation des mots de passe par défaut, de remédier à des classes entières de vulnérabilités, d'encourager l'adoption des correctifs de sécurité, de mettre en place une stratégie de divulgation des vulnérabilités et d'améliorer la capacité de nos clients à collecter des preuves en cas d'intrusion de cybersécurité. Je me réjouis de constater que nos produits et notre entreprise respectent déjà un grand nombre des principes Secure by Design, et nous étudions les possibilités d'améliorer et d'accélérer nos efforts et nos pratiques tout au long du cycle de vie du développement produit.

Pour Ivanti, cette annonce n'est pas une vaine promesse. En signant l'engagement Secure by Design, nous promettons publiquement d'agir pour atteindre ces objectifs.

Au cours de l'année à venir, nous comptons réaliser des progrès mesurables vers chacun de ces objectifs et informerons nos clients et la communauté de la sécurité dans son ensemble de nos avancées. Nous considérons que la transparence est essentielle pour instaurer la confiance et développer une culture de sécurité.

Plus forts ensemble

En étant parmi les premiers à signer cet engagement, nous avons franchi une étape significative. Pourtant, nous savons que nous ne pourrons pas, seuls, sécuriser le futur du numérique. Il est indispensable que d'autres éditeurs du secteur adoptent eux aussi les principes Secure by Design et prennent des mesures similaires pour intégrer la sécurité dans leurs produits. Nous encourageons fortement nos homologues à nous rejoindre et à signer l'engagement Secure by Design de la CISA. C'est en travaillant tous ensemble que nous pourrons atteindre notre objectif commun, à savoir protéger nos clients et l'écosystème numérique dans son ensemble.

Les retombées commerciales ne peuvent être que positives. Vous en tirerez aussi des bénéfices pour vos collaborateurs, vos partenaires, vos clients et les communautés que vous servez.

La conférence RSA nous l'a montré : il est important de rassembler la communauté de la sécurité pour relever les défis auxquels nous sommes tous confrontés. Les échanges que nous avons eus avec les clients et nos partenaires nous ont beaucoup aidés. Ils ont mis en évidence la nécessité d'un effort collectif autour de la sécurité logicielle. En partageant connaissances et meilleures pratiques, et en étant responsables les uns envers les autres, nous pouvons faire des progrès significatifs vers un avenir plus fort et plus sûr.

Ivanti est résolu à agir en chef de file pour impulser ce nouvel élan, et nous sommes impatients d'échanger avec nos clients et toute la communauté pour faire du Secure by Design la nouvelle réalité.

Notre engagement pour la sécurité : Lettre ouverte du PDG d'Ivanti Jeff Abbott

Wed, 03 Apr 2024 15:01:32 Z

À nos précieux clients et partenaires Ivanti,

Notre entreprise fait de son mieux pour créer les solutions les plus sécurisées pour l'Everywhere Work. Les événements de ces derniers mois nous ont appris l'humilité et je voudrais vous expliquer directement les mesures que nous prenons pour garantir que nous en ressortirons plus forts et que nos clients seront mieux sécurisés.

Comme de nombreuses autres entreprises du secteur, nous avons été témoins directs de la complexité croissante du paysage des menaces et de l'évolution spécifique des tactiques des pirates. Ces activités ont placé l'un de nos produits au premier plan des conversations concernant les incidents de sécurité récemment signalés. En réponse, nous avons travaillé avec diligence pour protéger et soutenir nos clients, et nous examinons de très près notre propre posture et nos processus pour garantir que nous sommes bien préparés à affronter le paysage actuel.

Nous allons saisir cette occasion pour entamer une nouvelle ère chez Ivanti. Nous nous sommes mis au défi d'examiner d'un œil critique chaque phase de nos processus et chaque produit, afin d'assurer à nos clients un niveau de protection optimal. Nous avons déjà commencé à appliquer les leçons tirées des récents incidents pour apporter des améliorations immédiates à nos propres pratiques d'ingénierie et de sécurité. Et ce n'est que le début.

Nous mettons actuellement en œuvre un plan qui accélère les initiatives de sécurité déjà en cours et implémente des pratiques améliorées pour anticiper, prévenir et bloquer les menaces futures. Nous avons fait appel aux experts de sécurité et de développement produit les plus reconnus du secteur pour soutenir l'examen de l'équipe Ivanti et fournir les meilleurs conseils d'exécution. Nous nous assurons ainsi de respecter notre engagement envers vous, pour que votre entreprise puisse travailler facilement, en toute sécurité et en toute confiance. Ce plan s'appuie sur un investissement important et bénéficie du plein soutien de notre Conseil d'administration et de l'ensemble du personnel Ivanti.

Et après ?

Nous nous engageons dans un vaste changement, qui transforme fondamentalement le modèle opérationnel de sécurité Ivanti. Cela comprend :

Repenser les pratiques de base en matière d'ingénierie, de sécurité et de gestion des vulnérabilités pour garantir que nos produits actuels sont sécurisés et que nos clients disposent des ressources voulues pour les déployer en toute sécurité dans leur entreprise.
Garantir que tous les produits que nous créons suivent une méthodologie sécurisée dès la conception, où la sécurité est considérée comme un facteur clé à chaque étape de cycle de vie du développement logiciel.
Formaliser des partenariats avec les principales agences de cyberdéfense pour garantir que les produits Ivanti et les leçons que nous tirons de leur création améliorent l'ensemble de l'écosystème de sécurité.
Partager des informations et apprendre avec nos clients... et solliciter activement leurs commentaires pour continuer à répondre à leurs besoins.

Ci-dessous, je vous présente nos domaines d'action initiaux, et vous pouvez vous attendre à ce qu'ils continuent d'évoluer à mesure que nous progressons vers nos objectifs.

Les défis auxquels nous sommes confrontés ne sont pas propres au secteur des logiciels et nous nous engageons à prendre toutes les mesures nécessaires pour montrer la voie aux autres. Les pirates évoluent constamment... et sachez que nous le ferons aussi.

