Ivanti Inc., la piattaforma di automazione che rileva, gestisce, protegge e supporta gli asset IT dal cloud all’edge, ha acquisito RiskSense, pioniere nella gestione e nell’assegnazione delle priorità alle vulnerabilità basate sul rischio, per guidare gli sviluppi del patch management. Questa integrazione consentirà alle organizzazioni di assegnare una priorità alle vulnerabilità da correggere, riducendo la loro esposizione agli attacchi ransomware, attraverso un approccio proattivo e basato sul livello di rischio nella gestione delle patch. Diverse soluzioni di questo tipo sono già disponibili ai clienti di Ivanti Neurons for Patch Intelligence. I termini della transazione RiskSense non sono stati divulgati.
“Negli ultimi due anni, i cyberattacchi sono passati dall’essere percepiti come un semplice disturbo, alla principale causa dello sconvolgimento della società”, ha affermato Srinivas Mukkamala, CEO di RiskSense. “In questo nuovo scenario, le vulnerabilità sprovviste di patch diventano il principale strumento d’infiltrazione nelle organizzazioni. Per questo motivo, mi impegno a contrastare gli attacchi ransomware con la convinzione che, attraverso la combinazione della prioritizzazione delle vulnerabilità basata sul rischio e sull’AI delle patch, si possa aiutare le organizzazioni a incrementare la cyber sicurezza. Insieme, RiskSense e Ivanti consentiranno ai clienti di migliorare l’efficienza e l’efficacia operativa, difendendosi dai cyberattacchi più sofisticati.”
Questa combinazione ridurrà il tempo medio necessario a rilevare, scoprire, rimediare e rispondere ai cyber attacchi, prestando attenzione alle vulnerabilità critiche legate o associate al ransomware. Ivanti e RiskSense forniranno ai team di sicurezza e IT il contesto e l’intelligenza adattiva sulle esposizioni della propria organizzazione alle vulnerabilità che vengono attivamente sfruttate, consentendo loro di rimediare rapidamente alle stesse. Questo migliorerà l’efficienza e l’efficacia dei team di sicurezza e le operazioni IT nel combattere le vulnerabilità automatizzate utilizzate dagli aggressori informatici.
Ivanti ha già integrato in Ivanti Neurons for Patch Intelligence, la RiskSense Vulnerability Intelligence e il Vulnerability Risk Rating, che prioritizzano e quantificano il rischio di possibili attacchi attraverso alcuni fattori come la threat intelligence, le tendenze degli exploit in-the-wild e la valutazione degli analisti di sicurezza. Questa funzionalità è attualmente disponibile per i clienti di Ivanti Neurons for Patch Intelligence in possesso di licenze RiskSense. L’acquisizione coincide con la recente comunicazione della Casa Bianca che incoraggia le imprese a utilizzare una strategia di valutazione basata sul rischio per gestire le patch e rafforzare la cybersecurity contro gli attacchi ransomware. Inoltre, Gartner ha inserito la gestione delle vulnerabilità basata sul rischio tra i progetti di sicurezza più importanti sui quali i professionisti IT dovrebbero investire nel 2021 per incrementare il business delle aziende e ridurre i rischi.
“Ivanti è da parecchi anni leader nella gestione delle patch e l’acquisizione di RiskSense porterà le nostre funzionalità a un livello superiore”, ha dichiarato Jim Schaper, President and CEO di Ivanti. “Questa combinazione ci permetterà di offrire ai clienti una visione completa delle vulnerabilità, consentendo loro di agire rapidamente attraverso Ivanti Neurons for Patch Intelligence. I clienti potranno ridurre notevolmente il rischio di violazione grazie all’intelligence delle vulnerabilità e alla conseguente prioritizzazione della remediation basata sulle attuali tendenze degli exploit e degli attacchi ransomware.”
“La combinazione della prioritizzazione delle vulnerabilità basata sul rischio e l’intelligenza automatizzata delle patch rappresentano una novità sul mercato”, ha proseguito Mukkamala di RiskSense. “Questo è dovuto all’unione di due potenti set di dati di Ivanti e RiskSense. La prima possiede le informazioni più complete in materia di patch, mentre la seconda vanta un set di dati sulle vulnerabilità e gli exploit, con funzionalità di mappatura fondate sui gruppi di ransomware in espansione come ransomware-as-a-service, oltre alle informazioni condivise con i membri associati ai gruppi APT. Insieme, Ivanti e RiskSense, consentiranno ai clienti di intraprendere l’azione giusta al momento giusto e di difendersi dal ransomware che oggi rappresenta la principale minaccia alla sicurezza.”
“Nonostante l’inefficacia delle patch sprovviste del contesto della minaccia, molti team IT e di sicurezza tentano di applicare le patch a qualsiasi vulnerabilità”, ha commentato Michael Montoya, Chief Information Security Officer di Fortune 500. “L’unione di Ivanti e RiskSense assicurerà un valore aggiunto alle imprese, consentendo loro di identificare le vulnerabilità con maggiore priorità, accelerando la remediation.”
Ivanti è una società privata sostenuta dagli investitori Clearlake Capital Group, L.P., Charlesbank Capital Partners e TA Associates. Su questa transazione BMO Capital Markets ha agito come consulente finanziario esclusivo di Ivanti e Momentum Cyber ha ricoperto il ruolo di consulente finanziario e strategico esclusivo di RiskSense. In aggiunta, Fenwick & West LLP ha operato come consulente di RiskSense, mentre Sidley Austin LLP ha agito come consulente di Ivanti.