Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ivanti Security Controls est sortie

février 2019 par Marc Jacob

Ivanti annonce la sortie d’Ivanti Security Controls. La nouvelle solution, qui permet une gestion complète des correctifs pour les systèmes d’exploitation et les applications tierces sur serveur et poste de travail physique et virtuel, permet également de créer des listes blanches dynamiques et de gérer précisément les privilèges, depuis une seule console de gestion.

Ivanti Security Controls est une solution unique de gestion automatisée des correctifs qui s’applique aux serveurs Windows et Red Hat Enterprise physiques et virtuels, ainsi qu’aux postes de travail. Elle découvre les postes de travail et serveurs en ligne et hors ligne, y recherche les correctifs manquants et les déploie si nécessaire. La technologie sans agent pour systèmes Windows limite l’impact sur la charge de traitement du système et vous pouvez appliquer des stratégies d’agent facultatives pour plus de flexibilité et de précision dans les correctifs. Principales fonctions d’Ivanti Security Controls :

• Application de correctifs à des environnements hétérogènes. La solution prend en charge les correctifs d’OS pour les serveurs et postes de travail Windows, pour les serveurs Red Hat Enterprise Linux, ainsi que pour les machines virtuelles, notamment l’hyperviseur VMware ESXi. Les applications tierces les plus souvent ciblées par les pirates sont aussi prises en charge, notamment Adobe Acrobat Flash et Reader, Google Chrome, Mozilla Firefox et Oracle Java.

• Listes blanches dynamiques. En utilisant des modèles de confiance à la place des listes, la solution permet un accès contrôlé et autorisé aux applications, services et composants, sans qu’il soit nécessaire de gérer de très longues listes et sans contrainte pour les utilisateurs.

• Gestion des privilèges centrée sur l’utilisateur. Vous contrôlez les droits d’administration sans nuire à la productivité des utilisateurs. À l’aide de contrôles de stratégie flexibles, le département IT peut verrouiller les permissions utilisateur, tout en autorisant quand même les utilisateurs à escalader les droits ou à ajouter des permissions si nécessaires. Comme les utilisateurs ont accès uniquement aux services dont ils ont besoin, les environnements sont bien plus sécurisés.

• CVE pour la création de listes de correctifs. Ivanti Security Controls comble le fossé entre les équipes Sécurité et Opérations IT, car il prend en charge l’évaluation des vulnérabilités des applications tierces, quel que soit le fournisseur, et identifie les correctifs qui portent sur des vulnérabilités CVE (Common Vulnerabilities and Exposures). Le système génère rapidement un groupe de mises à jour de correctif aligné sur l’évaluation de vulnérabilités spécifiques et ce groupe peut rapidement être approuvé pour corriger les vulnérabilités.

• Intégration activée. Des API REST de correctifs permettent à Ivanti Security Controls de s’intégrer à d’autres produits pour bénéficier de processus automatisés partagés, et assurer l’accès et le contrôle à distance via la console unifiée.

C’est exactement ce que fait Ivanti Security Controls. La solution simplifie les processus traditionnellement complexes d’application des correctifs, de création de listes blanches et de gestion des privilèges. Il s’agit d’une solution complète qui aide aussi les entreprises à passer des CVE à la correction par application de correctifs en quelques heures ou minutes, au lieu de jours ou de semaines.


Voir les articles précédents

    

Voir les articles suivants