En los últimos dos años, ciberataques como el ramsomware han pasado de ser una amenaza más a convertirse en un serio factor de riesgo para la sociedad. El grado de sofistificación y proliferación de este tipo de ciberamenazas basadas en el riesgo resulta alarmante y son en la actualidad una de las mayores preocupaciones de los CISO.
Consciente de esta necesidad, en su apuesta por hacer posible el “trabajo desde cualquier lugar” (Everywhere Workplace) en un entorno de “confianza cero” (Zero Trust), Ivanti ha adquirido recientemente RiskSense, empresa dedicada a la gestión y priorización de vulnerabilidades. De este modo, la compañía se compromete con la lucha global contra las ciberamenazas y el ramsomware, combinando la priorización de las vulnerabilidades basadas en el riesgo con la inteligencia de parches automatizada, con el fin de reducir la exposición de las empresas a los ciberataques y reforzar su impacto en el ciberespacio global.
Una “vulnerabilidad basada en el riesgo” es un proceso que reduce la vulnerabilidad sobre la misma superficie de ataque y que prioriza la gestión de parches/actualizaciones según el daño y nivel de riesgo que dicha vulnerabilidad pueda causar a la organización. Resulta fácil para la mayoría de las empresas identificar qué vulnerabilidades tienen que atajar, pero no lo es tanto saber además cómo las tienen que priorizar. Según Gartner, priorizar las vulnerabilidades basadas en el riesgo como el ramsomware es un primer paso fundamental, pues resulta prácticamente imposible para una organización parchear indistintamente todas las ciberamenazas que tiene que afrontar.
Priorizar las vulnerabilidades en primer lugar y, en segundo lugar, actuar sobre las que se hayan identificado como más críticas, tiene como consecuencia una “inteligencia proactiva” necesaria para hacer frente a los cibertaques críticos basados en el riesgo, como el ramsomware, pues supone prevenirlos antes de que surjan. La posibilidad de combinar ambos factores –priorizar las vulnerabilidades y atajar las identificadas como más críticas– responde a una necesidad insistentemente requerida por el mercado, como solución para combatir eficazmente el aumento de los ciberataques y el ramsomware.
RiskSense incorpora la priorización de las vulnerabilidades basadas en el riesgo y capacidades de remediación a Ivanti Neurons for Patch Intelligence, ofreciendo a las empresas una seguridad de contexto y adaptativa, que les permitirá priorizar y cuantificar el riesgo, reduciendo el tiempo para detectar, descubrir, remediar y responder a las ciberamenazas, actuando en cuestión de segundos. De esta forma, podrán ser más eficientes y defenderse contra la próxima ola de sofistificación de ciberamenazas, incluidas las basadas en el chantaje o secuestro.
Con la compra de RiskSense, Ivanti mantiene su apuesta por un crecimiento orgánico y por la continua innovación, por medio de la adquisición de empresas e integración de soluciones, en línea con su misión de contribuir a la prosperidad de las empresas a través de la hiperautomatización y las conexiones seguras, desde cualquier dispositivo y usuario, independientemente del lugar y forma en la que sus empleados decidan trabajar.
