Fiche technique

Ivanti Security Controls

Two people are standing in a modern server room or data center, looking at a laptop together. They are both wearing business attire with ID badges. In the foreground, several computer monitors display code and data, and rows of server racks with blue lighting are visible in the background. The environment is brightly lit with overhead lights, emphasizing a high-tech, professional setting.

Application de correctifs unifiée sur toute votre infrastructure
Gestion des correctifs Linux sans contenu
Fenêtres de maintenance basées sur agent
Intégration d'entreprise et automatisation
Excellence en matière de sécurité et de conformité

Alors que les équipes IT passent trop de temps à gérer la prolifération des appareils de sécurité et que les équipes de sécurité souffrent d'une pénurie de main-d'œuvre, Ivanti simplifie la sécurité avec une solution unifiée qui cible vos plus grands vecteurs d'attaque.

Dans Ivanti Security Controls, nous avons rassemblé les outils de sécurité que les experts mondiaux considèrent comme créant les barrières les plus élevées contre les cyberattaques modernes – la découverte des logiciels autorisés et non autorisés dans votre environnement, afin que vous puissiez vous protéger et vous défendre; la gestion des correctifs pour votre environnement OS hétérogène et vos applications tierces – ainsi que des outils de correctifs supplémentaires qui aident l'IT et la sécurité à mieux travailler ensemble pour mieux protéger l'entreprise.

Application de correctifs unifiée sur toute votre infrastructure

Ivanti Security Controls offre une gestion complète et automatisée des correctifs qui élimine les silos et réduit la complexité. Notre plateforme unifiée sécurise votre infrastructure complète – serveurs physiques, machines virtuelles, postes de travail et instances cloud – dans les environnements Windows et Linux. Avec la prise en charge de Red Hat Enterprise Linux, Ubuntu, Oracle et l'application de correctifs Windows leader du secteur, vous obtenez un point de contrôle unique pour votre environnement hétérogène.

Infrastructure virtuelle toujours prête

Découvrez et sécurisez l'ensemble de votre environnement virtuel avec une application complète de correctifs sur les postes de travail, serveurs et machines virtuelles en ligne et hors ligne. Analysez les correctifs manquants et déployez les mises à jour de manière transparente pour les systèmes d'exploitation, les applications et les VM. L'intégration profonde de VMware étend la protection à l'hyperviseur lui-même, vous permettant de corriger les hôtes ESXi aux côtés des systèmes d'exploitation invités – le tout depuis une seule console.

La solution maintient les modèles de VM hors ligne dans un état continuellement corrigé, éliminant le flux de travail traditionnel consistant à provisionner une nouvelle VM puis à la corriger. Au lieu de cela, déployez des machines virtuelles prêtes pour la production instantanément, déjà sécurisées et conformes, réduisant considérablement le temps de déploiement tout en comblant les failles de sécurité avant la mise en service des systèmes.

Flexibilité sans agent et basée sur agent

Choisissez l'approche de déploiement qui convient à votre environnement avec des options flexibles sans agent et basées sur agent. La technologie sans agent évalue et déploie des correctifs sur les postes de travail et serveurs connectés au réseau avec un impact minimal sur les ressources IT et les performances du système, éliminant la surcharge de l'installation et de la maintenance des agents.

Pour les environnements avec des travailleurs distants, des appareils déconnectés ou des exigences de sécurité spécialisées, déployez l'agent pour obtenir une précision et un contrôle améliorés. Créez des stratégies d'agent illimitées adaptées à différents groupes d'appareils, segments de réseau ou unités commerciales – chacune avec ses propres calendriers de mise à jour, flux de travail d'approbation et règles de déploiement.

Cette flexibilité garantit une couverture optimale des correctifs, que les appareils soient continuellement connectés ou fréquemment hors ligne, tout en vous donnant un contrôle granulaire sur la manière dont différentes parties de votre organisation reçoivent les mises à jour.

Application de correctifs multiplateforme simplifiée

Gérez l'ensemble de votre infrastructure hétérogène depuis une seule console avec une gestion unifiée des correctifs Windows et Linux. Les entreprises d'aujourd'hui ne peuvent pas se permettre de silos de plateforme; votre sécurité n'est aussi forte que votre système le moins corrigé.

