En los últimos dos años, ciberataques como el ramsomware han pasado de ser una amenaza más a convertirse en un serio factor de riesgo para la sociedad. El grado de sofistificación y proliferación de este tipo de ciberamenazas basadas en el riesgo resulta alarmante, y son en la actualidad una de las mayores preocupaciones de los CISO.
Consciente de esta necesidad, y en su apuesta por hacer posible el “trabajo desde cualquier lugar” (Everywhere Workplace) en un entorno de “confianza cero” (Zero Trust), Ivanti adquirió recientemente RiskSense, empresa pionera en la gestión y priorización de vulnerabilidades. Ivanti se compromete así con la lucha global contra el ramsomware, combinando la priorización de las vulnerabilidades basadas en el riesgo con la inteligencia de parches automatizada, con el fin de reducir la exposición de las empresas a los ciberataques y reforzar su impacto en el ciberespacio global.
Una “vulnerabilidad basada en el riesgo” es un proceso que reduce la vulnerabilidad sobre la misma superficie de ataque, y que prioriza la gestión de parches/actualizaciones según el daño y nivel de riesgo que dicha vulnerabilidad pueda causar a la organización.
Resulta fácil para la mayoría de las empresas identificar qué vulnerabilidades tienen que atajar, pero no lo es tanto saber además cómo las tienen que priorizar, pues añadir parches sin tener en cuenta el contexto de la amenaza está demostrado que no es eficaz.
Ivanti adquirió recientemente RiskSense, empresa pionera en la gestión y priorización de vulnerabilidades
De hecho, según Gartner, priorizar las vulnerabilidades basadas en el riesgo como el ramsomware es un primer paso fundamental, pues resulta prácticamente imposible para una organización parchear indistintamente todas las ciberamenazas que tiene que afrontar. En su Top 10 Security Projects for 2020-2021, Gartner destaca la gestión de este tipo de vulnerabilidades como un proyecto de seguridad clave, en el que los profesionales de la seguridad y la gestión de riesgos deberían enfocarse para reducir el riesgo y crear valor para sus empresas.
Priorizar las vulnerabilidades en primer lugar y, en segundo lugar, actuar sobre las que se hayan identificado como más críticas, tiene como consecuencia una “inteligencia proactiva” necesaria para hacer frente a los cibertaques basados en el riesgo, como el ramsomware, pues supone prevenirlos antes de que surjan.
La combinación de ambos factores: la priorización de vulnerabilidades basadas en el riesgo y la inteligencia automatizada de parches, responde a una necesidad insistentemente requerida por las empresas y algo totalmente nuevo en el mercado, como solución para combatir eficazmente el aumento de los ciberataques y el ramsomware.
Tras la adquisición de Risk Sense, Ivanti ha incorporado a su plataforma Ivanti Neurons for Patch Intelligence la priorización de vulnerabilidades basadas en el riesgo y las capacidades de remediación de la función RiskSense Vulnerability Intelligence and Vulnerability Risk Rating, ofreciendo a las empresas una seguridad de contexto y adaptativa, que permite priorizar y cuantificar el riesgo, reduciendo el tiempo para detectar, descubrir, remediar y responder a las ciberamenazas, actuando en cuestión de segundos. De esta forma, podrán ser más eficientes y defenderse contra la próxima ola de sofistificación de ciberamenazas, incluidas las basadas en el chantaje o secuestro.
Con la compra de RiskSense, Ivanti se mantiene fiel a su apuesta por un crecimiento orgánico y por la continua innovación, por medio de la adquisición de empresas e integración de soluciones, en línea con su misión de contribuir a la prosperidad de las empresas a través de la hiperautomatización y las conexiones seguras, desde cualquier dispositivo y usuario, independientemente del lugar y forma en la que sus empleados decidan trabajar.
Para más información: www.ivanti.com/es