Ivanti veut réagir au rythme des hackers

Née de la fusion de LanDesk et de Heat Software, Ivanti lance Security Controls, une solution de gestion des correctifs et de contrôle des applications réparties. Ce nouveau logiciel sera dévoilé lors de la Conference RSA du 4 au 8 mars 2019, à San Francisco.

« La période qui sépare la divulgation d’une vulnérabilité de son exploitation par les hackers est de plus en plus courte, ce qui représente un vrai défi pour les équipes sécurité et production chargées de fournir une configuration et des correctifs sécurisés à l’infrastructure », explique Christopher Duvall, Directeur senior du groupe Chertoff. « Nous avons besoin de solutions capables de permettre aux équipes de gérer l’infrastructure dans des délais qui reflètent réellement le savoir-faire des pirates. »

C’est la mission affectée au logiciel Ivanti Security Controls. Destiné aux serveurs Windows, VMware ESXi et RHEL (Red Hat Enterprise Linux) ainsi qu’aux postes de travail physiques et virtuels, ce programme cherche à simplifier, depuis une seule et unique console d’administration, l’application de correctifs, la création de listes blanches dynamiques et la gestion granulaire des privilèges.

Pour Chris Goettl, Directeur des produits de sécurité et d’administration d’Ivanti : « Ivanti Security Controls simplifie les processus de sécurité grâce à une solution unifiée qui cible les principaux vecteurs d’attaque actuels. Il facilite la découverte des logiciels autorisés et non autorisés et protège des menaces que ces derniers représentent, en limitant l’exposition aux risques de sécurité et en aidant les équipes d’exploitation et de sécurité à mieux collaborer pour résoudre rapidement les problèmes. »

Le programme découvre les postes de travail et serveurs en ligne et hors ligne, recherche les correctifs manquants et les déploie si nécessaire. Grâce à sa technologie sans agent pour Windows, il limite son impact sur la charge système. Parmi les environnements ciblés, citons Oracle Java, les lecteurs Flash et Reader d’Adobe ainsi que les navigateurs Google Chrome et Mozilla Firefox.

Grâce aux listes blanches dynamiques, il devient inutile de gérer de très longues listes contraignantes pour l’utilisateur.  De plus, le système génère rapidement un groupe de mises à jour de correctifs aligné sur l’évaluation de vulnérabilités spécifiques. Enfin, l’intégration d’Ivanti Security Controls à d’autres outils d’administration est facilitée par ses API REST.

 

Auteur de l’article : la Rédaction

la Rédaction
Journaliste, informaticien, modérateur de conférences, Olivier Bouzereau est un apprenant en série. Il coordonne des projets de recherche et d'innovation au sein de la communauté open source OW2, développe des services Web et des contenus en lien avec les infrastructures IT et l'ingénierie des logiciels.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.