Security Controls élimine la complexité en consolidant l'application de correctifs sur tous les systèmes d'exploitation dans un seul flux de travail automatisé. Cette approche unifiée accélère la remédiation, réduit la charge administrative et minimise les erreurs humaines tout en renforçant votre posture de sécurité dans tout l'environnement.

Que vous sécurisiez des serveurs Windows, des postes de travail Linux ou des environnements mixtes, vous obtenez une visibilité, un contrôle et une conformité cohérents depuis une seule plateforme.

Couverture des applications tierces

Arrêtez les attaquants là où ils frappent le plus fréquemment : les applications tierces vulnérables. Les cybercriminels ciblent systématiquement des applications comme Adobe Acrobat, Google Chrome, Mozilla Firefox et Oracle Java parce que ces outils largement déployés offrent des points d'entrée faciles dans votre environnement. Security Controls défend contre ce vecteur d'attaque critique avec le catalogue de correctifs d'applications le plus étendu du secteur, couvrant les navigateurs, plugins et outils de productivité que les pirates exploitent quotidiennement.

Notre équipe de contenu dédiée teste rigoureusement chaque correctif avant sa publication, garantissant stabilité et compatibilité – afin que vous puissiez déployer les mises à jour en toute confiance sans risquer de perturbations système. Cela supprime la charge de test de votre équipe, libérant de précieuses ressources IT pour se concentrer sur des initiatives stratégiques plutôt que sur la validation des correctifs, tout en réduisant considérablement votre exposition aux attaques basées sur les applications.

Prise en charge des appareils et applications modernes

Ivanti Security Controls reste en avance sur la courbe technologique en prenant en charge les dernières plateformes et architectures de votre environnement:

Prise en charge de l'architecture de nouvelle génération: Déployez et gérez des applications basées sur ARM sur les appareils clients, garantissant la compatibilité avec le matériel moderne le plus récent et permettant aux organisations d'adopter des architectures informatiques émergentes sans sacrifier la sécurité.
Couverture OS complète: Prise en charge complète des distributions Windows et Linux actuelles dès que les fournisseurs les publient, en suivant l'évolution de la plateforme pour garantir que vos points de terminaison restent sécurisés et à jour.
Visibilité des correctifs en un coup d'œil: Les indicateurs visuels mettent instantanément en évidence les packages manquants et installés, réduisant le temps que les administrateurs passent à évaluer l'état des correctifs et permettant une réponse plus rapide aux vulnérabilités.

Gestion des correctifs Linux sans contenu

Ivanti Security Controls offre une approche moderne de l'application de correctifs Linux qui rationalise les opérations et accélère la remédiation. En tirant parti de l'application de correctifs sans contenu, la solution extrait les mises à jour directement des référentiels de distribution natifs plutôt que de maintenir un référentiel de correctifs séparé. Cette approche offre plusieurs avantages clés:

Livraison de correctifs plus rapide: Les mises à jour sont extraites directement des référentiels des fournisseurs, éliminant le délai associé au téléchargement, au test et à la republication des correctifs dans un référentiel central.
Couverture plus complète: Accès à l'ensemble des correctifs disponibles auprès de Red Hat, Oracle, Ubuntu et d'autres fournisseurs de distribution sans dépendre de catalogues de correctifs tiers.
Modèle patch-to-latest: Suit intrinsèquement une approche patch-to-zero, appliquant automatiquement les derniers correctifs disponibles pour fermer complètement les vulnérabilités plutôt que d'appliquer des mises à jour individuelles de manière incrémentale.
Infrastructure réduite: Pas besoin de maintenir et de synchroniser de grands référentiels de correctifs, réduisant les exigences de stockage et la charge administrative
Flux de travail amélioré: Les administrateurs peuvent cliquer avec le bouton droit sur les tests de correctifs pour attribuer ou créer des groupes de correctifs, et glisser-déposer les mises à jour dans les listes de groupes de correctifs pour une gestion rationalisée des correctifs.

Fenêtres de maintenance basées sur agent

Obtenez un contrôle précis sur le moment où l'application de correctifs et les activités de point de terminaison se produisent avec des capacités de fenêtre de maintenance flexibles. Les administrateurs peuvent définir des fenêtres de maintenance en termes de durée (temps) et de récurrence (jours), puis appliquer ces calendriers à des groupes de points de terminaison pour garantir que les opérations d'application de correctifs et les redémarrages associés ne se produisent que pendant les créneaux horaires configurés.

