Ivanti
From Wikipedia, the free encyclopedia
Ivanti est une entreprise de cybersécurité sise à South Jordan, dans l'Utah, aux États-Unis[1].
Cet article est une ébauche concernant une entreprise, la sécurité informatique et l’Utah.
| Ivanti | |
| |
| Création | |
|---|---|
| Forme juridique | Société à responsabilité limitée |
| Siège social | South Jordan |
| Président | Dennis Kozak |
| Effectif | 3070 (2023) |
| Site web | www.ivanti.com |
modifier - modifier le code - voir Wikidata  | |
Elle produit des logiciels pour la sécurité des systèmes d'information, la gestion des services informatiques, la gestion des actifs informatiques, la gestion unifiée des endpoints, la gestion des identités et la gestion de la chaîne logistique.
Elle est créée en janvier 2017 par la fusion de Landesk et Heat Software[2], puis acquiert Cherwell Software[3].
L'entreprise est surtout connue pour ses solutions de réseau privé virtuel (VPN)[4].
Histoire
Origine
LAN Systems a été fondée en 1985 et ses produits logiciels ont été acquis par Intel en 1991 afin de former la division LANDESK[5]. En 1993, LANDESK a introduit la catégorie de la gestion des postes de travail[Quoi ?] (desktop management', marquant une étape importante dans l’administration centralisée des environnements informatiques[réf. nécessaire].
En 2002, LANDESK Software est devenue une entreprise indépendante, dont le siège social était situé près de Salt Lake City, dans l’État de l’Utah (États-Unis). En 2006, la société a été rachetée par Avocent pour un montant de 416 millions de dollars américains[6].
En 2010, LANDESK a été acquise par la société de capital-investissement Thoma Bravo, poursuivant ainsi son développement sous une nouvelle direction financière[7].
En janvier 2017, Clearlake Capital, propriétaire de HEAT Software, a racheté LANDESK à Thoma Bravo[8]. Le 23 janvier 2017, LANDESK et HEAT Software ont fusionné pour former Ivanti[9]. Après la fusion, l'entreprise comptait 1 800 employés répartis dans 23 pays[10].
Acquisitions
En avril 2017, Ivanti a fait l'acquisition de Concorde Solutions, une entreprise britannique spécialisée dans la gestion des actifs logiciels[11]. En juillet 2017, Ivanti a fait l'acquisition de RES Software, une entreprise basée aux États-Unis et aux Pays-Bas, spécialisée dans les logiciels d'automatisation et de gestion des identités[12].
En 2020, Ivanti a acquis la société américaine MobileIron pour 872 millions de dollars et Pulse Secure pour un montant non divulgué[13].
En 2021, Ivanti a fait l'acquisition de RiskSense, une start-up spécialisée dans la cybersécurité[14].
Failles de sécurité
Plusieurs solutions d'Ivanti comprennent de nombreuses failles critiques, notamment son EPMM[Quoi ?], son EDM[Quoi ?] Avalanche (gestion des terminaux mobiles) et son EPM[Quoi ?] (Endpoint Manager)[4],[15].
En janvier 2024, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) signale qu'une centaine d'organisations françaises ont été attaquées par l'exploitation de failles dans deux logiciels de la société Ivanti : Ivanti Connect Secure et Policy Secure Gateways[16].
En février 2024, la Cybersecurity and Infrastructure Security Agency (CISA) américaine est victime d'un piratage à la suite d'exploitation de failles de sécurité sur des solutions d'Ivanti[15]. Lors de cet incident, le CISA ordonne la déconnexion de tous les appareils utilisant Ivanti Connect Secure et Policy Secure VPN sous 48 heures pour 102 agences étatiques[17].
En septembre 2024, une campagne d’intrusion chinoise baptisée Houken vise des institutions et entreprises françaises des télécoms, transports, médias et de la finance. Elle exploite des failles zero-day sur des équipements Ivanti. l'ANSSI français relie cette campagne au groupe UNC5174, lié aux institutions chinoises[18],[19].