Sur ce parcours, nos clients restent au centre de nos préoccupations. Vos intérêts et votre partenariat seront toujours notre priorité, aujourd'hui et à l'avenir.

Cordialement,

Jeff Abbott

Nos plans pour l'avenir d'Ivanti

1. Renforcer la sécurité des produits et adopter les principes de sécurité dès la conception.

Appliquer la sécurité dès la conception : Nous visons principalement à intégrer la sécurité dans chaque étape du cycle de vie du développement logiciel, avec des processus robustes qui anticipent et traitent préventivement les vulnérabilités potentielles de la création du produit jusqu'à son déploiement et au-delà. Notre approche va impliquer des exercices rigoureux de modélisation des menaces, pour nous assurer que la sécurité est ancrée en tant que composante fondamentale de nos produits. Cette approche proactive sera la pierre angulaire de notre engagement, ce qui nous permettra de renforcer la protection de nos clients et de garder une longueur d'avance sur les menaces émergentes.
Optimiser les produits pour la sécurité et la confiance des clients : Nous sommes déjà en train de renforcer la sécurité globale de notre portefeuille de produits. Pour ce faire, nous allons notamment accélérer la modernisation de la pile de nos produits de sécurité réseau (Ivanti Connect Secure, Policy Secure et ZTA) grâce à diverses technologies d'isolation et antiexploitation pour réduire l'impact potentiel des futurs défauts des logiciels. Nous nous engageons à maintenir le système d'exploitation sous-jacent le plus récent dans nos produits de sécurité réseau et nous intégrons des protections matérielles supplémentaires, ainsi que des options de surveillance et de support à distance pour mieux protéger nos clients.
Alléger le fardeau de la sécurité pour nos clients : Nous allons améliorer nos capacités pour fournir des solutions sécurisées prêtes à l'emploi (sécurisées par défaut) et créer des produits pouvant, si vous le souhaitez, être gérés, surveillés et sécurisés par Ivanti. Nous allons travailler avec nos clients pour déterminer le bon niveau de responsabilités de surveillance et de gestion, en fonction de leur gamme de produits et de leur segment industriel.
Prioriser la sécurité centrée sur le client : Nous redirigeons nos ressources et nous faisons de nouveaux investissements ciblés sur la sécurité des produits dans toute l'entreprise. Pour ce faire, nous allons notamment renforcer nos équipes de sécurité produit, créer des modules d'ingénierie/de sécurité dédiés et collaboratifs, et adopter une approche proactive de la modélisation des menaces et des examens de sécurité, en renforçant les méthodologies de tests d'intrusion pour tout notre portefeuille de produits.

2. Élever notre programme de gestion des vulnérabilités.

Recherches en interne et en externe pour identifier les vulnérabilités : Nous nous engageons à améliorer les processus et la collaboration en matière de découverte des vulnérabilités, afin de mieux identifier, corriger et signaler rapidement les problèmes de sécurité dans tout le portefeuille Ivanti. Dans ce but, nous intensifions nos capacités internes de scan, d'exploitation manuelle et de tests, nous engageons des tiers de confiance pour enrichir nos recherches internes, et nous facilitons la divulgation responsable des vulnérabilités avec des incitations accrues autour d'un programme « bug bounty » amélioré.
Application des correctifs et remédiation des vulnérabilités basées sur les risques : L'objectif de ce programme amélioré de gestion des vulnérabilités est de découvrir et traiter rapidement tous les problèmes potentiels. Bien que cela puisse naturellement provoquer, au début, une augmentation des découvertes et des divulgations, nous investissons davantage dans les ressources d'ingénierie, la technologie et les processus de workflow, afin de soutenir une approche basée sur les risques qui réduira le délai moyen d'application des correctifs pour les vulnérabilités produit les plus dangereuses pour les systèmes de nos clients.

3. Fournir un meilleur support aux déploiements de produits sécurisés sur le terrain.

Accessibilité des ressources et de la documentation de sécurité sur le portail de la communauté : Nos clients vont constater des améliorations dans le portail de la communauté dans les mois à venir, notamment une fonction de recherche améliorée optimisée par IA pour des résultats mieux organisés, en fonction des produits spécifiques qu'un client utilise. Cela inclura les informations sur les correctifs et la documentation. Nous allons aussi améliorer l'engagement de sécurité des clients, grâce à l'implémentation d'un cycle de commentaires axé sur le client, ainsi que d'autres améliorations de l'expérience utilisateur basées sur l'application des meilleures pratiques de sécurité dans les environnements client.
Déploiement d'un système de serveur vocal interactif (IVR) amélioré et plus intelligent : Nous nous engageons à fournir à nos clients le support dont ils ont besoin, vite et bien. Dans les mois à venir, nous allons implémenter un serveur vocal interactif (IVR) alimenté par IA, qui va améliorer l'expérience des clients en matière de routage des appels, alerter les clients des informations de sécurité relatives à leur produit et ouvrir automatiquement des dossiers de support sur demande.
Collaboration avec les clients pour la mise à niveau vers les plateformes les plus récentes : Tandis que nous travaillons à renforcer la sécurité de nos dernières versions, il est également important que nos clients puissent bénéficier de ces améliorations en exécutant nos plateformes les plus faciles à prendre en charge et les plus sécurisées. Nous collaborons avec nos clients pour réduire les frictions (contractuelles, techniques ou financières) afin de faciliter l'adoption des solutions les plus récentes et les plus sécurisées, ainsi que des améliorations de sécurité conçues pour se protéger contre le paysage actuel des menaces.
Surmonter les obstacles pratiques à l'hygiène de sécurité des périphériques sur site : Nous savons que, dans la réalité, l'administration des réseaux d'entreprise consiste à trouver l'équilibre entre réalité pratique et contraintes. Quand nos clients ont besoin d'une solution entièrement sur site, nous nous engageons à les aider à fonctionner dans ces limites sans compromettre la sécurité du système. [Dans les semaines à venir,] nous allons travailler avec nos clients sur site pour leur communiquer les leçons que nous avons apprises et leur enseigner les meilleures pratiques pour exploiter leurs solutions dans l'environnement actuel.

