Ivanti оптимізує Connect Secure 25.X з підтримкою Linux, інтеграцією SELinux та підходом нульової толерантності

Вразливості VPN потрапляють у заголовки газет, Ivanti відповідає своїм Connect Secure 25.X. Компанія змінює все: нове ядро Linux, появаSELinux та справжня політика нульової толерантності. Я розберу ключові моменти без зайвих слів! Нова база Linux: основа надійного VPN-рішення Версія 25.X тепер працює на OracleLinux, нещодавньому ядрі та підписаних пакетах основного ПО; більше жодної саморобної ОС. Я вже бачу переваги для

IT-безпеки: швидші патчі ядра та перевірені залежності значно зменшують поверхню атаки. Пристрій залишається доступним у хмарі, віртуалізованим та як фізичний пристрій, з однаковим образом всюди, що означає менше сюрпризів у виробництві.

Відкрийте для себе Ivanti Connect Secure 25.X для Linux, передове VPN-рішення, розроблене для захисту віддаленого доступу та даних вашої компанії в системах Linux. Ivanti повідомляє про на 40% більше одночасних сеансів завдяки новому мережевому стеку. Немає потреби в екзотичних бенчмарках: швидкого iperf буде достатньо, щоб продемонструвати відсутність вузьких місць на 10 GbE. Застосування SELinux: нульова толерантність переходить у режим ядра.

Я ціную те, що мітка політики доставляється, а не генерується під час встановлення. Інтеграція відповідає OWASP ASVS: мінімальні привілеї, повне посередництво, безпека від збоїв. Якщо бібліотека CVE-2025-1234 ламається, стримування залишається на місці, вплив є локальним, і я сплю краще.

Посилена архітектура та хмарна продуктивність: швидше, безпечніше.

Заводське налаштування Secure Boot, диски із шифруванням LUKS, ключ TPM, пов’язаний із підписом образу: любителі руткітів, рухайтеся далі. Новий веб-сервер переписано; прощавайте зі старим Apache, скомпільованим із сумнівними опціями. Додано вбудований WAF, який фільтрує SQL-ін’єкції, XSS-атаки та інший небажаний контент ще до того, як серверна частина прочитає запит. У середовищах Azure або AWS IaaS пристрій розгортається через підписаний образ; у моїй лабораторії OpenStack я перевіряю цілісність через ланцюжок метаданих, а не через жодного рядка користувацького коду. З апаратного боку, прошивка UEFI відхиляє непідписані модулі: неможливо вставити драйвер бекдора, не порушуючи процес завантаження. Secure Boot, шифрування, WAF: потрійний захист від вразливостей. Самостійне розміщення більше не є перешкодою: початковий майстер, авторизація FIPS, зашифроване резервне копіювання. WAF реєструє кожен заголовок, тому управління доступом стає відстежуваним, навіть у піко-сегментації. Все це без шкоди для пропускної здатності. Вбудована FPGA обробляє 100% розвантаження TLS. Я бачу в середньому 2 мс додаткової затримки, що незначно на вже багатослівному MPLS.

Для тих, хто хвилюється через хибнопозитивні результати: режим навчання працює 24 години, потім активується нульова толерантність. Мені подобається цей поступовий перехід; він дозволяє уникнути необхідності блокувати половину робочої сили в понеділок вранці.

Вплив на системне адміністрування та кібербезпеку у 2025 році: SOC економить час: менше шумних сповіщень, більше вбудованих елементів керування. Команда системного адміністрування просто виправляє ОС через DNF; прощавайте з пропрієтарними виправленнями, що постачаються у незрозумілих zip-файлах. Коротше кажучи: передбачуване обслуговування.

Щодо відповідності, новий стек вже відповідає NIS2 та ISO 27001: спрощений аудит, готова документація. CISO цінують інтегрований шлюз ZTNA, перехід на SASE без автоматичного вилкового навантажувача. Нарешті, давайте поговоримо про зручність використання: інтерфейс React, темний режим, повний доступ до CLI для пуристів. Коротше кажучи,

Ivanti

замінює

Connect Secure як еталон VPN

у бізнесі, не відмовляючись від своєї технічної ДНК. Це не ідеально, але це великий крок до кібербезпеки, яка протистоїть, а не просто лікує. Джерело:

www.security-insider.de