V dubnu 2024 vydal generální ředitel Ivanti otevřený dopis o závazku k bezpečnosti produktů s Ivanti.
Solutia partner pro Česko – jsme velmi hrdí na pokrok, kterého v Ivanti dosáhli, ale jak všichni víme, bezpečnost je cesta neustálého zlepšování a SW rozvoje.
Ivanti je odhodlána jít touto cestou a chránit zákazníky, protože prostředí hrozeb se neustále vyvíjí.
Podobně jako u jiných společností, které vyvíjejí síťové bezpečnostní a okrajové produkty, byly okrajové produkty cíleny a zneužívány sofistikovanými útoky aktérů hrozeb. I když tyto produkty nejsou konečným cílem, jsou stále více cestou, na kterou zaměřují své úsilí dobře vybavené národní státní skupiny, aby se pokusily o špionážní kampaně proti organizacím s extrémně vysokou hodnotou.
Reakcí na jakýkoli incident je poučit se z něj, investovat do zlepšování produktů a nakonec ztížit zneužití produktů sofistikovanými protivníky.
Poslední důležitý bod: všichni nadále sklízíme hodnotu z důležitých partnerství v bezpečnostním průmyslu. Díky úzké spolupráci s vládními a bezpečnostními partnery společně silnější a bezpečnější.
Posílení zabezpečení produktu a přijetí rámců Secure by Design
- Specializované bezpečnostní zdroje: tým Ivanti Security se skládá z vysoce kvalifikovaných bezpečnostních specialistů, kteří podporují celkovou bezpečnost Ivanti, a specializovaného týmu pro bezpečnost produktů zaměřeného na bezpečnost řešení. Velikost tohoto týmu se za posledních několik let zvýšila více než 8x, spolu se smysluplným zvýšením odborných znalostí o hrozbách.
- Přední partnerství a nástroje třetích stran: rozšířili spolupráci s předními odborníky na bezpečnost a zpravodajství o hrozbách a během procesu vývoje využíváme špičkové nástroje pro analýzu statického a dynamického kódu, abychom ověřili bezpečnost řešení a zajistili, že vývojáři Ivanti budou dodržovat postupy bezpečného kódování.
- Secure by Design Alignment: vývojový proces zahrnuje robustní bezpečnostní protokoly po celou dobu životního cyklu produktu, včetně přísného modelování hrozeb, hodnocení zranitelnosti a bezpečnostních opatření speciálně pro zlepšení odolnosti řešení vůči současným a nově vznikajícím hrozbám – další podrobnosti naleznete na webových stránkách.
- Optimalizace zabezpečení produktu: investovali značné prostředky do cloudové platformy Ivanti Neurons, aby zákazníkům zmírnili bezpečnostní zátěž, včetně automatických aktualizací zabezpečení, MFA povolených hned po vybalení a jednotného systému řízení přístupu na základě rolí (RBAC).
- Vylepšení skupiny Network Security Group: vyvinuli skupinu Network Security Group, která je zodpovědná za vývoj Ivanti Connect Secure, a to jak v zaměření, velikosti, tak v čele produktu. Od října tuto skupinu vede Michael Riemer – průmyslový veterán a odborník na kybernetickou bezpečnost s hlubokými znalostmi této produktové řady. Pod Michaelovým vedením navýšili interní inženýrské zdroje a zapojili další specializované smluvní zdroje, po kterých je v odvětví síťové bezpečnosti vysoká poptávka.
- Upřednostnění vylepšení zabezpečení produktu pro Ivanti Connect Secure (ICS): Upřednostnili vylepšení zabezpečení produktu pro ICS. To zahrnuje novou verzi 25.x, která upgraduje na Oracle Linux OS, který má být dokončen ve 2Q 2025. Provedli také další významná bezpečnostní vylepšení v produktech Network Security, jako je Secure Boot se správou klíčů TPM, Non-Root Privilege Access Control, modernizovaná webová služba a komponenta WAF.
- Vylepšení nástroje kontroly integrity (ICT): ICT je od svého zavedení v roce 2021 účinným nástrojem pro identifikaci úsilí aktérů hrozeb a je ukázkovým příkladem závazku společnosti Ivanti k proaktivnímu zabezpečení řešení. Tento nástroj pomohl v forenzním úsilí a v případě zranitelnosti odhalené 8. ledna upozornil zákazníka na aktivitu ohrožujícího aktéra ve stejný den, kdy k tomu došlo. To nám umožnilo rychle reagovat a vyvinout opravu problému.
Povýšení programu pro správu zranitelnosti
- Identifikace zranitelnosti: Vylepšili možnosti interního skenování, manuálního využívání a testování, posílili spolupráci a sdílení informací s bezpečnostním ekosystémem a dále zlepšili proces odpovědného zveřejňování, včetně toho, že se stali autoritou pro číslování CVE. I když to vytváří přirozený a zamýšlený nárůst odhalování zranitelnosti (a následně mediální pokrytí), neznamená to zvýšené riziko; naopak, demonstruje závazek k transparentnosti a překračování oborových standardů.
Poskytování rozšířené podpory pro bezpečné nasazení produktů v terénu
- Upgrady platformy: pracují se zákazníky na urychlení migrace zákazníků z řešení na konci životnosti, včetně odstranění překážek – ať už smluvních, technických nebo finančních – které zpomalují přijetí nejpokročilejších a nejbezpečnějších řešení. Společně se zákazníky dělají významné kroky k dosažení plné migrace na nejnovější řešení.
- On-Prem Security Support: pro zákazníky, kteří vyžadují on-prem řešení, systematicky vylepšovali produktovou dokumentaci a poskytujeme osvědčené postupy, aby je vybavili nástroji a znalostmi nezbytnými pro navigaci a zmírnění bezpečnostních problémů v jejich jedinečných provozních prostředích.
Sdílení informací se zákazníky a komunitou
- Sdílení informací a transparentnost: Aktivně se účastnili akcí a vytvořili několik fór pro dialog se zákazníky, což prohloubilo chápání vyvíjejících se potřeb a umožnilo nám sdílet zásadní poznatky a získané poznatky. Formalizovali strategický program shromažďování zpětné vazby od zákazníků během celého životního cyklu zákazníka, což umožňuje nepřetržitou smyčku zpětné vazby k zajištění trvalého souladu s potřebami zákazníků.
- Pro další informace ohledně produktů Ivanti, nás neváhejte kontaktovat.
Zdroj: Ivanti