Con l’intento di proporre funzioni per la gestione completa delle patch per sistemi operativi e applicazioni terze parti su desktop e server fisici e virtuali, Ivanti ha annunciato Ivanti Security Controls, che verrà presentata ufficialmente all’Ivanti Interchange 2019, di scena a Madrid fino al 14 marzo.
La nuova soluzione permette di gestire in modo dinamico le white list e di controllare in modo granulare le autorizzazioni, il tutto da una singola console, per semplificare i processi di sicurezza tramite una soluzione unificata in grado di contrastare i maggiori vettori di attacchi che minacciano le imprese.
Questo nuovo prodotto, infatti, facilita il rilevamento di software autorizzati e non autorizzati nell’ambiente aziendale e fornisce funzioni di protezione e difesa. Inoltre, supporta la collaborazione tra i team Security e Operations per garantire una maggiore tempestività di intervento.
Ivanti Security Controls è una singola soluzione per la gestione automatizzata delle patch su workstation e server fisici e virtuali con Windows e Red Hat Enterprise Linux. Supporta workstation e server sia online che offline, analizza i sistemi per individuare le patch mancanti e le implementa ove necessario. La tecnologia priva di agenti per sistemi Windows riduce al minimo l’impatto sul sistema stesso, mentre l’applicazione di criteri opzionali basati su agente può fornire maggiore flessibilità e accuratezza.
Le funzioni chiave di Ivanti Security Controls comprendono:
Gestione delle patch in ambienti eterogenei. La soluzione supporta le patch per sistemi operativi di server e workstation Windows, server Red Hat Enterprise Linux e server virtuali, incluso l’hypervisor VMware ESXi. Sono inoltre supportate le applicazioni di terze parti più frequentemente prese di mira dagli hacker, come Adobe Acrobat, Flash e Reader, Google Chrome, Mozilla Firefox e Oracle Java.
Whitelisting dinamico. Grazie a modelli di affidabilità è possibile gestire l’accesso controllato e autorizzato ad applicazioni, servizi e componenti, lasciandosi alle spalle le tradizionali whitelist, complesse da gestire e sconvenienti per gli utenti.
Gestione delle autorizzazioni basata sugli utenti. I diritti di amministratore sono controllati senza limitare la produttività degli utenti. Grazie ai controlli flessibili delle policy, il personale IT può bloccare le autorizzazioni degli utenti e allo stesso tempo consentire l’aggiunta di ulteriori permessi ove necessario. In tal modo gli utenti possono accedere ai soli servizi di cui hanno effettivamente bisogno e l’ambiente risulta maggiormente protetto.
Elenchi di patch da CVE. Per colmare il divario che separa i team Security e IT Operations, Ivanti Security Controls supporta la valutazione delle vulnerabilità di terze parti, a prescindere dal fornitore, e individua le patch necessarie relative alle vulnerabilità CVE (Common Vulnerabilities and Exposures). Per una specifica vulnerabilità, viene generato un gruppo di aggiornamenti che può quindi essere rapidamente approvato e implementato come misura correttiva.
Pronto per l’integrazione. Ivanti Security Controls può essere integrato con altri prodotti tramite le API REST, per sfruttare processi automatizzati condivisi e consentire l’accesso remoto ed il controllo tramite la stessa console unificata.