España
Reino Unido
Italia
Portugal
Salt Lake City, 4 de agosto de 2021.- Ivanti, la plataforma de automatización que descubre, gestiona, asegura y da servicio a los activos de TI desde la nube hasta el extremo de la red, ha adquirido RiskSense, una firma pionera en la gestión y priorización de vulnerabilidades basadas en el riesgo, con el propósito de impulsar la próxima evolución de la gestión de parches. Aunque, de momento, no han sido revelados los términos de la transacción de RiskSense.
Esta combinación de las tecnologías de ambas compañías permitirá a las organizaciones reducir su superficie de ataque, priorizar las vulnerabilidades para remediarlas y reducir su exposición a las ciberamenazas y a los ataques de ransomware adoptando un enfoque proactivo y basado en el riesgo para la gestión de parches. Los clientes de Ivanti Neurons for Patch Intelligence ya disponen de varias herramientas de priorización y reparación de vulnerabilidades basadas en el riesgo.
Según el CEO de RiskSense, Srinivas Mukkamala, “en los últimos dos años, los ciberataques como el ransomware han cruzado la línea en la que eran una molestia para pasar a perturbar verdaderamente a la sociedad. Y las vulnerabilidades no parcheadas siguen siendo uno de los puntos comunes de infiltración en los ecosistemas de las organizaciones. Estoy comprometido con la lucha global contra el ransomware. Y realmente creo que la combinación de la priorización de vulnerabilidades basada en el riesgo y la inteligencia de parches automatizada puede ayudar a las organizaciones a reducir su exposición y tener un gran impacto en el ciberespacio global. Juntas RiskSense e Ivanti ayudarán a los clientes a impulsar la eficiencia operativa y a defenderse contra la próxima ola de sofisticadas ciberamenazas, incluidos los ataques de ransomware”.
Se espera que las soluciones de las compañías combinadas reduzcan el tiempo medio para detectar, descubrir, remediar y responder a las ciberamenazas, particularmente a las vulnerabilidades críticas vinculadas o asociadas con el ransomware. Juntos, Ivanti y RiskSense proporcionarán a los equipos de seguridad y de TI un contexto y una inteligencia adaptable sobre cuáles son las exposiciones de su organización a las vulnerabilidades que están siendo explotadas activamente, incluyendo si esas vulnerabilidades están vinculadas al ransomware, y luego les permitirán remediar rápidamente esas amenazas. Esto mejorará la eficiencia y la eficacia de los equipos de seguridad y operaciones de TI en la lucha contra las vulnerabilidades utilizadas por los ciber adversarios.
Ivanti ya ha integrado en Ivanti Neurons for Patch Intelligence la función RiskSense Vulnerability Intelligence and Vulnerability Risk Rating, que prioriza y cuantifica el riesgo de los adversarios basándose en factores como la inteligencia de amenazas, las tendencias de los exploits in-the-wild y la validación de los analistas de seguridad. Esta función está disponible actualmente para los clientes de Ivanti Neurons for Patch Intelligence que también tienen licencias de RiskSense.
Dicha combinación se produce en un momento crítico, ya que la Casa Blanca ha publicado recientemente un memorando en el que anima a las organizaciones a utilizar una estrategia de evaluación basada en el riesgo para impulsar la gestión de parches y reforzar la ciberseguridad contra los ataques de ransomware. A ello se añade que Gartner ha considerado la gestión de la vulnerabilidad basada en el riesgo como un proyecto de seguridad prioritario en el que los profesionales de la seguridad y la gestión de riesgos deberían centrarse en 2021 para impulsar el valor empresarial y reducir el riesgo.
El presidente y CEO de Ivanti, Jim Schaper, ha valorado la adquisición comentando que: “Ivanti ha sido líder en la gestión de parches durante muchos años, pero la adquisición de RiskSense llevará nuestras capacidades a un nivel aún más alto. Esta combinación nos permitirá ofrecer a nuestros clientes una visión holística de las vulnerabilidades y exposiciones, favoreciendo que estos puedan tomar medidas rápidas a través de Ivanti Neurons for Patch Intelligence. Los clientes podrán reducir en gran medida su superficie de ataque y el riesgo de infracción debido a la inteligencia de vulnerabilidad y la priorización de remediación resultante basada en exploits de tendencia activa y ataques de ransomware”.
“La combinación de la priorización de vulnerabilidades basada en el riesgo y la inteligencia de parches automatizada es completamente única en el mercado", explica Mukkamala. “Ivanti y RiskSense están uniendo dos potentes conjuntos de datos. RiskSense tiene los datos más robustos sobre vulnerabilidades y exploits, incluyendo la capacidad de asignarlos a las familias de ransomware que están evolucionando como ransomware-as-a-service, junto con los estados nacionales asociados a los grupos APT. Mientras que Ivanti tiene los datos más sólidos sobre parches. Juntas, Ivanti y RiskSense permitirán a los clientes tomar la acción correcta en el momento adecuado y defenderse eficazmente contra el ransomware, que es la mayor amenaza de seguridad hoy en día”.
Por su parte, Michael Montoya, director de seguridad de la información de Fortune 500, añade que: “Poner parches sin el contexto de la amenaza no es eficaz. Sin embargo, muchos equipos de TI y de seguridad intentan aplicar parches a todas las vulnerabilidades. La combinación de Ivanti y RiskSense va a impulsar un valor real para las organizaciones al permitirles identificar sus debilidades de vulnerabilidad priorizadas y luego acelerar la remediación”.