データシート

Ivanti Security Controls

Two people are standing in a modern server room or data center, looking at a laptop together. They are both wearing business attire with ID badges. In the foreground, several computer monitors display code and data, and rows of server racks with blue lighting are visible in the background. The environment is brightly lit with overhead lights, emphasizing a high-tech, professional setting.

インフラ全体での統一されたパッチ適用

Ivanti Security Controlsは、サイロを排除し複雑さを軽減する包括的で自動化されたパッチ管理を提供します。当社の統一プラットフォームは、WindowsおよびLinux環境全体で、物理サーバー、仮想マシン、ワークステーション、クラウドインスタンスを含む完全なインフラストラクチャを保護します。Red Hat Enterprise Linux、Ubuntu、Oracleのサポートと業界をリードするWindowsパッチ適用により、異種環境の単一制御ポイントを獲得します。

常に準備ができている仮想インフラストラクチャ

オンラインおよびオフラインのワークステーション、サーバー、仮想マシン全体で包括的なパッチ適用により、仮想環境全体を発見して保護します。欠落しているパッチをスキャンし、オペレーティングシステム、アプリケーション、VMへのアップデートをシームレスに展開します。深いVMware統合により、ハイパーバイザー自体への保護が拡張され、ゲストオペレーティングシステムと並行してESXiホストにパッチを適用できます – すべて単一のコンソールから。

このソリューションは、オフラインVMテンプレートを継続的にパッチ適用された状態で維持し、新しいVMをプロビジョニングしてからパッチを適用するという従来のワークフローを排除します。代わりに、既にセキュリティが確保され準拠した状態で、本番環境対応の仮想マシンを即座に展開し、システムが稼働する前にセキュリティギャップを閉じながら、展開までの時間を大幅に短縮します。

エージェントレスとエージェントベースの柔軟性

柔軟なエージェントレスおよびエージェントベースのオプションで、環境に適した展開アプローチを選択します。エージェントレステクノロジーは、ITリソースとシステムパフォーマンスの両方への影響を最小限に抑えながら、ネットワークに接続されたワークステーションとサーバーにパッチを評価および展開し、エージェントのインストールとメンテナンスのオーバーヘッドを排除します。

リモートワーカー、切断されたデバイス、または特殊なセキュリティ要件を持つ環境の場合、エージェントを展開して精度と制御を向上させます。異なるデバイスグループ、ネットワークセグメント、またはビジネスユニットに合わせた無制限のエージェントポリシーを作成します – それぞれに独自の更新スケジュール、承認ワークフロー、展開ルールがあります。

この柔軟性により、デバイスが継続的に接続されているか頻繁にオフラインであるかに関わらず、最適なパッチカバレッジが保証され、組織のさまざまな部分が更新を受け取る方法をきめ細かく制御できます。

クロスプラットフォームパッチ適用の簡素化

統一されたWindowsおよびLinuxパッチ管理により、単一のコンソールから異種インフラストラクチャ全体を管理します。今日の企業はプラットフォームサイロを許容できません。セキュリティは、最もパッチが適用されていないシステムと同じくらい強力です。

Security Controlsは、すべてのオペレーティングシステム全体のパッチ適用を1つの自動化されたワークフローに統合することで複雑さを排除します。この統一されたアプローチは修復を加速し、管理オーバーヘッドを削減し、人的エラーを最小限に抑えながら、環境全体でセキュリティ態勢を強化します。

Windowsサーバー、Linuxワークステーション、または混合環境を保護する場合でも、単一のプラットフォームから一貫した可視性、制御、コンプライアンスを獲得します。

サードパーティアプリケーションのカバレッジ

攻撃者が最も頻繁に攻撃する場所で阻止します:脆弱なサードパーティアプリケーション。サイバー犯罪者は、Adobe Acrobat、Google Chrome、Mozilla Firefox、Oracle Javaなどのアプリケーションを一貫してターゲットにしています。これらの広く展開されたツールは環境への簡単なエントリポイントを提供するためです。Security Controlsは、ハッカーが日常的に悪用するブラウザ、プラグイン、生産性ツールをカバーする業界で最も広範なアプリケーションパッチカタログで、この重要な攻撃ベクトルに対して防御します。

当社の専任のコンテンツチームは、リリース前にすべてのパッチを厳密にテストし、安定性と互換性を確保します – これにより、システムの中断を危険にさらすことなく、自信を持って更新を展開できます。これにより、チームからテスト負担が取り除かれ、パッチ検証ではなく戦略的イニシアチブに焦点を当てるための貴重なITリソースが解放され、同時にアプリケーションベースの攻撃への露出が劇的に削減されます。

最新のデバイスとアプリケーションのサポート

Ivanti Security Controlsは、環境全体で最新のプラットフォームとアーキテクチャをサポートすることで、テクノロジーの最先端を維持します:

  • 次世代アーキテクチャのサポート: クライアントデバイスにARMベースのアプリケーションを展開および管理し、最新の現代的なハードウェアとの互換性を確保し、組織がセキュリティを犠牲にすることなく新興のコンピューティングアーキテクチャを採用できるようにします。
  • 包括的なOSカバレッジ: ベンダーがリリースする現在のWindowsおよびLinuxディストリビューションの完全なサポート、プラットフォームの進化に遅れずについていき、エンドポイントが安全で最新の状態を維持することを保証します。
  • 一目でわかるパッチの可視性: ビジュアルインジケーターが欠落および インストールされたパッケージを即座に強調表示し、管理者がパッチステータスの評価に費やす時間を削減し、脆弱性へのより迅速な対応を可能にします。

