Ivanti Secure Access Client
Conçu comme une interface de poste client pour les solutions Ivanti Secure Access, Ivanti Secure Access Client (ISAC) centralise la gestion des identités, les contrôles de conformité des périphériques, et l'ouverture de session VPN ou Zero Trust. Il permet à l'entreprise d'assurer une connectivité cohérente et sécurisée pour ses collaborateurs, indépendamment de leur lieu de travail et des périphériques qu'ils utilisent.
Avec Ivanti Secure Access Client, il n'est plus nécessaire de déployer et de maintenir plusieurs clients distincts pour le contrôle d'accès, qu'il soit distant ou local. Les utilisateurs se connectent simplement « en un clic » aux ressources dont ils ont besoin.
Simplifiez les connexions sécurisées des télétravailleurs, des collaborateurs mobiles ou travaillant en mode hybride : tout est facilité avec le SSO (Connexion avec identification unique) et l'authentification intégrée.
Prenez en charge les VPN traditionnels tout en facilitant une transition fluide vers l'accès réseau Zero Trust afin de pérenniser les investissements de votre organisation en architecture de sécurité.
ISAC assure une prise en charge robuste de toutes les plateformes populaires (Windows, macOS, iOS, Android et Linux), ce qui garantit la cohérence des politiques de sécurité et des workflows dans toute l'entreprise.
Vérifiez l'état du poste client, les activités d'accès et la posture de sécurité du périphérique (notamment la protection contre les malwares et les mises à jour d'OS) avant de donner une autorisation d'accès. Vous bloquez ainsi les menaces émanant des postes client non conformes.
ISAC fournit aux équipes IT et Sécurité des workflows d'analyse en temps réel, de reporting et de remédiation automatisée, qui traitent rapidement les problèmes de sécurité et accélèrent la réponse aux incidents.
Fonctions et caractéristiques
Ivanti Secure Access Client s'intègre nativement avec nos solutions complètes d'accès sécurisé, de sécurité et de gestion des terminaux, permettant une application centralisée des politiques de sécurité et une visibilité accrue.
Chiffrement pour un accès réseau protégé.
Basculement transparent entre les services de contrôle d'accès à distance et en local.
Visibilité et sécurité complètes des postes client.
Accès facilité aux applications Cloud et Web.
Utilisation des méthodes d'authentification en vigueur dans l'entreprise.
Limite l'accès aux utilisateurs autorisés.
Produits apparentés
Ivanti Secure Access Client offre une compatibilité multiplateforme pour aider les organisations à appliquer des politiques de sécurité cohérentes sur un large éventail d'appareils.
Ivanti Secure Access Client prend en charge les plateformes de bureau, notamment Windows (Intel x86 et ARM pour VPN Windows), macOS (Intel et Apple Silicon M1/M2/M3/M4/M5) et Linux. Pour les plateformes mobiles, Ivanti Secure Access Client offre une prise en charge native pour iOS, Android et Google ChromeOS via l'application Android.
Pour les détails les plus récents sur les plateformes et les versions, consultez le Guide des plateformes prises en charge par Ivanti Secure Access Client pour toute mise à jour supplémentaire.
Ivanti Secure Access Client va au-delà de l'accès VPN traditionnel en offrant une connectivité gérée centralement, basée sur l'identité et le contexte.
Contrairement aux clients VPN de base qui fournissent un accès réseau étendu, Secure Access Client évalue en permanence l'identité de l'utilisateur, la posture de l'appareil et le contexte de sécurité pour appliquer un accès à privilèges minimaux piloté par des politiques. Il intègre l'évaluation de la posture des points de terminaison et des contrôles de conformité en temps réel pour garantir que seuls les utilisateurs et les appareils de confiance accèdent aux ressources protégées.
Ivanti Secure Access Client met en œuvre des évaluations complètes de la posture de sécurité des points de terminaison pour les appareils informatiques mobiles et de bureau, permettant aux organisations d'appliquer dynamiquement les politiques de sécurité en fonction des conditions des appareils en temps réel. Secure Client Access fournit une intégrité et une évaluation des points de terminaison avec état avec des définitions de politique simples pour les appareils Windows, macOS, iOS et Android.
Le client évalue plusieurs facteurs de sécurité pour déterminer la conformité de l'appareil :
Lorsque des appareils non conformes sont identifiés, Ivanti Secure Access Client peut bloquer complètement l'accès, accorder un accès limité uniquement aux ressources de correction, déclencher des flux de travail de correction automatisés ou fournir des notifications utilisateur avec des instructions étape par étape pour résoudre le problème.
Oui, Ivanti Secure Access Client offre de vastes capacités d'intégration avec les fournisseurs d'identité (IdP) et les systèmes de gestion des identités et des accès (IAM) existants, permettant aux organisations d'utiliser leur infrastructure d'authentification actuelle tout en renforçant la sécurité.
Ivanti Secure Access Client prend en charge l'authentification unique SAML v2.0 basée sur les normes avec les principaux fournisseurs d'identité d'entreprise tels qu'Okta, OneLogin et Ping Identity, ainsi qu'OAuth/OpenID. Il propose également des protocoles de connexion pour l'intégration avec Google, Azure AD et des services similaires. Les fonctionnalités supplémentaires incluent PKI/certificats numériques pour une authentification forte sans mot de passe et LDAP/Active Directory pour une gestion centralisée des utilisateurs.
Ivanti Secure Access Client est le client unifié inclus avec Ivanti Connect Secure, Ivanti Policy Secure et Ivanti Neurons for Zero Trust Access. Les organisations qui achètent l'un des produits reçoivent automatiquement l'accès à Ivanti Secure Access Client. Il n'y a aucun frais pour le client.
Ivanti Secure Access Client offre des protections de sécurité complètes au-delà des VPN traditionnels. Secure Access Client fournit un VPN de couche 3 à double transport avec un contrôle d'accès granulaire. Les clients de bureau sont certifiés NIST/FIPS (Cert #4282). Les clients mobiles utilisent le Cert #1938. Avec Zero Trust Access, Ivanti Secure Access Client crée des tunnels mTLS par application qui minimisent votre surface d'attaque.
Secure Access Client implémente un accès à privilèges minimaux avec des politiques à grain fin basées sur l'identité, la posture de l'appareil et l'emplacement pour empêcher les attaques latérales. Il vérifie en permanence les identités et la posture de l'appareil tout au long des sessions. Les protections supplémentaires incluent l'application dynamique des politiques, l'évaluation des points de terminaison bloquant les appareils non conformes, la correction automatisée, la détection des menaces UEBA, l'intégrité de démarrage TPM, la restriction des privilèges et le tunneling fractionné empêchant l'exfiltration de données.
Êtes-vous prêt à protéger votre réseau en renforçant la sécurité des accès de vos collaborateurs ?