Článek přečtěte do 3 min.

V dubnu 2024 vydal generální ředitel Ivanti otevřený dopis o závazku k bezpečnosti produktů s Ivanti.

Solutia partner pro Česko – jsme velmi hrdí na pokrok, kterého v Ivanti dosáhli, ale jak všichni víme, bezpečnost je cesta neustálého zlepšování a SW rozvoje.

Ivanti je odhodlána jít touto cestou a chránit zákazníky, protože prostředí hrozeb se neustále vyvíjí.

Podobně jako u jiných společností, které vyvíjejí síťové bezpečnostní a okrajové produkty, byly okrajové produkty cíleny a zneužívány sofistikovanými útoky aktérů hrozeb. I když tyto produkty nejsou konečným cílem, jsou stále více cestou, na kterou zaměřují své úsilí dobře vybavené národní státní skupiny, aby se pokusily o špionážní kampaně proti organizacím s extrémně vysokou hodnotou.

Reakcí na jakýkoli incident je poučit se z něj, investovat do zlepšování produktů a nakonec ztížit zneužití produktů sofistikovanými protivníky.

Poslední důležitý bod: všichni nadále sklízíme hodnotu z důležitých partnerství v bezpečnostním průmyslu. Díky úzké spolupráci s vládními a bezpečnostními partnery společně silnější a bezpečnější.

Posílení zabezpečení produktu a přijetí rámců Secure by Design

  • Specializované bezpečnostní zdroje: tým Ivanti Security se skládá z vysoce kvalifikovaných bezpečnostních specialistů, kteří podporují celkovou bezpečnost Ivanti, a specializovaného týmu pro bezpečnost produktů zaměřeného na bezpečnost  řešení. Velikost tohoto týmu se za posledních několik let zvýšila více než 8x, spolu se smysluplným zvýšením odborných znalostí o hrozbách.
  • Přední partnerství a nástroje třetích stran: rozšířili spolupráci s předními odborníky na bezpečnost a zpravodajství o hrozbách a během procesu vývoje využíváme špičkové nástroje pro analýzu statického a dynamického kódu, abychom ověřili bezpečnost řešení a zajistili, že vývojáři Ivanti budou dodržovat postupy bezpečného kódování.
  • Secure by Design Alignment: vývojový proces zahrnuje robustní bezpečnostní protokoly po celou dobu životního cyklu produktu, včetně přísného modelování hrozeb, hodnocení zranitelnosti a bezpečnostních opatření speciálně pro zlepšení odolnosti řešení vůči současným a nově vznikajícím hrozbám – další podrobnosti naleznete na webových stránkách.
  • Optimalizace zabezpečení produktu: investovali značné prostředky do cloudové platformy Ivanti Neurons, aby zákazníkům zmírnili bezpečnostní zátěž, včetně automatických aktualizací zabezpečení, MFA povolených hned po vybalení a jednotného systému řízení přístupu na základě rolí (RBAC).
  • Vylepšení skupiny Network Security Group: vyvinuli skupinu Network Security Group, která je zodpovědná za vývoj Ivanti Connect Secure, a to jak v zaměření, velikosti, tak v čele produktu. Od října tuto skupinu vede Michael Riemer – průmyslový veterán a odborník na kybernetickou bezpečnost s hlubokými znalostmi této produktové řady. Pod Michaelovým vedením navýšili interní inženýrské zdroje a zapojili další specializované smluvní zdroje, po kterých je v odvětví síťové bezpečnosti vysoká poptávka.
  • Upřednostnění vylepšení zabezpečení produktu pro Ivanti Connect Secure (ICS): Upřednostnili vylepšení zabezpečení produktu pro ICS. To zahrnuje novou verzi 25.x, která upgraduje na Oracle Linux OS, který má být dokončen ve 2Q 2025. Provedli také další významná bezpečnostní vylepšení v produktech Network Security, jako je Secure Boot se správou klíčů TPM, Non-Root Privilege Access Control, modernizovaná webová služba a komponenta WAF.
  • Vylepšení nástroje kontroly integrity (ICT): ICT je od svého zavedení v roce 2021 účinným nástrojem pro identifikaci úsilí aktérů hrozeb a je ukázkovým příkladem závazku společnosti Ivanti k proaktivnímu zabezpečení řešení. Tento nástroj pomohl v forenzním úsilí a v případě zranitelnosti odhalené 8. ledna upozornil zákazníka na aktivitu ohrožujícího aktéra ve stejný den, kdy k tomu došlo. To nám umožnilo rychle reagovat a vyvinout opravu problému.

Povýšení programu pro správu zranitelnosti

  • Identifikace zranitelnosti: Vylepšili možnosti interního skenování, manuálního využívání a testování, posílili spolupráci a sdílení informací s bezpečnostním ekosystémem a dále zlepšili proces odpovědného zveřejňování, včetně toho, že se stali autoritou pro číslování CVE. I když to vytváří přirozený a zamýšlený nárůst odhalování zranitelnosti (a následně mediální pokrytí), neznamená to zvýšené riziko; naopak, demonstruje závazek k transparentnosti a překračování oborových standardů.

Poskytování rozšířené podpory pro bezpečné nasazení produktů v terénu

  • Upgrady platformy: pracují se zákazníky na urychlení migrace zákazníků z řešení na konci životnosti, včetně odstranění překážek – ať už smluvních, technických nebo finančních – které zpomalují přijetí nejpokročilejších a nejbezpečnějších řešení. Společně se zákazníky dělají významné kroky k dosažení plné migrace na nejnovější řešení.
  • On-Prem Security Support: pro zákazníky, kteří vyžadují on-prem řešení, systematicky vylepšovali produktovou dokumentaci a poskytujeme osvědčené postupy, aby je vybavili nástroji a znalostmi nezbytnými pro navigaci a zmírnění bezpečnostních problémů v jejich jedinečných provozních prostředích.

Sdílení informací se zákazníky a komunitou

  • Sdílení informací a transparentnost: Aktivně se účastnili akcí a vytvořili několik fór pro dialog se zákazníky, což prohloubilo chápání vyvíjejících se potřeb a umožnilo nám sdílet zásadní poznatky a získané poznatky. Formalizovali strategický program shromažďování zpětné vazby od zákazníků během celého životního cyklu zákazníka, což umožňuje nepřetržitou smyčku zpětné vazby k zajištění trvalého souladu s potřebami zákazníků.
  • Pro další informace ohledně produktů Ivanti, nás neváhejte kontaktovat.

Zdroj: Ivanti