4. Partager les informations avec nos clients et la communauté.

Partage et transparence des informations : Avoir des relations client saines est indispensable à la réussite de notre entreprise et notre solide engagement auprès des clients, ainsi que leurs commentaires tout au long de cet incident, nous ont apporté d'énormes avantages mutuels. Nous voulons nous assurer que cela continue. Nos clients et partenaires doivent s'attendre à ce qu'Ivanti partage les leçons apprises. Nous prévoyons également de poursuivre les échanges entre nos clients et des experts externes, de lancer une série de blogs dédiés liés au paysage actuel des menaces, et d'organiser des webinars et des tables rondes pour aborder les notions de confidentialité et de sécurité avec notre communauté.
Création d'un Conseil des clients (Customer Advisory Board) : Les commentaires de nos clients devront guider et permettre d'ajuster chacune des initiatives ci-dessus. Nous allons institutionnaliser ce processus et nous annoncerons dans les semaines à venir des plans visant à recueillir les commentaires des clients concernant le développement des produits, la priorisation des fonctions, les problèmes de sécurité et les décisions stratégiques concernant nos feuilles de route produit.

Ivanti rachète MobileIron et Pulse Secure pour accélérer la réalisation de sa vision pour l'Everywhere Enterprise

Tue, 01 Dec 2020 14:30:00 Z

J'ai le grand plaisir de vous annoncer qu'Ivanti a finalisé ses acquisitions de MobileIron, fournisseur leader de solutions de gestion unifiée du poste client (UEM) centrée sur le mobile, et de Pulse Secure LLC, fournisseur leader de solutions d'accès sécurisé et de sécurité mobile.

En intégrant MobileIron et Pulse Secure à la famille Ivanti, nous allons étendre notre champ d'action pour inclure encore plus de devices, incorporer des protocoles de sécurité plus performants aux infrastructures, et permettre aux entreprises d'auto-réparer, d’auto-sécuriser et de fournir un self-service à leurs terminaux, de manière proactive et autonome. Ce regroupement d’entreprises renforce encore la position d'Ivanti en tant que leader mondial du marché de l'UEM, de la sécurité Zero Trust et de l'ITSM (gestion des services IT). De plus, cela nous permet de fournir une expérience intelligente et sécurisée pour l'ensemble des infrastructures, terminaux et utilisateurs distants, dans ce que nous appelons l'Everywhere Enterprise (l'entreprise, partout).

On parle de l'Everywhere Enterprise comme de la "nouvelle norme" ou du "travail du futur". En réalité, il ne s'agit pas du futur, c’est maintenant que cela se passe. L'Everywhere Enterprise, c’est notre environnement de travail actuel : les infrastructures IT et les clients peuvent se situer n’importe où et les collaborateurs, répartis partout dans le monde, doivent pouvoir accéder à leurs applications et à leurs données sur tous types de terminaux, d’où qu’ils travaillent et quelle que soit l’heure. Ces environnements de télétravail mobile exigent une nouvelle approche des architectures de sécurité, ce qui signifie que la cybersécurité est plus importante que jamais.

Selon Interpol, le premier trimestre depuis le début de la pandémie de coronavirus a vu une augmentation considérable du nombre de cyberattaques, avec une hausse de +273 % du nombre de fuites de données. Les principales cibles de ces attaques sont des entreprises ou des administrations, pas des personnes. Avec des collaborateurs qui travaillent depuis peu de manière distribuée, des terminaux toujours plus nombreux et des données qui circulent librement du Cloud aux applications, une approche de sécurité Zero Trust est nécessaire, reposant sur le principe "Ne jamais faire confiance, toujours vérifier". En combinant les capacités de sécurité Zero Trust de Pulse Secure et de MobileIron à l'automatisation contextuelle et intelligente de la plateforme Ivanti, nous allons rendre les connexions IT plus intelligentes et plus sûres pour l'ensemble des infrastructures, terminaux et utilisateurs distants. C’est pourquoi Ivanti est idéalement positionné pour assurer une couverture de bout en bout de très haut niveau sur tous les terminaux.

L'expérience utilisateur avant tout, toujours

En ajoutant des capacités complètes de sécurité à notre plateforme au travers de ces rachats, notre priorité est, comme toujours, de fournir une expérience utilisateur d’exception. Pour y parvenir, nous allons intégrer et unifier les meilleurs produits et technologies des trois entreprises, pour offrir une expérience utilisateur transparente, sécurisée et personnalisée, pour tous les terminaux de l'Everywhere Enterprise.

Au centre de cette transformation, qui nous fera passer de solutions distinctes à une véritable plateforme intégrée, se trouve la plateforme d'expérience intelligente Ivanti Neurons, capable de détecter les appareils, de comprendre les préférences des utilisateurs, d'optimiser les performances des terminaux, de limiter les glissements de configurations et d’anticiper et résoudre les vulnérabilités de sécurité. Les solutions obtenues fourniront une expérience uniforme pour tous les terminaux. Elles donneront aux entreprises le pouvoir d'auto-réparer et d'auto-sécuriser les terminaux de manière proactive, prévisible et autonome, tout en apportant le self-service aux utilisateurs finaux. En exploitant Ivanti Neurons en tant que plateforme centrale, nous serons également en mesure d'intégrer les technologies MobileIron et Pulse Secure dans notre solution logicielle pour les centres de support. Nous pourrons ainsi satisfaire le besoin urgent de nos clients : fournir aux télétravailleurs des services IT à la fois contextuels et personnalisés, qui anticipent leurs demandes.

La bonne nouvelle, c'est que nous avons déjà bien avancé dans l'intégration des solutions UEM d’Ivanti et de MobileIron. Et nous sommes impatients de partager avec nos clients les nouvelles fonctionnalités qui naîtront de ces solutions combinées.

