Ante el creciente aumento y sofisticación de las ciberamenazas ‘basadas en el riesgo’

En los últimos años ciberataques como el ramsomware han pasado de ser una amenaza más a convertirse en un serio factor de riesgo. El grado de sofistificación y proliferación de este tipo de ciberamenazas basadas en el riesgo resulta alarmante, y son en la actualidad una de las mayores preocupaciones de los CISO. En su apuesta por hacer posible el ‘trabajo desde cualquier lugar’ en un entorno de ‘confianza cero’ (Zero Trust), Ivanti adquirió recientemente RiskSense, empresa pionera en la gestión y priorización de vulnerabilidades.

Con la adquisición de RiskSense, Ivanti se compromete con la lucha global contra el ramsomware, combinando la priorización de las vulnerabilidades basadas en el riesgo con la inteligencia de parches automatizada, con el fin de reducir la exposición de las empresas a los ciberataques y reforzar su impacto en el ciberespacio global.

Una ‘vulnerabilidad basada en el riesgo’ es un proceso que reduce la vulnerabilidad sobre la misma superficie de ataque, y que prioriza la gestión de parches/actualizaciones según el daño y nivel de riesgo que dicha vulnerabilidad pueda causar a la organización. Para la mayoría de las empresas resulta fácil identificar qué vulnerabilidades tienen que atajar, pero no lo es tanto saber además cómo las tienen que priorizar.

Según recomienda Gartner, priorizar las vulnerabilidades basadas en el riesgo como el ramsomware es un primer paso fundamental, pues resulta prácticamente imposible para una organización parchear indistintamente todas las ciberamenazas que tiene que afrontar. Priorizar las vulnerabilidades en primer lugar y, en segundo lugar, actuar sobre las que se hayan identificado como más críticas, tiene como consecuencia una ‘inteligencia proactiva’ necesaria para hacer frente a los cibertaques críticos basados en el riesgo, como el ramsomware, pues supone prevenirlos antes de que surjan.

La posibilidad de combinar ambos factores —priorizar las vulnerabilidades y atajar las identificadas como más críticas— responde a una necesidad insistentemente requerida por el mercado, como solución para combatir eficazmente el aumento de los ciberataques y el ramsomware.

RiskSense incorpora la priorización de las vulnerabilidades basadas en el riesgo y capacidades de remediación a Ivanti Neurons for Patch Intelligence, ofreciendo a las empresas una seguridad de contexto y adaptativa, que les permitirá priorizar y cuantificar el riesgo, reduciendo el tiempo para detectar, descubrir, remediar y responder a las ciberamenazas, actuando en cuestión de segundos. De esta forma, podrán ser más eficientes y defenderse contra la próxima ola de sofistificación de ciberamenazas, incluidas las basadas en el chantaje o secuestro.

La solución permite a las empresas comprender el nivel de riesgo en sus organizaciones con la Calificación de Riesgo de Vulnerabilidad (VRR). De hecho, Ivanti Neurons for Patch Intelligence es actualmente, según los portavoces de la compañía, la única solución automatizada de parcheo que prioriza las tareas en función de la criticidad de la vulnerabilidad para una organización, sea un malware, un exploit y por supuesto un ransomware

Con la compra de RiskSense, Ivanti se mantiene fiel a su apuesta por un crecimiento orgánico y por la continua innovación, por medio de la adquisición de empresas e integración de soluciones, en línea con su misión de contribuir a la prosperidad de las empresas a través de la hiperautomatización y las conexiones seguras, desde cualquier dispositivo y usuario, independientemente del lugar y forma en la que sus empleados decidan trabajar.