Ivanti Secure Access Client
Progettato come interfaccia endpoint per le soluzioni di accesso sicuro Ivanti, Secure Access Client centralizza la gestione degli ID, le verifiche di conformità dei dispositivi e l'avvio delle sessioni VPN o Zero Trust, consentendo alla tua organizzazione di offrire connettività sicura e uniforme ovunque operino gli utenti e su qualsiasi dispositivo.
Ivanti Secure Access Client elimina la necessità di installare e mantenere diversi client separati per il controllo degli accessi remoti e locali. Gli utenti devono semplicemente “cliccare e connettersi” alle risorse desiderate.
Semplifica le connessioni sicure per lavoratori remoti, ibridi e mobili, riducendo le difficoltà grazie al single sign-on (SSO) e l’autenticazione integrata.
Supporta non solo i requisiti VPN tradizionali, ma consente una transizione agevole verso Zero Trust Network Access, tutelando il tuo investimento nell’architettura di sicurezza aziendale.
ISAC offre un supporto solido per tutte le principali piattaforme — Windows, macOS, iOS, Android e Linux — garantendo politiche e flussi di lavoro coerenti in tutta l’azienda.
Verifica lo stato degli endpoint, l’attività di accesso e la postura del dispositivo (come la protezione da malware e gli aggiornamenti OS) prima di concedere l’accesso, bloccando le minacce provenienti da endpoint non conformi.
ISAC offre a team IT e Sicurezza analisi in tempo reale, report e workflow automatici di risoluzione, per affrontare rapidamente i problemi di sicurezza e velocizzare la risposta agli incidenti.
Funzionalità e capacità
Ivanti Secure Access Client si integra nativamente con le nostre soluzioni per accesso sicuro, sicurezza degli endpoint e gestione, permettendo l’applicazione centralizzata delle policy e una maggiore visibilità.
Crittografata per proteggere l’accesso alla rete.
Passaggio senza interruzioni tra controllo degli accessi remoto e locale.
Visibilità e sicurezza complete degli endpoint.
Facilita l’accesso alle applicazioni cloud e web.
Sfrutta i metodi di autenticazione aziendali già in uso.
Permette l’accesso solo agli utenti autorizzati.
Prodotti correlati
Ivanti Secure Access Client offre compatibilità multipiattaforma per aiutare le organizzazioni ad applicare politiche di sicurezza coerenti su un'ampia gamma di dispositivi.
Ivanti Secure Access Client supporta piattaforme desktop tra cui Windows (Intel x86 e ARM per VPN Windows), macOS (Intel e Apple Silicon M1/M2/M3/M4/M5) e Linux. Per le piattaforme mobili, Ivanti Secure Access Client fornisce supporto nativo per iOS, Android e Google ChromeOS tramite l'app Android.
Per i dettagli più aggiornati su piattaforme e versioni, consultare la Guida alle piattaforme supportate da Ivanti Secure Access Client per eventuali aggiornamenti aggiuntivi.
Ivanti Secure Access Client va oltre l'accesso VPN tradizionale fornendo connettività gestita centralmente, consapevole dell'identità e del contesto.
A differenza dei client VPN di base che forniscono un ampio accesso alla rete, Secure Access Client valuta continuamente l'identità dell'utente, la postura del dispositivo e il contesto di sicurezza per applicare l'accesso con privilegi minimi guidato da policy. Integra la valutazione della postura dell'endpoint e controlli di conformità in tempo reale per garantire che solo utenti e dispositivi attendibili ottengano accesso alle risorse protette.
La valutazione della postura dell'endpoint è una capacità critica di sicurezza Zero Trust che valuta continuamente lo stato di salute della sicurezza e lo stato di conformità dei dispositivi prima e durante l'accesso alla rete.
Ivanti Secure Access Client implementa valutazioni complete della postura di sicurezza dell'endpoint sia per dispositivi informatici mobili che desktop, consentendo alle organizzazioni di applicare le politiche di sicurezza dinamicamente in base alle condizioni del dispositivo in tempo reale. Secure Client Access fornisce integrità e valutazione dell'endpoint con stato con definizioni di policy semplici per dispositivi Windows, macOS, iOS e Android.
Il client valuta molteplici fattori di sicurezza per determinare la conformità del dispositivo:
Quando vengono identificati dispositivi non conformi, Ivanti Secure Access Client può bloccare completamente l'accesso, concedere accesso limitato solo alle risorse di remediation, attivare flussi di lavoro di remediation automatizzati o fornire notifiche utente con istruzioni passo-passo per risolvere il problema.
Sì, Ivanti Secure Access Client offre ampie capacità di integrazione con provider di identità (IdP) e sistemi di gestione delle identità e degli accessi (IAM) esistenti, consentendo alle organizzazioni di utilizzare la propria infrastruttura di autenticazione attuale migliorando al contempo la sicurezza.
Ivanti Secure Access Client supporta il single sign-on SAML v2.0 basato su standard con i principali provider di identità aziendali come Okta, OneLogin e Ping Identity, nonché OAuth/OpenID. Dispone inoltre di protocolli di connessione per l'integrazione con Google, Azure AD e servizi simili. Le funzionalità aggiuntive includono PKI/certificati digitali per l'autenticazione forte senza password e LDAP/Active Directory per la gestione centralizzata degli utenti.
Ivanti Secure Access Client è il client unificante incluso con Ivanti Connect Secure, Ivanti Policy Secure e Ivanti Neurons for Zero Trust Access. Le organizzazioni che acquistano uno dei prodotti ricevono automaticamente l'accesso a Ivanti Secure Access Client. Non ci sono costi per il client.
Ivanti Secure Access Client offre protezioni di sicurezza complete oltre le VPN tradizionali. Secure Access Client fornisce VPN Layer 3 a doppio trasporto con controllo degli accessi granulare. I client desktop sono certificati NIST/FIPS (Cert #4282). I client mobili utilizzano il Cert #1938. Con Zero Trust Access, Ivanti Secure Access Client crea tunnel mTLS per applicazione che riducono al minimo la superficie di attacco.
Secure Access Client implementa l'accesso con privilegi minimi con policy granulari basate su identità, postura del dispositivo e posizione per prevenire attacchi laterali. Verifica continuamente le identità e la postura del dispositivo durante le sessioni. Le protezioni aggiuntive includono l'applicazione dinamica delle policy, la valutazione dell'endpoint che blocca dispositivi non conformi, la remediation automatizzata, il rilevamento delle minacce UEBA, l'integrità di avvio TPM, la restrizione dei privilegi e il tunneling diviso che previene l'esfiltrazione dei dati.
Pronto a migliorare la sicurezza per l’accesso dei dipendenti alle reti aziendali?