Plus de pouvoir pour les entreprises, grâce à l'hyper-automatisation

À l'avenir, la plateforme Ivanti Neurons permettra aux entreprises de bénéficier de l'hyper-automatisation et de connexions sécurisées sur tous les terminaux et pour tous les utilisateurs, quels que soient le lieu et la façon dont ils travaillent. Avec l'hyper-automatisation, les clients bénéficient d'une visibilité en temps réel sur l'état de santé, la sécurité et les performances de tous les appareils, du Cloud à l’Edge. Ils peuvent ainsi détecter et corriger proactivement les vulnérabilités avant qu'elles n'impactent l'entreprise. Les clients peuvent également découvrir et gérer les terminaux, implémenter un accès sécurisé Zero Trust avec automatisation contextuelle, et fournir aux collaborateurs une expérience personnalisée. Non seulement cela booste la productivité, mais cela améliore aussi la vitesse opérationnelle, réduit les coûts et augmente la qualité des services. En bref, l'hyper-automatisation garantit la productivité et la satisfaction des équipes, en permettant à nos clients de collaborer et d'innover plus librement, tout en limitant les risques de fuites de données et en améliorant l'expérience des collaborateurs.

Générateur de croissance pour les investisseurs, les collaborateurs et les clients

Je suis ravi d’accueillir les équipes de MobileIron et de Pulse Secure dans la famille Ivanti, et je suis fier de voir Ivanti construire une entreprise plus grande et plus performante, qui va générer une immense valeur pour nos investisseurs, nos collaborateurs et nos clients. La combinaison de nos solutions d'UEM, de sécurité Zero Trust et d'ITSM répond à un besoin essentiel à la réussite de l'Everywhere Enterprise, en permettant aux entreprises d’accélérer et de sécuriser de manière significative leurs environnements de travail numériques. Un futur passionnant nous attend et je suis vraiment impatient. Pour en savoir plus, consultez ici notre communiqué de presse.

Nouveau : Le Gartner Magic Quadrant 2020 des outils d'ITSM classe Ivanti comme Leader

Thu, 15 Oct 2020 09:57:03 Z

L'automne commence ici, dans l'hémisphère nord. Il fait plus froid et les nuits sont plus longues. Ces soirées plus fraîches nous encouragent à rester chez nous et à lire au coin du feu, pour le plaisir et pour nous instruire. Même si vous avez anticipé et déjà planifié votre liste de lectures pour l'automne, il y a un rapport essentiel que vous devriez mettre en tête de liste : le nouveau rapport Gartner Magic Quadrant 2020 pour les outils de gestion des services IT (ITSM). Il vient de sortir et vous pouvez le consulter.

Si vous ne connaissez pas le Gartner Magic Quadrant, voici une brève présentation : Gartner analyse chaque année les principaux fournisseurs du marché de l'ITSM, et évalue chacun d'après l'efficacité de ses offres et l'exhaustivité de sa vision. Il est important de noter que le Magic Quadrant n'évalue pas directement chaque outil. Par contre, c'est une ressource utile et un bon point de départ, qui aide les départements IT à identifier les solutions disponibles.

Commencez dès maintenant, en lisant le rapport Magic Quadrant pour l'ITSM afin de connaître l'analyse que fait Gartner des principaux fournisseurs du marché de la gestion des services IT. Le rapport contient également les informations Gartner suivantes :

Présentation et vision du paysage ITSM
Forces et faiblesses de chaque fournisseur
Conseils pour le choix d'une solution d'ITSM

Découvrez le résumé graphique du Gartner Magic Quadrant 2020 pour l'ITSM :

Ivanti et le Gartner Magic Quadrant

Chez Ivanti, nous sommes ravis de faire partie des nouveaux leaders dans le rapport de l'année. Notre équipe est fière des progrès accomplis dans le rapport Magic Quadrant de cette année, où nous poursuivons notre ascension : depuis plusieurs années, notre classement s'améliore dans le Magic Quadrant. Mais nous sommes surtout fiers des avantages que nous avons apportés à nos clients qui utilisent les solutions Ivanti pour automatiser et améliorer leur prestation de services, les résultats de leur entreprise et l'expérience des utilisateurs. Notre conception modulaire et notre système optimisé pour le Cloud permettent aux différentes équipes de choisir et déployer plus facilement les fonctions qui leur sont nécessaires, aujourd'hui et à l'avenir.

Au cours de cette dernière année, depuis le précédent rapport Magic Quadrant, nous avons sorti plusieurs produits qui simplifient la vie des équipes de gestion des services IT en accélérant la résolution des incidents, et en facilitant la découverte, l'optimisation et la sécurisation des biens IT. Ces améliorations incluent nos robots d'automatisation toujours actifs Ivanti Neurons for Healing, les workflows automatisés spécialisés de diagnostic et de correction, les agents de support virtuel, l'automatisation des interactions téléphoniques et l'intégration de milliers d'applications de Cloud. Et nous allons continuer à faire une réalité de notre vision, pour un ITSM moderne qui améliore l'expérience des utilisateurs et les résultats de l'entreprise.

Nayaki Nayyar, Ivanti Executive Vice President and Chief Product Office chez Ivanti, a récemment commenté :

« Pour nous, le fait de figurer au niveau Leader dans le Magic Quadrant des outils d'ITSM est un pas en avant significatif dans l'histoire d'Ivanti, et un vrai témoignage de la mise en œuvre de notre vision et de notre stratégie concernant nos produits. Ivanti transforme la gestion des services IT, grâce à la plateforme Ivanti Neurons. Cette dernière permet aux entreprises de découvrir, réparer et sécuriser leurs périphériques, et leur offrir des services en toute autonomie, du Cloud à la périphérie, à l'aide de robots d'automatisation. Les entreprises peuvent ainsi faire face à la multiplication explosive des périphériques, des données et des télétravailleurs. »

Nous considérons le rapport Gartner Magic Quadrant comme une ressource de confiance qui aide les responsables IT à choisir les outils qui répondent à leurs besoins spécifiques. Nous vous invitons à consulter le rapport complet et à voir ce que dit Gartner du marché de l'ITSM et de ses principaux fournisseurs.

