专注于业务目标,无需担忧不断演变的网络威胁。更好地保护敏感数据,降低网络攻击风险,并增强对 Ivanti 网络安全解决方案可靠性的信心。
安全设计
Ivanti 安全解决方案遵循CISA 安全设计原则进行设计,将客户安全作为核心业务要求。
在不断演变的网络环境中受益于主动式产品安全
体验增强的访问控制和威胁检测
- 通过多重身份验证 (MFA)降低未经授权访问的风险。
- 消除默认密码,让攻击者更难利用常见漏洞。
- 借助及时且可预测的安全更新,持续保护您的系统免受最新威胁影响,同时最大限度减少停机和业务中断。
利用一流的漏洞管理
- 得益于 Ivanti 有针对性地消除整类漏洞的举措,产品能够以强大的防护能力抵御网络威胁,安全性进一步提升。
- 通过我们详尽的公告,提升对安全漏洞的可见性,帮助您更好地保护自身环境。
- 凭借 Ivanti 清晰且扩展后的漏洞披露政策,建立更高的信任度与透明度,确保安全问题得到负责任的报告和快速修复。
更快速地响应安全事件
- 快速收集入侵证据,确保更有效的事件管理。
- Ivanti 清晰的漏洞披露政策和漏洞奖励计划营造了协作环境,助力快速识别并解决安全问题。
- 详尽的安全公告和实时监控工具可提供关于潜在漏洞的全面洞察,赋能团队迅速采取行动。
依托可信且权威的网络安全社区资源
- 通过分配 CVE 标识符,Ivanti 提供清晰、标准化的漏洞信息,帮助您更有效地了解并解决安全问题。
- 获取详尽且可靠的漏洞信息,以便更及时、更协调地响应安全威胁。
- 借助主动措施,更好地保护您的数字环境。
Ivanti 致力于确保我们开发的软件具备安全性
严格的代码审查
我们通过自动化测试和人工测试,开展严格的代码审查与分析。
持续改进
我们会分析从每个问题中获得的信息,以增强对安全产品部署的支持。
OWASP ASVS 合规
我们遵循 Ivanti 安全开发标准,确保符合 OWASP ASVS 要求。
多重身份验证
我们已在产品中显著提升多重身份验证的使用范围。
入侵证据
我们已提升客户收集入侵证据的能力,例如日志保留。
漏洞披露政策
Ivanti 制定了公开的负责任披露政策和漏洞奖励计划,并发布了扩展后的漏洞披露计划和政策。
增加安全补丁
云产品已经实现自动化更新;我们会在每月第二个星期二发布更新,使流程对客户而言更可预测、更精简、更简便。
透明的 CVE 报告
我们将及时识别漏洞,并深入研究最佳修复方式。Ivanti 已获授权成为CVE 编号机构 (CNA)。
Ivanti 网络安全解决方案
想了解更多?
深入了解 Ivanti 对主动式产品安全的承诺。