Ivanti automatise l’isolation des terminaux infectés afin de garantir une stratégie de sécurité optimale
décembre 2017 par Marc Jacob
Ivanti annonce la sortie d’une nouvelle version d’Ivanti Endpoint Manager et de Endpoint Security pour Endpoint Manager. Simplifiant la gestion des terminaux et la sécurité informatique grâce à une console et des workflows intégrés, Ivanti Endpoint Manager combine les fonctionnalités de découverte et d’inventaire des périphériques avec une gestion de configuration sécurisée pour rendre opérationnelle la stratégie de défense approfondie de l’entreprise. Ivanti Endpoint Security pour Endpoint Manager étend la prise en charge de la prévention avec des fonctionnalités comprenant le contrôle des périphériques et des applications. De plus, cette version fournit de nouvelles fonctionnalités pour automatiser l’isolation et la correction des périphériques en cas de problème de sécurité.
Ivanti Endpoint Security pour Endpoint Manager, proposé en tant que solution cloud ou on-premise, inclut désormais des fonctionnalités permettant de renforcer les terminaux pour une véritable défense en profondeur. Ces nouvelles fonctionnalités automatisées permettent la récupération rapide des terminaux à la suite d’un problème de sécurité tout en limitant considérablement la propagation des malwares.
• Détection automatisée - En utilisant la logique de détection Ivanti ainsi que l’interface de programmation d’applications (API) d’Ivanti qui s’intègre aux solutions de sécurité des terminaux, Endpoint Security pour Endpoint Manager détecte rapidement les nouvelles menaces pour une réponse immédiate.
• Isolation automatisée - Une fois qu’une brèche est détectée, Endpoint Security pour Endpoint Manager isole automatiquement le périphérique, empêchant ainsi la propagation des programmes malveillants sur le réseau.
• Résolution automatisée - Endpoint Security pour Endpoint Manager automatise le déclenchement de mesures suite à la détection des malwares. Ces actions comprennent l’installation de logiciels et l’exécution de scripts, ainsi que la possibilité d’accéder à distance à la machine lorsqu’elle est isolée. Les administrateurs peuvent également analyser la cause de l’infection et recharger une image propre sur l’appareil infecté et restaurer son état initial.
En tant que solution de Cloud Computing sur site ou hébergée, Ivanti Endpoint Manager intègre les nouvelles fonctionnalités suivantes :
• Internet of Things (IoT) et Ubuntu Device Support - Ivanti Endpoint Manager prend désormais en charge les périphériques tvOS (10 et 11) et Raspbian IoT ainsi que les systèmes qui utilisent le système d’exploitation Ubuntu, élargissant ainsi la liste des types de périphériques sous gestion unifiée pour un contrôle complet des politiques.
• Gestion étendue des périphériques mobiles (MDM) - Pour les entreprises mixtes, Ivanti Endpoint Manager permet de gérer les périphériques via un agent, une gestion MDM ou les deux. Les capacités de gestion MDM permettent l’enregistrement de groupes pour un transfert par lots plus rapide vers plusieurs types d’appareils qui incluent désormais Android 8, iOS 11 et MacOS en plus de Windows.
• Analyses et tableaux de bord en temps réel étendus - Ivanti Endpoint Manager exploite des données complètes de recherche et d’analyse pour fournir des tableaux de bord en temps réel et exploitables, alimentés par Xtraction. Ces tableaux de bord permettent de prendre des décisions éclairées concernant des processus clés tels que les migrations vers Windows 10, la découverte de logiciels et de matériel, l’analyse des mises à jour matérielles, la réduction des vulnérabilités, les mises à jour et la conformité des systèmes d’exploitation et des applications.
Ivanti Endpoint Manager 2017.3 et Ivanti Endpoint Security pour Endpoint Manager 2017.3 sont maintenant disponibles. Ivanti Endpoint Manager est une solution éprouvée et fiable qui consolide la gestion des accès de tous les utilisateurs de périphériques à partir d’une suite unifiée de gestion des terminaux. Ivanti Endpoint Security pour Endpoint Manager détecte et prévient les menaces de sécurité sur les terminaux grâce à la protection des supports , au contrôle à distance des terminaux, aux diagnostics de sécurité, au contrôle des applications et à la gestion automatisée des correctifs, ainsi qu’à des tableaux de bord et rapports adaptables.