Rapport gratuit

https://www.ivanti.fr/lp/itsm/reports/2020-gartner-itsm-tools

Ivanti annonce l’acquisition stratégique de MobileIron et Pulse Secure

Tue, 29 Sep 2020 22:13:04 Z

En seulement 24 heures, les blogueurs et les sites d'information du monde entier ont partagé la dernière annonce de l'acquisition d'Ivanti. La nouvelle a été reprise par plusieurs publications, comme Le Monde Informatique, Solutions Numériques, Place de l’IT, L’Informaticien ou encore IT Social. Et bien que nous soyons ravis d'être repris par autant de médias (sérieusement, nous nous sentons comme l'enfant le plus populaire de l'école !), nous sommes heureux que vous vous soyez retrouvé ici sur le blog d'Ivanti.

Voici donc tout ce que vous devez savoir sur les dernières acquisitions d'Ivanti.

Ivanti – Acquisition stratégique de MobileIron et Pulse Secure

Ivanti, avec le soutien de Clearlake Capital et de TA Associates, a signé un accord définitif pour le rachat de MobileIron, un fournisseur leader de solutions de gestion unifiée du poste client centrée sur le mobile, et de Pulse Secure, fournisseur leader de solutions d'accès sécurisé et de sécurité mobile. En rachetant ces deux entreprises, Ivanti renforce sa position de leader en matière de gestion unifiée du poste client, de sécurité Zero Trust et de gestion des services d'entreprise, fonctions critiques dans l'environnement de télétravail actuel.

« En réunissant MobileIron, Pulse Secure et Ivanti, nous possédons maintenant la gamme la plus complète de solutions logicielles pour répondre aux besoins croissants du marché pour l'environnement de travail à venir, où travailler partout et sur tous types de terminaux sera la nouvelle norme. »

— Jim Schaper, CEO d’Ivanti

Selon les termes de l'accord avec MobileIron, Ivanti rachète toutes les actions en circulation parmi les actions ordinaires de MobileIron, pour une valeur totale d'environ 872 millions de dollars. Les actionnaires MobileIron recevront 7,05 dollars en numéraire par action, ce qui représente une prime de 27 % par rapport au cours de clôture non affecté du 24 septembre 2020. Le conseil d'administration de MobileIron a approuvé cet accord à l'unanimité et a recommandé à ses actionnaires de voter en faveur de cette transaction.

« En regroupant nos solutions, nous allons permettre aux entreprises de sécuriser facilement les utilisateurs, les devices, les données et les accès dans l'Everywhere Enterprise (l'entreprise, partout). Nous sommes certains que cette transaction va nous permettre d'offrir une sécurité totale aux collaborateurs nouvelle génération, de fournir de nouvelles opportunités à nos équipes et de proposer de meilleurs services à notre base de clients. En outre, nous pensons que cette combinaison représente la meilleure option d'avenir pour nos actionnaires et MobileIron. »

— Simon Biddiscombe, CEO de MobileIron

Pulse Secure va être racheté aux filiales de Siris Capital Group, LLC (ensemble, "Siris"). Les conditions de l'accord avec Pulse Secure n'ont pas été divulguées.

« Concernant le travail du futur, Ivanti partage notre conviction – "le télétravail est la nouvelle norme" –, ainsi que notre engagement à fournir des solutions d'accès sécurisées assurant une expérience utilisateur simple et unifiée. Nous sommes ravis de rejoindre la famille Ivanti aux côtés de MobileIron, et attendons avec impatience le moment d'utiliser les ressources fournies par Clearlake et TA Associates pour renforcer encore notre position en tant que leader de l'accès sécurisé pour les environnements IT hybrides à l'ère du "Zero Trust". »

— Sudhakar Ramakrishna, CEO de Pulse Secure

En août, Ivanti annonçait un nouvel investissement stratégique de la part de TA Associates. Cet investissement de TA Associates, avec le nouveau capital insufflé par Clearlake, va servir à accélérer la croissance d'Ivanti. Clearlake et TA sont partenaires dans le financement des acquisitions stratégiques.

« Cette combinaison transformationnelle entre Ivanti, MobileIron et Pulse Secure rassemble trois entreprises complémentaires leaders du marché, afin de booster la position d'Ivanti comme leader du marché des logiciels de sécurité. L'entreprise obtenue possèdera le champ d'action, le choix de fonctionnalités et les ressources nécessaires pour renforcer sa position de leader et pour proposer une gamme complète de produits pour répondre aux besoins IT critiques de ses clients. »

— Behdad Eghbali, Fondateur et Managing Partner, et Prashant Mehrotra, Partenaire Clearlake.

Pour plus d’informations, n’hésitez pas à consulter le communiqué de presse Ivanti. Et n'oubliez pas de nous suivre sur les réseaux sociaux : LinkedIn, Facebook, Twitter et Instagram.

Grâce à un partenariat stratégique, les périphériques Edge utilisant la plateforme Intel vPro® avec Intel® Endpoint Management Assistant sont désormais intégrés à la plateforme Ivanti Neurons

Mon, 27 Jul 2020 14:46:51 Z

Ivanti est ravi de vous annoncer son nouveau partenariat stratégique avec Intel ! Intel Endpoint Management Assistant (Intel EMA) est désormais intégré à la plateforme d'hyper‑automatisation Ivanti Neurons, offrant ainsi une solution DaaS dotée de capacités d’autoréparation à destination des travailleurs nouvelle génération. Ce partenariat permet aux services IT d'autoréparer et d'autosécuriser les devices utilisant la plateforme Intel vPro®, à la fois à l’intérieur et à l’extérieur du pare-feu de l'entreprise.

