Ivanti, la compañía cuya plataforma de automatización descubre, gestiona, seguriza y da servicio a los activos de la TI desde la nube hasta el dispositivo, ha anunciado la compra de RiskSense, empresa pionera en la gestión y priorización de vulnerabilidades basadas en el riesgo, con el fin de liderar la nueva generación en la gestión de parches. Esta adquisición permitirá a las empresas reducir su superficie de ataque, priorizar las vulnerabilidades y limitar su exposición a las ciberamenazas y a los ataques de chantaje o secuestro, utilizando un modelo proactivo y basado en el riesgo para la gestión de parches. Los clientes de Ivanti Neurons for Patch Intelligence ya disponen de diferentes soluciones robustas de priorización y reparación de vulnerabilidades basadas en el riesgo. Los términos de la adquisición de RiskSense no han sido todavía revelados.
“En los últimos dos años, ciberataques como el ransomware han pasado de ser un mero fastidio a convertirse en una seria amenaza para la sociedad“, afirmó Srinivas Mukkamala, CEO de RiskSense. “Las vulnerabilidades no parcheadas siguen siendo uno de los puntos comunes de infiltración en los ecosistemas de las organizaciones. Estoy comprometido con la lucha global contra el ransomware, y convencido de que combinar la priorización de vulnerabilidades basadas en el riesgo con la inteligencia de parches automatizada, contribuirá a reducir la exposición de las empresas y a reforzar su impacto en el ciberespacio global. La fusión de RiskSense e Ivanti ayudará a las empresas a ser más eficientes y a defenderse contra la próxima ola de sofisticación de ciberamenazas, incluidas las basadas en el chantaje o secuestro.”
La unión de ambas compañías supondrá una reducción del tiempo medio para detectar, descubrir, remediar y responder a las ciberamenazas, especialmente a las más críticas vinculadas al ransomware. Juntos, Ivanti y RiskSense, ofrecerán a los equipos de seguridad y de TI contexto e inteligencia adaptativa sobre el grado de exposición de su organización a las diferentes vulnerabilidades, incluyendo las vinculadas al ransomware, permitiendo remediarlas con rapidez.
Ivanti ya ha integrado en Ivanti Neurons for Patch Intelligence la función RiskSense Vulnerability Intelligence and Vulnerability Risk Rating, que prioriza y cuantifica el riesgo de los adversarios basándose en factores como la inteligencia de amenazas, las tendencias de los wild exploits y la validación de los analistas de seguridad. Esta función está disponible actualmente para los clientes de Ivanti Neurons for Patch Intelligence que cuentan también con licencias de RiskSense.
Por otra parte, es también una integración oportuna, ya que recientemente la Casa Blanca publicó un memorando animando a las organizaciones a utilizar una estrategia de evaluación basada en el riesgo para impulsar la gestión de parches y reforzar la ciberseguridad contra los ataques de ransomware. En este sentido, Gartner mencionó la gestión de la vulnerabilidad basada en el riesgo como un proyecto de seguridad clave, en el que los profesionales de la seguridad y la gestión de riesgos deberían enfocarse en 2021 para impulsar el valor empresarial y reducir el riesgo.
“Ivanti ha sido durante muchos años líder en la gestión de parches, pero la adquisición de RiskSense llevará nuestras capacidades a otro nivel“, ha declarado Jim Schaper, Presidente y CEO de Ivanti. “Esta fusión nos permitirá ofrecer a nuestros clientes una visión holística de sus vulnerabilidades y exposiciones, así como permitirles tomar medidas rápidas a través de Ivanti Neurons for Patch Intelligence. Nuestros clientes podrán reducir en gran medida su superficie de ataque y el riesgo de infracción debido a la inteligencia de vulnerabilidad y a la priorización de remediación resultante, basada en los exploits de mayor tendencia y los ataques de ransomware.”
“Combinar la priorización de vulnerabilidades basadas en el riesgo y la inteligencia automatizada de parches es algo totalmente nuevo en el mercado“, declaró Mukkamala. “Ivanti y RiskSense incorporan dos conjuntos muy potentes de datos. RiskSense dispone de los datos más robustos sobre vulnerabilidades y exploits, incluyendo la capacidad de asignarlos a las familias de ransomware que están evolucionando como ransomware-as-a-service (RaaS), junto con los estados nacionales asociados a los grupos APT. Por su parte, Ivanti cuenta con la información más rigurosa sobre parches. Juntos, Ivanti y RiskSense permitirán a los clientes tomar la acción correcta en el momento adecuado y defenderse eficazmente contra el ransomware, que es la mayor amenaza de seguridad en la actualidad.”
“Añadir parches sin tener en cuenta el contexto de la amenaza no es eficaz. Sin embargo, muchos equipos de TI y de seguridad intentan aplicar parches a todas las vulnerabilidades“, afirmó Michael Montoya, director de Seguridad de la Información de Fortune 500. “La combinación de Ivanti y RiskSense supondrá un valor real para las organizaciones, al permitirles identificar sus debilidades de vulnerabilidad para, posteriormente, acelerar la remediación“.
BMO Capital Markets actuó como asesor financiero exclusivo de Ivanti en esta transacción.
Sobre Ivanti
Ivanti hace posible el lugar de trabajo “en cualquier parte”. En el teletrabajo, los empleados utilizan multitud de dispositivos para acceder a las aplicaciones y datos de la TI a través de varias redes para seguir siendo productivos mientras trabajan desde cualquier lugar. La plataforma de automatización Ivanti Neurons conecta las soluciones líderes del sector de gestión unificada de puntos finales, seguridad de confianza cero y gestión de servicios empresariales, proporcionando una plataforma de la TI unificada que permite que los dispositivos se autorreparen y se autoprotejan, y que permite a los usuarios autogestionarse. Más de 40.000 clientes, entre los que se encuentran 78 de las 100 empresas de Fortune, han elegido Ivanti para descubrir, gestionar, asegurar y dar servicio a sus activos de la TI desde la nube hasta el borde, y ofrecer excelentes experiencias de usuario final a los empleados, dondequiera y comoquiera que trabajen. Para más información, visite www.ivanti.com y siga a @GoIvanti
Sobre RiskSense
RiskSense®, Inc. proporciona gestión y priorización de vulnerabilidades para medir y controlar el riesgo de ciberseguridad. La plataforma RiskSense, basada en la nube, utiliza una base de puntuación basada en el riesgo, análisis y pruebas de penetración aceleradas por la tecnología para identificar las debilidades críticas de seguridad con los correspondientes planes de acción de remediación, mejorando drásticamente la seguridad y la eficiencia y eficacia del equipo de TI. Para más información, visite www.risksense.com o síganos en LinkedIn y Twitter.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20210902005023/es/