Cette capacité puissante aide les organisations à:

Rationaliser les opérations: Coordonnez les activités d'application de correctifs pendant des périodes désignées qui s'alignent sur les exigences commerciales et minimisent les perturbations.
Réduire les risques: Assurez-vous que les systèmes critiques restent disponibles pendant les heures de pointe en planifiant la maintenance pendant les fenêtres approuvées.
Améliorer la conformité: Démontrez le respect des politiques de gestion des changements en appliquant le déploiement de correctifs uniquement pendant les périodes de maintenance autorisées.
Augmenter la flexibilité: Configurez différentes fenêtres de maintenance pour différents groupes de points de terminaison en fonction des exigences des unités commerciales, des emplacements géographiques ou de la criticité du système.

Intégration d'entreprise et automatisation

API REST pour une intégration transparente

Ivanti Security Controls fournit des API REST complètes qui permettent une intégration profonde avec d'autres outils de sécurité et de gestion IT, vous permettant de:

Automatiser les flux de travail: Intégrez les opérations d'application de correctifs dans vos frameworks d'automatisation et outils d'orchestration existants.
Accéder aux données en temps réel: Interrogez les machines, les analyses de correctifs, l'état de déploiement et les métadonnées d'avis Linux par programmation.
Centraliser les rapports: Extrayez les données de conformité des correctifs dans les tableaux de bord d'entreprise et les plateformes SIEM.
Étendre les fonctionnalités: Créez des applications et des intégrations personnalisées tirant parti des capacités de Security Controls.
API spécifiques à Linux: Les API REST améliorées fournissent des informations détaillées sur les packages Linux, les avis, les CVE et l'état de déploiement pour l'application de correctifs Linux sans contenu.

De CVE à remédiation en quelques minutes

Éliminez la traduction manuelle entre les résultats de sécurité et l'action IT. Security Controls mappe automatiquement les Common Vulnerabilities and Exposures (CVE) de n'importe quel scanner de vulnérabilités directement aux correctifs spécifiques qui les traitent. Importez votre évaluation de vulnérabilité, et la plateforme construit instantanément des groupes de correctifs ciblés prêts pour le déploiement – transformant des heures de références croisées manuelles en un flux de travail rationalisé et automatisé.

Cette intégration étroite entre l'intelligence de sécurité et les opérations de correctifs accélère votre réponse aux vulnérabilités critiques, réduit la fenêtre d'exposition et garantit que les efforts de remédiation se concentrent précisément sur les menaces qui comptent le plus pour votre environnement.

Excellence en matière de sécurité et de conformité

Certification de sécurité indépendante

Ivanti Security Controls a obtenu la certification CorSec Security, validant notre engagement envers des normes de sécurité rigoureuses et les meilleures pratiques du secteur. Cette évaluation indépendante par un tiers confirme que les organisations peuvent faire confiance à notre plateforme pour protéger leurs actifs les plus critiques. Lorsque vous choisissez Security Controls, vous déployez une solution qui a été minutieusement évaluée et certifiée pour répondre aux exigences de sécurité exigeantes du paysage des menaces d'aujourd'hui.

Authentification d'agent protégée

Security Controls impose une authentification forte entre les points de terminaison et l'infrastructure de gestion grâce à des exigences d'enregistrement d'agent améliorées. Des normes minimales de complexité et de longueur pour les phrases de passe d'enregistrement empêchent les attaques par force brute et l'inscription d'appareils non autorisés, garantissant que seuls les points de terminaison légitimes peuvent rejoindre votre environnement géré. Cette couche de sécurité fondamentale protège l'intégrité de toute votre infrastructure de gestion des correctifs.

Application de domaines de confiance

Contrôlez quels domaines peuvent communiquer avec votre console Security Controls grâce à la fonctionnalité Domaines de confiance. En définissant des suffixes de domaine autorisés, vous établissez une limite de sécurité supplémentaire qui empêche les tentatives d'accès non autorisées et renforce votre stratégie de défense en profondeur. Ce contrôle d'accès granulaire garantit que seuls les systèmes autorisés peuvent interagir avec votre plateforme de gestion des correctifs.