Selon Stephanie Hallford, Vice President of the Client Computing Group et General manager of Business Client Platforms d’Intel :

« Grâce à ce partenariat avec Ivanti, Intel poursuit l'expansion de ses technologies de pointe, aidant nos clients communs à gérer les télétravailleurs et les appareils en périphérie (Edge). La plateforme Intel vPro® permet la gestion des postes client, intrabande et hors bande, via le Cloud. La solution DaaS d’Ivanti, combinée à la plateforme Intel vPro, spécialement conçue pour les entreprises, est parfaite pour apporter de la valeur client aux télétravailleurs nouvelle génération. Ensemble, nous offrons des technologies et des performances inégalées, et une sécurité renforcée pour le DaaS. »

Comme indiqué dans notre récent communiqué de presse, Ivanti Neurons transforme la façon dont le service IT travaille. Dotée de fonctions d'hyper-automatisation, la solution inclut :

Ivanti Neurons for Discovery (pour la Découverte)
Ivanti Neurons for Edge Intelligence
Ivanti Neurons for Healing (pour la Réparation)
Ivanti Neurons Workspace (pour l’espace de travail)

Ivanti Neurons permet aux entreprises d'autoréparer et d'autosécuriser leurs périphériques Edge, et d’offrir un self-service aux utilisateurs finaux, du Cloud au Edge, et ce avec efficacité, précision, rapidité et du contenu d'automatisation prêt à l'emploi, pour une productivité IT sans précédent.

Grâce à l'intégration avec la plateforme Intel vPro et Intel® Endpoint Management Assistant, Ivanti Neurons permet une meilleure gestion à distance des postes client sur site et dans le Cloud, et la prise de contrôle à distance des devices utilisant la plateforme Intel vPro – pour l'allumage d'un poste client, son redémarrage, la définition d'heures de démarrage, le contrôle du système même en cas de panne de l'OS, ou la réparation des terminaux à grande échelle, entre autres exemples.

Nayaki Nayyar, Executive Vice President et Chief Product Officer, Ivanti, explique :

« Ensemble, Ivanti et Intel fournissent une gestion du poste client inégalée, intégrant les bots d'hyper‑automatisation de la plateforme Ivanti Neurons, pour les terminaux utilisant la plateforme Intel vPro® pour la gestion à distance des postes client sur site et dans le Cloud », déclare Nayaki Nayyar, Executive Vice President et Chief Product Officer, Ivanti. « Le télétravail devient la nouvelle norme. C’est pourquoi l'autoréparation, la sécurisation et la livraison de services aux postes client et aux appareils en périphérie (Edge) est une priorité pour les entreprises. Avec Ivanti Neurons, les entreprises qui utilisent des terminaux Intel vPro obtiennent une vue à 360 ° des utilisateurs, des devices et des applications, et autocorrigent les problèmes de performance, de sécurité et de configuration. »

Les technologies Intel peuvent nécessiter du matériel ou des logiciels compatibles, ainsi que l'activation de services.

Aucun produit ou composant n'est totalement sécurisé.

Vos coûts et vos résultats peuvent varier.

Intel, le logo Intel et autres marques Intel sont des marques déposées d'Intel Corporation ou de ses filiales. Les autres marques et noms appartiennent à leurs propriétaires respectifs.

Cinq priorités à respecter pour la sécurité des collaborateurs en télétravail

Thu, 26 Mar 2020 16:56:33 Z

Dans le contexte actuel de pandémie mondiale, de nombreuses entreprises donnent la priorité à la santé et au bien-être de leur personnel. De nombreux pirates tirent également parti de cette situation. J'ai vu des exemples récents d'attaques via les réseaux sociaux : des campagnes calculées d'hameçonnage visent les personnes qui recherchent des informations sur le COVID-19. Comme l'indique Brian Krebs, chercheur dans le domaine de la sécurité, un groupe de pirates a même utilisé une copie d'une carte légitime de l'impact du virus pour infecter des machines à l'aide d'un malware.

Le FBI en est conscient, et il a prévenu les utilisateurs que ces attaques se multiplient. Il faut être particulièrement vigilant lorsqu'on parcourt sa boîte de réception, que l'on visite un site Web ou que l'on clique sur un lien.

C'est une situation totalement nouvelle, en matière de sécurité réseau. Il est probable que la quarantaine, les mesures de confinement, etc., auront un effet permanent sur la façon dont les entreprises travaillent. C'est pourquoi nous vous présentons ici cinq recommandations de Phil Richards, OPSI Ivanti pour faire de la sécurité votre priorité en ces temps difficiles :

1. Gestion des biens

Votre réseau vient de s'étendre. Vous avez de nouveaux périphériques et de nouveaux réseaux. Vous devez tenir compte de ces nouveaux biens, apprendre comment les identifier, les suivre et les gérer, et comment vous assurer que vos utilisateurs ont accès à ce dont ils ont besoin mais rien d'autre.

Je vous recommande de choisir une solution capable d'effectuer la découverte des biens distants. Vous avez sans doute déjà été confronté au BYOD. Cependant, avec la multiplication des collaborateurs en télétravail, vous verrez peut-être de nouveaux périphériques tenter d'accéder aux systèmes d'entreprise.

Il est essentiel que les biens appartenant à l'entreprise aient des performances optimales, même s'ils ne sont pas physiquement dans vos locaux. Une bonne solution de gestion des biens doit vous fournir les informations nécessaires pour détecter le moment où un périphérique a un problème, ce qui vous permet de réagir avant l'apparition d'un problème majeur.

2. Hygiène de sécurité correcte

Les cybercriminels travaillent depuis chez eux depuis toujours. Pour votre équipe, c'est nouveau. Aujourd'hui, le réseau privé d'un collaborateur est l'un des points d'accès les plus faciles à votre environnement.

