Ivanti stellt neue Version 25.X von Ivanti Connect Secure vor – mit modernem Betriebssystem und SELinux-Optimierungen

Die Neugestaltung von Ivanti Connect Secure unterstützt Kunden dabei, ihre Sicherheitslage zu verbessern, die Kontrolle und Leistung zu steigern und die Netzwerksicherheitsinfrastruktur zukunftsfähig zu machen.

Ivanti hat die Version 25.X von Ivanti Connect Secure (ICS) veröffentlicht. Damit erreicht die Weiterentwicklung des Unternehmens einen entscheidenden Meilenstein auf dem Weg zu einer neuen Definition von VPN-Sicherheit. Die neue ICS-Version umfasst ein modernisiertes, Enterprise-Betriebssystem (OS), Plattformhärtung sowie Verbesserungen auf Gateway-Ebene. Ziel ist es, die Auswirkungen von Schwachstellen zu minimieren, Angriffsflächen zu reduzieren und die betriebliche Widerstandsfähigkeit zu erhöhen.

Im Einklang mit der 2024 abgegebenen Selbstverpflichtung hat Ivanti eine umfassende architektonische Überarbeitung von ICS umgesetzt. Das Ergebnis ist eine moderne, widerstandsfähige Lösung, die auf „Secure-by-Design“-Prinzipien basiert. Das Unternehmen hat gezielt in die Härtung der ICS‑Appliances, die Modernisierung des Betriebssystems und die Integration von Sicherheitsmechanismen auf allen Ebenen der Entwicklung investiert. Damit positioniert Ivanti seine VPN-Lösungen an der Spitze der Modernisierung sicherer Zugangs-Infrastrukturen.

Im Mittelpunkt von Connect Secure 25.X steht die Unternehmenssicherheit: Viele veraltete Softwarekomponenten wurden mit Blick auf die Sicherheit komplett neu entwickelt. Dazu gehören ein moderner, sicherer Webserver und eine Web Application Firewall (WAF), Secure-Boot-Schutz, Festplattenverschlüsselung, Schlüsselmanagement sowie eine sichere Werkseinstellung. Diese Funktionen sichern zentrale Bereiche des Systems ab und erschweren externe Angriffe erheblich.

Connect Secure 25.X basiert auf einem Enterprise-tauglichen Oracle-Linux-(OL)-Betriebssystem mit aktualisiertem Kernel und einem modernisierten Technologie-Stack. Diese Kombination bietet eine stabile Grundlage für skalierbare, hochperformante Bereitstellungen in Cloud-, Virtualisierungs- und Hardwareumgebungen. Ein entscheidender Fortschritt ist die Härtung des Systems durch Security-Enhanced Linux (SELinux). Diese Schutzmechanismen schränken die Handlungsmöglichkeiten potenzieller Angreifer erheblich ein. Zusammen bieten diese Funktionen eine umfassende, mehrschichtige Sicherheitsarchitektur, die auf die sich wandelnden Anforderungen moderner Unternehmensumgebungen ausgelegt ist.

„Im vergangenen Jahr haben wir unsere „Secure-by-Design“-Strategie deutlich vorangetrieben – unser Engagement durch umfassende Investitionen und ein erweitertes Sicherheitsteam in die Praxis umgesetzt, das unsere Initiativen und branchenführende Best Practices konsequent einhält“, sagt Mike Riemer, Ivantis SVP der Network Security Group (NSG) und Field CISO. „Diese Veröffentlichung ist ein klarer Beweis unseres Engagements. Wir haben auf unsere Kunden gehört, in Technologie und Fachkräfte investiert sowie die Sicherheit von Ivanti Connect Secure weiterentwickelt, um die Widerstandsfähigkeit und die Zuverlässigkeit zu gewährleisten, die unsere Kunden erwarten.”

Produktverbesserungen von Ivanti Connect Secure:

• Modernisierte Benutzererfahrung durch neues Betriebssystem
  • Stabilität und Skalierbarkeit: Das neue Betriebssystem mit modernem Technologie-Stack bietet höchste Stabilität und Skalierbarkeit bei großen Bereitstellungen, ideal für anspruchsvolle Unternehmensumgebungen.
  • Zukunftssicher: Laufende Kompatibilität mit den neuesten Betriebssystemen sowie Drittanbieter-Funktionen und -Updates sorgt dafür, dass die Kundensysteme stets modern und unterstützt bleiben.
• Gestärkte Sicherheitslage durch umfassende Härtungsmaßnahmen
  • Konsequente Durchsetzung: Connect Secure läuft standardmäßig im „Enforcing Mode“ von SELinux und stellt so sicher, dass kritische Systemprozesse kontinuierlich überwacht und geschützt werden.
  • Reduzierte Angriffsfläche: Die Härtungsmaßnahmen von Connect Secure stellen sicher, dass das System selbst bei aktiven Angriffen abgeschottet bleibt und der „Blast-Radius“ potenzieller Bedrohungen deutlich begrenzt wird.
  • Datenschutz: Integrierte Verschlüsselung schützt vor Datenlecks und hält sensible Informationen sicher.
• Uneingeschränkte Leistung durch Gateway-Optimierungen
  • Schneller, sicherer, intelligenter: Das verbesserte Gateway bietet starken Schutz vor Schwachstellen, ohne Geschwindigkeit und Leistungsfähigkeit zu beeinträchtigen – erweiterte Sicherheitsfunktionen gehen nicht zulasten der Systemleistung.

Im Zentrum von Ivantis Entwicklungsphilosophie steht der Secure Software Development Life Cycle (SSDLC), der die sieben Schlüsselelemente des sicheren Softwaredesigns ermöglicht: Security as Code (SaC), Secure by Default, Least Privilege, Separation of Duties (SoD), Minimize Attack Surface Area (ASA), Complete Mediation und Failing Securely. Zudem folgt Ivanti seinem strengen internen Standard für sichere Anwendungsentwicklung, der die Einhaltung der OWASP Application Security Verification Standards (ASVS) vorschreibt. Diese Frameworks stellen sicher, dass jede Produktfunktion mit Sicherheit als oberste Priorität konzipiert und umgesetzt wird und somit Kunden Lösungen bietet, die den höchsten Branchenstandards entsprechen.

Weitere Informationen zu diesen Updates finden Sie hier.

Noch mehr Lesestoff für Sie

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky