Ivanti sigue avanzanado en su estrategia de adquisición de empresas, y en esta ocasión ha correspondido a RiskSense, empresa pionera en la gestión y priorización de vulnerabilidades basadas en el riesgo, con el fin de liderar la nueva generación en la gestión de parches. Esta adquisición permitirá a las empresas reducir su superficie de ataque, priorizar las vulnerabilidades y limitar su exposición a las ciberamenazas y a los ataques de chantaje o secuestro, utilizando un modelo proactivo y basado en el riesgo para la gestión de parches. Los clientes de Ivanti Neurons for Patch Intelligence ya disponen de diferentes soluciones robustas de priorización y reparación de vulnerabilidades basadas en el riesgo. Los términos de la adquisición de RiskSense no han sido todavía revelados.
“En los últimos dos años, ciberataques como el ransomware han pasado de ser un mero fastidio a convertirse en una seria amenaza para la sociedad“, afirmó Srinivas Mukkamala, CEO de RiskSense. “Las vulnerabilidades no parcheadas siguen siendo uno de los puntos comunes de infiltración en los ecosistemas de las organizaciones. Estoy comprometido con la lucha global contra el ransomware, y convencido de que combinar la priorización de vulnerabilidades basadas en el riesgo con la inteligencia de parches automatizada, contribuirá a reducir la exposición de las empresas y a reforzar su impacto en el ciberespacio global. La fusión de RiskSense e Ivanti ayudará a las empresas a ser más eficientes y a defenderse contra la próxima ola de sofisticación de ciberamenazas, incluidas las basadas en el chantaje o secuestro.”
La unión de ambas compañías supondrá una reducción del tiempo medio para detectar, descubrir, remediar y responder a las ciberamenazas, especialmente a las más críticas vinculadas al ransomware. Juntos, Ivanti y RiskSense, ofrecerán a los equipos de seguridad y de TI contexto e inteligencia adaptativa sobre el grado de exposición de su organización a las diferentes vulnerabilidades, incluyendo las vinculadas al ransomware, permitiendo remediarlas con rapidez.
Ivanti ya ha integrado en Ivanti Neurons for Patch Intelligence la función RiskSense Vulnerability Intelligence and Vulnerability Risk Rating, que prioriza y cuantifica el riesgo de los adversarios basándose en factores como la inteligencia de amenazas, las tendencias de los wild exploits y la validación de los analistas de seguridad. Esta función está disponible actualmente para los clientes de Ivanti Neurons for Patch Intelligence que cuentan también con licencias de RiskSense.
Por otra parte, es también una integración oportuna, ya que recientemente la Casa Blanca publicó un memorando animando a las organizaciones a utilizar una estrategia de evaluación basada en el riesgo para impulsar la gestión de parches y reforzar la ciberseguridad contra los ataques de ransomware. En este sentido, Gartner mencionó la gestión de la vulnerabilidad basada en el riesgo como un proyecto de seguridad clave, en el que los profesionales de la seguridad y la gestión de riesgos deberían enfocarse en 2021 para impulsar el valor empresarial y reducir el riesgo.
“Ivanti ha sido durante muchos años líder en la gestión de parches, pero la adquisición de RiskSense llevará nuestras capacidades a otro nivel“, ha declarado Jim Schaper, Presidente y CEO de Ivanti. “Esta fusión nos permitirá ofrecer a nuestros clientes una visión holística de sus vulnerabilidades y exposiciones, así como permitirles tomar decisiones rápidas a través de Ivanti Neurons for Patch Intelligence. Nuestros clientes podrán reducir en gran medida su superficie de ataque y el riesgo de infracción debido a la inteligencia de vulnerabilidad y a la priorización de remediación resultante, basada en los exploits de mayor tendencia y los ataques de ransomware.“
“Combinar la priorización de vulnerabilidades basadas en el riesgo y la inteligencia automatizada de parches es algo totalmente nuevo en el mercado“, declaró Mukkamala. “Ivanti y RiskSense incorporan dos conjuntos muy potentes de datos. RiskSense dispone de los datos más robustos sobre vulnerabilidades y exploits, incluyendo la capacidad de asignarlos a las familias de ransomware que están evolucionando como ransomware-as-a-service (RaaS), junto con los estados nacionales asociados a los grupos APT. Por su parte, Ivanti cuenta con la información más rigurosa sobre parches. Juntos, Ivanti y RiskSense permitirán a los clientes tomar la acción correcta en el momento adecuado y defenderse eficazmente contra el ransomware, que es la mayor amenaza de seguridad en la actualidad.“
“Añadir parches sin tener en cuenta el contexto de la amenaza no es eficaz. Sin embargo, muchos equipos de TI y de seguridad intentan aplicar parches a todas las vulnerabilidades“, afirmó Michael Montoya, director de Seguridad de la Información de Fortune 500. “La combinación de Ivanti y RiskSense supondrá un valor real para las organizaciones, al permitirles identificar sus debilidades de vulnerabilidad para, posteriormente, acelerar la remediación“.