Votre équipe IT doit anticiper les événements pour maintenir une bonne hygiène de sécurité, maintenant que les utilisateurs restent chez eux. Ces utilisateurs peuvent être tentés de visiter des sites auxquels ils n'accèdent généralement pas au bureau. Et c'est ce qu'attendent les pirates. Une petite campagne d'éducation peut s'avérer utile pour garantir que les utilisateurs ne prennent pas des libertés, et qu'ils ne visitent pas des sites connus pour contaminer les périphériques avec un malware.

Les utilisateurs sont toujours sur le réseau de l'entreprise, même s'ils passent par leur propre modem et leur propre routeur. C'est un rappel : tenez toujours vos systèmes à jour et prenez des mesures de défense proactives. Surtout si vous autorisez vos collaborateurs à se connecter avec leurs propres périphériques.

3. Gestion des configurations

Le VPN de votre entreprise en votre première ligne de défense. Utilisez des GPO (Stratégie de groupe) et des paramètres de configuration pour contrôler les systèmes qui se connectent à votre réseau. Configurez votre VPN uniquement pour les périphériques autorisés. Vérifiez que les fournisseurs ou les clients qui accèdent à votre réseau ont mis en place la structure de sécurité correcte avant la connexion.

C'est toujours une mauvaise idée de laisser tous les collaborateurs se connecter à votre VPN. Cette pression supplémentaire pèse sur vos systèmes, et peut compromettre les performances et les accès pour les personnes qui en ont réellement besoin pour travailler.

Il est temps maintenant d'identifier et de planifier un changement de configuration. Il est indispensable de limiter les risques et de maintenir les systèmes de récupération après sinistre.

4. Appliquez des correctifs, même si l'ordinateur n'est pas à vous

Que vous disposiez d'une solution Ivanti, ou que vous utilisiez SCCM ou la solution de gestion du poste client d'un autre fournisseur, les fonctions Ivanti d'application de correctifs vous aident à sécuriser votre environnement plus rapidement et plus facilement.

5. Ajoutez un antivirus à vos systèmes distants

Commençons par une histoire. Récemment, Ivanti a effectué le déploiement de la solution antivirus/antimalware de Crowdstrike dans toute l'entreprise. Nous avons déployé plus de 1 700 postes client et une seule personne s'en est rendu compte. L'opération n'a causé aucune perturbation pour les systèmes essentiels à l'entreprise, aucune période d'inactivité inutile ou non planifiée... comme sur du velours. La seule personne qui l'a remarqué a envoyé un e-mail au département IT uniquement parce qu'elle a vu une notification disant que Crowdstrike était désormais actif sur sa machine.

Comme les pirates tirent parti de l'augmentation des demandes d'informations sur la pandémie mondiale de coronavirus, et comme les collaborateurs en télétravail comptent beaucoup sur la protection de leurs réseaux d'entreprise, il est temps de vous familiariser avec les pratiques citées plus haut.

Chris Goettl et moi détaillons ces sujets dans notre série de webinaires « Threat Thursday ». Inscrivez-vous dès maintenant à cette série et visionnez les épisodes précédents.

Événements Ivanti et coronavirus COVID-19 - FAQ

Wed, 25 Mar 2020 10:21:45 Z

La France passe à la phase 3 de la pandémie de coronavirus. C'est pourquoi la sécurité et le bien-être de nos collaborateurs, clients et partenaires restent les principales priorités d'Ivanti dans le monde entier. Nous surveillons très attentivement la situation du coronavirus COVID-19 et nous réagirons en conséquence au fur et à mesure de l'évolution des circonstances. À ce stade, Ivanti applique les recommandations de l'Organisation mondiale de la santé et de l'Agence nationale de santé publique.

Nous avons pris la décision d'annuler le salon Ivanti Interchange de Las Vegas et de repousser nos événements Interchange Unplugged en France.

Quelle est la situation actuelle concernant le coronavirus COVID-19 ?

L'état de situation de l'épidémie actuelle est mis à jour quotidiennement. Nous vous recommandons de visiter la page d'actualités de l'Organisation mondiale de la santé pour consulter les informations les plus récentes.

Où trouver plus de détails factuels sur le coronavirus COVID-19 et sur sa propagation ?

Nous vous conseillons de consulter la page d'actualités de l'Organisation mondiale de la santé pour consulter des mises à jour régulières, des informations, des conseils pour vos déplacements et des détails sur la façon de vous protéger.

Certains événements Ivanti sont-ils annulés en raison du coronavirus Covid-19 ?

Nous avons repoussé certains événements Ivanti, y compris les événements Unplugged. Nous prévoyons de les organiser en septembre-octobre 2020 et les inscriptions ouvriront très prochainement. Interchange Las Vegas a été annulé. Pour en savoir plus sur cette annulation, cliquez ici. Si nous modifions d'autres événements, nous ne manquerons pas de mettre à jour ce billet de blog et de contacter les personnes inscrites aux événements en question. De plus, nous constatons que certains des événements et salons tiers auxquels nous avons l'habitude de participer sont annulés ou repoussés.

Que fait Ivanti pour éviter la propagation de ce virus et des autres virus de la grippe ?

Ivanti applique les recommandations de l'Organisation mondiale de la santé, de l'Agence nationale de santé publique et du gouvernement de chaque pays. Nous surveillons ces consignes pour protéger nos collaborateurs. De plus, nous collaborons activement avec tous les sites qui doivent héberger des événements Ivanti, afin de garantir que des mesures supplémentaires sont prises pour nettoyer et désinfecter les surfaces utilisées par tous, et fournir du gel hydroalcoolique pour les mains dans les zones à forte fréquentation.

Les secteurs des transports et de l'hôtellerie sont tout à fait conscients des enjeux pour la santé et la sécurité, et ils mettent toute leur énergie à fournir des environnements de réunion propres et hygiéniques, chaque fois que c'est possible.

Que faire pour éviter d'attraper le virus ?

