XM Cyber, leader plusieurs fois primé de la simulation d’attaque et de brèche (BAS : Breach and Attack Simulation), de l’analyse avancée des cyber-risques et de la gestion de la sécurité du Cloud, et Ivanti, l’entreprise qui automatise les Opérations IT et la Sécurité pour mieux découvrir, gérer, sécuriser et fournir des services, du Cloud à l’Edge, annoncent aujourd’hui l’intégration de la technologie de gestion des correctifs Ivanti Patch Management dans la plateforme BAS de XM Cyber.
Cette solution améliorée est le fruit du partenariat entre XM Cyber et Ivanti, dans le cadre duquel le SDK avancé Ivanti® Security Controls pour les partenaires OEM d’Ivanti a été exploité pour ajouter la technologie de gestion des correctifs Ivanti à la plateforme BAS. Les clients disposent ainsi désormais de capacités de gestion des vulnérabilités plus intelligentes, avec des informations de remplacement détaillées sur les vulnérabilités des systèmes d’exploitation et des applications tierces. La solution signale également les vecteurs d’attaque potentiels les plus susceptibles de provoquer des dommages système.
« Ce partenariat étendu entre Ivanti et XM Cyber souligne une fois de plus notre mission : fournir une sécurité adaptative permettant de mettre en place une entreprise cyber-résiliente », déclare Mark Stevens, vice president of strategic alliances and OEM, Ivanti. « Ensemble, Ivanti et XM Cyber donnent du pouvoir aux utilisateurs, en leur fournissant les technologies avancées de gestion automatisée des correctifs nécessaires pour lancer la découverte, définir des priorités et corriger les vulnérabilités plus rapidement sur le poste client. »
Le partenariat entre Ivanti et XM Cyber permet d’automatiser et de simplifier le processus servant à identifier les vulnérabilités, à définir leur priorité en fonction des principaux vecteurs d’attaque et à les corriger en conséquence. Ainsi, les clients peuvent détecter rapidement les vulnérabilités, du poste client au datacenter et au Cloud, et déployer automatiquement des correctifs préalablement testés par des experts, pour des centaines d’applications tierces. La couverture concernant les correctifs Microsoft inclut à la fois le contenu de sécurité et le contenu non sécurité pour tous les produits, systèmes d’exploitation et applications pris en charge, y compris Microsoft Office. Ivanti fournit un moteur d’analyse des correctifs et un catalogue de correctifs leaders du marché, qui sécurisent actuellement plus de 180 millions de postes client dans le monde.
XM Cyber joue le rôle de pirate virtuel avant attaque et montre tous les trajets d’attaque existants, afin de soutenir le processus d’investigation lancé par un client qui détecte une brèche. Une fois toutes les vulnérabilités découvertes par le moteur Ivanti d’analyse d’évaluation, la plateforme XM Cyber explore et identifie l’impact potentiel des attaques. En identifiant les biens critiques, cette plateforme aide les clients à comprendre les risques globaux et à connaître les étapes exactes à suivre pour les corriger.
« En combinant simulation d’attaques et analyse des vulnérabilités, XM Cyber représente une nouvelle génération de gestion des vulnérabilités », dit Noam Erez, CEO et cofondateur de XM Cyber. « Désormais, les équipes Sécurité et Opérations réseau peuvent collaborer, en s’appuyant sur un contexte supplémentaire pour évaluer la criticité de chaque vulnérabilité et définir des priorités dans la gestion des mises à jour et des correctifs. L’avantage pour les clients, c’est une approche en continu de la gestion des vulnérabilités, qui limite les risques tout en réduisant le temps de travail nécessaire, et en améliorant les processus des équipes Sécurité et Opérations. »
La technologie Ivanti Patch Management pour partenaires OEM, commercialisée sous le nom Ivanti® Security Controls Advanced SDK, est fournie à nos partenaires via une série de SDK (kits de déploiement) qui permettent l’intégration rapide d’un workflow complet de gestion des correctifs dans la solution de sécurité existante. Ces SDK couvrent tout le cycle de vie de la gestion des correctifs, de l’évaluation du poste client à la création de paquets de correctifs et au déploiement de ces correctifs. Nos partenaires peuvent ainsi fournir une solution complète de sécurité des applications, avec un contenu de correctifs qui couvre les différentes versions des OS Windows, MacOS et Linux, ainsi que des milliers d’applications tierces. Que la solution de notre partenaire prenne en charge les clients dans le Cloud, sur site ou dans le datacenter, les SDK Ivanti Security Controls permettent à nos partenaires OEM d’assurer une gestion des correctifs d’excellence, avec ou sans agent, dans des environnements entièrement hétérogènes.