Ivanti, fornitore della piattaforma di automazione Neurons che rileva, gestisce, protegge e supporta gli asset IT dal cloud all’edge, e SentinelOne fornitore di una piattaforma di cybersecurity con capacità di autonomous response, hanno avviato una collaborazione per aiutare le organizzazioni ad adottare un approccio alla gestione delle patch, completo e incentrato sul rischio e a potenziare la cybersecurity contro le minacce informatiche, tra cui gli attacchi ransomware. Ivanti e SentinelOne integreranno le loro migliori tecnologie – Ivanti Neurons for Patch Management e la piattaforma Singularity XDR di SentinelOne – per offrire valutazione, prioritizzazione e remediation delle vulnerabilità, a velocità di macchina.
Oggi, la gestione delle patch rimane una grande sfida per molte organizzazioni. I team di sicurezza e IT spesso devono affrontare problemi dovuti all’individuazione delle vulnerabilità e degli aggiornamenti software, a processi frammentati, all’utilizzo di stack tecnologici differenti e alla presenza di team eterogenei. Secondo una recente indagine di Ivanti, il 71% dei professionisti IT e della sicurezza ritiene l’applicazione di patch complessa e dispendiosa in termini di tempo mentre il 53% sostiene che organizzare e definire le priorità alle vulnerabilità critiche siano le attività più time consuming. Di conseguenza, molti team IT si limitano ad applicare le patch alle nuove vulnerabilità o a quelle rese note nel National Vulnerability Database (NVD), senza considerare che in questo modo non vengono incluse più del 20% delle vulnerabilità conosciute, creando lacune nella sicurezza aziendale.
I processi di gestione delle vulnerabilità legacy espongono inevitabilmente le organizzazioni a un maggior rischio di subire cyberattacchi. Oggi, i principali vettori sfruttati dagli hacker sono le vulnerabilità non corrette alle applicazioni e ai sistemi operativi. Nello specifico, il Ransomware Index Report Q1 2022 di Ivanti ha rivelato come i gruppi di ransomware più sofisticati siano riusciti a sfruttare le vulnerabilità entro otto giorni dal rilascio di ogni patch da parte dei singoli vendor. Pertanto, ogni vulnerabilità è una corsa contro il tempo tra l’azienda che deve proteggere tutti gli asset, e gli attori delle minacce che cercano di violare qualsiasi obiettivo sensibile.
La partnership contribuirà a superare queste problematiche supportando le organizzazioni nel proteggere gli endpoint, migliorare l’igiene informatica, ridurre le superfici di attacco e individuare le vulnerabilità, rimediando le criticità con un solo click. La soluzione integrata di Ivanti e SentinelOne fornirà ai team di sicurezza e IT informazioni contestuali e dinamiche su potenziali esposizioni a vulnerabilità attivamente sfruttate, permettendo loro di rispondere tempestivamente. Insieme, i due vendor aiuteranno le aziende a ridurre il tempo medio di ricerca, individuazione, risposta e remediation alle minacce informatiche, con attenzione alle vulnerabilità critiche o associate al ransomware.
“Siamo entusiasti di collaborare con SentinelOne per consentire alle organizzazioni di potenziare la propria igiene informatica”, ha dichiarato Nayaki Nayyar, President e Chief Product Officer di Ivanti. ” Ivanti Neurons for Patch Management, basata sull’intelligenza artificiale, è in grado di identificare potenziali rischi e minacce attive, segnalare tempestivamente le vulnerabilità sfruttate, prevedere gli attacchi e assegnare la giusta priorità alle attività di remediation. Inoltre, offriamo patch basate su agent e agent-less e il supporto a un catalogo di oltre 350 applicazioni aziendali. Queste funzionalità evolute ottimizzano l’efficienza e l’efficacia dei team di sicurezza e IT nella valutazione e nell’implementazione delle patch e nella lotta contro le vulnerabilità sfruttate dagli hacker”.
“In un momento in cui la sofisticazione e il volume degli attacchi informatici è in crescita, le capacità di autonomous response delle vulnerabilità sono indispensabili”, ha aggiunto Nicholas Warner, President, Security di SentinelOne. “Singularity XDR è un valido strumento per aiutare le aziende ad automatizzare la cybersecurity a livello di endpoint, cloud e identità. In collaborazione con Ivanti, offriamo un approccio autonomo e basato sul rischio per garantire la sicurezza informatica delle aziende. I team di sicurezza si affidano all’automazione per identificare le vulnerabilità e porvi rimedio a velocità di macchina”.
“Questa partnership è un ottimo esempio di come Ivanti collabori con gli Indipendent Software Vendor (SIV) di cybersecurity di livello mondiale per offrire soluzioni di Patch Management ai propri clienti”, ha commentato Mark Stevens, Senior Vice President e General Manager, Strategic Alliances di Ivanti. L’accordo conferma la solida offerta di soluzioni di sicurezza per gli endpoint che garantiamo agli ISV per migliorare le proprie tecnologie, avvalendosi delle nostre API e SDK per la gestione delle patch, il rilevamento e il controllo da remoto di applicazioni e dispositivi.”