L'Organisation mondiale de la santé préconise des pratiques d'hygiène de base, comme se laver régulièrement les mains, et couvrir son nez et sa bouche lorsque l'on tousse ou que l'on éternue. Le Gouvernement français fournit des conseils supplémentaires :

Cuisez correctement la viande et les œufs.
Évitez les contacts rapprochés avec les personnes présentant des symptômes de maladie respiratoire (toux et éternuements, par exemple).
Jetez vos mouchoirs en papier dans une poubelle fermée dès que vous les avez utilisés, ou éternuez/toussez dans votre coude.
En cas de fièvre, de toux et de difficultés respiratoires, consultez immédiatement votre médecin. Toute personne présentant ces symptômes doit se mettre elle-même en quarantaine.
Même si vos mains n'ont pas l'air sales, lavez-les fréquemment à l'eau et au savon, ou (si vous n'en avez pas) utilisez régulièrement du gel hydroalcoolique.

ÉTUDE : Le département IT travaille sans relâche. 70 % des professionnels de l'IT disent travailler pendant leurs congés

Thu, 19 Mar 2020 09:43:04 Z

Ces résultats présentent les difficultés que les professionnels de l'IT rencontrent dans leur travail quotidien.

Introduction

On est déjà en 2020, et on penserait que, maintenant, les collaborateurs sont capables de mémoriser leurs propres mots de passe, non ? En fait, comme il faut des mots de passe et des noms d'utilisateur pour toutes les opérations, il apparaît que de nombreuses personnes les créent puis les oublient, ce qui explique les fréquentes demandes adressées au département IT.

D'après une nouvelle enquête Ivanti, la demande d'aide la plus souvent adressée aux professionnels du centre de support IT (31 %) est la suivante : « J'ai oublié mon mot de passe. » Après avoir interrogé plus de 300 professionnels de l'IT, il est clair que le département IT fait toujours face à des difficultés sérieuses. Le présent rapport détaille les résultats de notre enquête.

Demandes au centre de support. Toujours les demandes de base.

Lorsqu'on a demandé aux personnes interrogées de citer les demandes les plus fréquemment adressées au centre de support de leur département IT, 31 % ont répondu : « J'ai oublié mon mot de passe. » Juste après, l'on trouve « Je n'arrive pas à me connecter. » (27 %) et « Pourquoi Internet/mon ordinateur est-il si lent ? » (22 %).

Les demandes les plus rares sont les suivantes :

J'ai supprimé des fichiers par accident. (Je ne trouve pas…X) (6 %)
L'imprimante ne fonctionne pas. (6 %)
Pouvez-vous m'aider à mettre mes e-mails sur mon nouveau téléphone ? (3 %)
Je crois que j'ai reçu un e-mail d'hameçonnage. (3 %)
Je crois que j'ai un virus. (1 %)

Demandes IT les plus pénibles (d'après les professionnels de l'IT)

Les plus fréquentes :

Réinitialisation du mot de passe
Ordinateur trop lent
L'imprimante ne fonctionne pas
Pouvez-vous faire XX tout de suite

Les plus drôles :

« Il y en a plein. »
« Mon écran est noir. » (rien n'était connecté à cet écran)
« Pourquoi faut-il que je redémarre ? »
« J'ai laissé mon ordinateur dans ma voiture de location. Pouvez-vous m'avertir quand vous l'aurez récupéré ? »
« On m'a demandé de dépanner une voiture… Alors que je venais de dire qu'on ne fait pas ça ici. ☺ »
« Pouvez-vous débloquer ce site Web ? »
« Pouvez-vous m'aider à changer ma carte de pointage ? »
« J'ai besoin d'aide. Appelez-moi. »
« Comment aller à Sharp Coronado ? »
« Pouvez-vous transférer ces 50 ordinateurs à l'autre bout de la ville tout de suite ? »

Les héros de l'univers IT (à savoir, les professionnels de l'IT qui auraient besoin d'une augmentation !) :

« Le client est roi, il n'y a pas de question bête. »
« Je ne reçois pas ce type de question. »
« Rien ne m'ennuie vraiment. »

Des professionnels de l'IT qui ont des congés tranquilles ? Sûrement pas !

Comme je le disais plus haut, le département IT ne dort jamais ! 70 % des professionnels de l'IT signalent qu'ils travaillent au moins un peu pendant leurs congés. En voici le détail :

17 % des professionnels de l'IT disent qu'ils travaillent TOUJOURS pendant leurs congés et 53 % disent qu'ils le font parfois.
Seulement 8 % des personnes interrogées disent qu'elles n'ont pas besoin de travailler pendant les congés.

Nous avons demandé à ceux qui ont travaillé pendant leurs congés ce qu'ils avaient ressenti. Voici leurs réponses :

Je me suis senti valorisé – 35 %
Ça m'a ennuyé – 29 %
« C'est pour garder mon boulot, mon pote ! » – 15 %

Collaboration avec d'autres départements

Les professionnels de l'IT citent « les autres équipes IT » comme les personnes de l'entreprise avec qui il est le plus facile de travailler (46 %). Ce département est suivi par les RH (13 %) et les équipes ingénierie/logiciels (12 %).

Concernant le département avec lequel il est le plus difficile de travail, les réponses incluent également « les autres équipes IT » (26 %), suivies par les RH (18 %) et la Comptabilité (16 %).

Je pense qu'on peut en conclure que la plupart des gens ont une relation mêlée d'amour/haine avec les autres départements.

Principales difficultés

Les plus grandes difficultés des professionnels de l'IT sont les suivantes :

Manque de communication entre le département IT et la Direction (25 %)
Manque de personnes compétentes (20 %)
Sécurité/Peur des fuites de données (19 %)
Budget trop faible (15 %)
Je suis « toujours en service »/Manque d'équilibre entre vie professionnelle et vie privée (11 %)

Conclusion

Finalement, cette enquête montre que les professionnels de l'IT font face à différentes difficultés dans leurs tâches quotidiennes, comme tout le monde, mais qu'ils sont aussi capables d'en rire. Elle prouve aussi qu'un grand nombre de professionnels emporte leur travail pendant les congés qu'ils ont pourtant bien mérités... ce qui est potentiellement dommageable.