コンテンツレスLinuxパッチ管理

Ivanti Security Controlsは、運用を合理化し修復を加速するLinuxパッチ適用への最新のアプローチを提供します。コンテンツレスパッチを活用することで、ソリューションは個別のパッチリポジトリを維持するのではなく、ネイティブディストリビューションリポジトリから直接更新を取得します。このアプローチにはいくつかの主要な利点があります:

  • より速いパッチ配信: 更新はベンダーリポジトリから直接取得され、中央リポジトリへのパッチのダウンロード、テスト、再公開に関連する遅延が排除されます。
  • より完全なカバレッジ: サードパーティのパッチカタログに依存することなく、Red Hat、Oracle、Ubuntuおよびその他のディストリビューションベンダーから利用可能なパッチの全範囲へのアクセス。
  • Patch-to-latestモデル: 本質的にpatch-to-zeroアプローチに従い、個々の更新を段階的に適用するのではなく、利用可能な最新のパッチを自動的に適用して脆弱性を完全に閉じます。
  • インフラストラクチャの削減: 大規模なパッチリポジトリを維持および同期する必要がなく、ストレージ要件と管理オーバーヘッドが削減されます
  • 強化されたワークフロー: 管理者はパッチテストを右クリックしてパッチグループを割り当てまたは作成でき、更新をパッチグループリストにドラッグアンドドロップして合理化されたパッチ管理を実現できます。

エージェントベースのメンテナンスウィンドウ

柔軟なメンテナンスウィンドウ機能により、パッチ適用とエンドポイントアクティビティがいつ発生するかを正確に制御できます。管理者は、長さ(時間)と繰り返し(日数)の観点からメンテナンスウィンドウを定義し、これらのスケジュールをエンドポイントのグループに適用して、パッチ適用操作と関連する再起動が構成された時間スロット中にのみ発生することを保証できます。

この強力な機能は、組織が次のことを行うのに役立ちます:

  • 運用の合理化: ビジネス要件に合わせてパッチ適用アクティビティを指定された期間中に調整し、中断を最小限に抑えます。
  • リスクの削減: 承認されたウィンドウ中にメンテナンスをスケジュールすることで、ピーク時のビジネス時間中に重要なシステムが利用可能であることを保証します。
  • コンプライアンスの向上: 承認されたメンテナンス期間中にのみパッチ展開を実施することで、変更管理ポリシーへの準拠を示します。
  • 柔軟性の向上: ビジネスユニットの要件、地理的位置、またはシステムの重要度に基づいて、異なるエンドポイントグループに対して異なるメンテナンスウィンドウを構成します。

エンタープライズ統合と自動化

シームレスな統合のためのREST API

Ivanti Security Controlsは、他のセキュリティおよびIT管理ツールとの深い統合を可能にする包括的なREST APIを提供し、次のことができます:

  • ワークフローの自動化: パッチ適用操作を既存の自動化フレームワークとオーケストレーションツールに統合します。
  • リアルタイムデータへのアクセス: マシン、パッチスキャン、展開ステータス、Linuxアドバイザリメタデータをプログラムで照会します。
  • レポートの一元化: パッチコンプライアンスデータをエンタープライズダッシュボードおよびSIEMプラットフォームに取り込みます。
  • 機能の拡張: Security Controls機能を活用したカスタムアプリケーションと統合を構築します。
  • Linux固有のAPI: 強化されたREST APIは、コンテンツレスLinuxパッチ適用のためのLinuxパッケージ、アドバイザリ、CVE、展開ステータスに関する詳細情報を提供します。

CVEから修復まで数分で

セキュリティの発見とITアクション間の手動変換を排除します。Security Controlsは、任意の脆弱性スキャナーからの共通脆弱性識別子(CVE)を、それらに対処する特定のパッチに自動的にマッピングします。脆弱性評価をインポートすると、プラットフォームは展開準備の整ったターゲットパッチグループを即座に構築し、手動のクロスリファレンスの時間を合理化された自動化されたワークフローに変換します。

このセキュリティインテリジェンスとパッチ操作間の緊密な統合により、重要な脆弱性への対応が加速され、露出ウィンドウが削減され、修復努力が環境にとって最も重要な脅威に正確に焦点を当てることが保証されます。

セキュリティとコンプライアンスの卓越性

独立したセキュリティ認証

Ivanti Security ControlsはCorSec Security認証を取得しており、厳格なセキュリティ標準と業界のベストプラクティスへの当社のコミットメントを検証しています。この独立したサードパーティの評価により、組織は最も重要な資産を保護するために当社のプラットフォームを信頼できることが確認されます。Security Controlsを選択すると、今日の脅威ランドスケープの厳しいセキュリティ要件を満たすために徹底的に評価され認証されたソリューションを展開することになります。

保護されたエージェント認証

Security Controlsは、強化されたエージェント登録要件を通じて、エンドポイントと管理インフラストラクチャ間の強力な認証を実施します。登録パスフレーズの最小複雑度と長さの基準により、ブルートフォース攻撃と不正なデバイス登録が防止され、正当なエンドポイントのみが管理環境に参加できることが保証されます。この基本的なセキュリティレイヤーは、パッチ管理インフラストラクチャ全体の整合性を保護します。

信頼されたドメインの実施

信頼されたドメイン機能を通じて、Security Controlsコンソールと通信できるドメインを制御します。許可されたドメインサフィックスを定義することで、不正なアクセス試行を防ぎ、多層防御戦略を強化する追加のセキュリティ境界を確立します。このきめ細かいアクセス制御により、承認されたシステムのみがパッチ管理プラットフォームと対話できることが保証されます。