Ivanti Security Controls est une solution unique de gestion automatisée des correctifs qui s’applique aux serveurs Windows et Red Hat Enterprise physiques et virtuels, ainsi qu’aux postes de travail. Elle découvre les postes de travail et serveurs en ligne et hors ligne, y recherche les correctifs manquants et les déploie si nécessaire. La technologie sans agent pour systèmes Windows limite l’impact sur la charge de traitement du système et vous pouvez appliquer des stratégies d’agent facultatives pour plus de flexibilité et de précision dans les correctifs. Principales fonctions d’Ivanti Security Controls :

• Application de correctifs à des environnements hétérogènes. La solution prend en charge les correctifs d’OS pour les serveurs et postes de travail Windows, pour les serveurs Red Hat Enterprise Linux, ainsi que pour les machines virtuelles, notamment l’hyperviseur VMware ESXi. Les applications tierces les plus souvent ciblées par les pirates sont aussi prises en charge, notamment Adobe Acrobat Flash et Reader, Google Chrome, Mozilla Firefox et Oracle Java.

• Listes blanches dynamiques. En utilisant des modèles de confiance à la place des listes, la solution permet un accès contrôlé et autorisé aux applications, services et composants, sans qu’il soit nécessaire de gérer de très longues listes et sans contrainte pour les utilisateurs.

• Gestion des privilèges centrée sur l’utilisateur. Vous contrôlez les droits d’administration sans nuire à la productivité des utilisateurs. À l’aide de contrôles de stratégie flexibles, le département IT peut verrouiller les permissions utilisateur, tout en autorisant quand même les utilisateurs à escalader les droits ou à ajouter des permissions si nécessaires. Comme les utilisateurs ont accès uniquement aux services dont ils ont besoin, les environnements sont bien plus sécurisés.

• CVE pour la création de listes de correctifs. Ivanti Security Controls comble le fossé entre les équipes Sécurité et Opérations IT, car il prend en charge l’évaluation des vulnérabilités des applications tierces, quel que soit le fournisseur, et identifie les correctifs qui portent sur des vulnérabilités CVE (Common Vulnerabilities and Exposures). Le système génère rapidement un groupe de mises à jour de correctif aligné sur l’évaluation de vulnérabilités spécifiques et ce groupe peut rapidement être approuvé pour corriger les vulnérabilités.

• Intégration activée. Des API REST de correctifs permettent à Ivanti Security Controls de s’intégrer à d’autres produits pour bénéficier de processus automatisés partagés, et assurer l’accès et le contrôle à distance via la console unifiée.

C’est exactement ce que fait Ivanti Security Controls. La solution simplifie les processus traditionnellement complexes d’application des correctifs, de création de listes blanches et de gestion des privilèges. Il s’agit d’une solution complète qui aide aussi les entreprises à passer des CVE à la correction par application de correctifs en quelques heures ou minutes, au lieu de jours ou de semaines.