Ivanti, créateur d'une plateforme d'automatisation permettant de découvrir, gérer, sécuriser et servir les biens IT du Cloud à la périphérie, annonce aujourd'hui avoir signé un accord définitif pour racheter RiskSense, pionnier de la gestion et de la priorisation des vulnérabilités en fonction des risques, pour orienter la prochaine évolution de la gestion des patchs. Cette combinaison va permettre aux entreprises de réduire leur surface d'attaque, de prioriser les vulnérabilités à corriger, et de limiter leur exposition aux cybermenaces et aux attaques par ransomware, en adoptant une approche proactive de la gestion des patchs, basée sur les risques. Plusieurs fonctions puissantes de priorisation et de correction des vulnérabilités en fonction des risques sont déjà disponibles pour les clients Ivanti Neurons for Patch Intelligence. Les termes de l'accord avec RiskSense n'ont pas été divulguées.
« Au cours des deux dernières années, les cyberattaques telles que les rançongiciels sont passées du statut de nuisance à celui de véritable perturbateur de la société. », déclare Srinivas Mukkamala, PDG de RiskSense. « Et les vulnérabilités sans correctif restent l'un des points les plus fréquents d'infiltration dans l'écosystème des entreprises. Je m'engage dans la lutte mondiale contre le ransomware. Et je suis convaincu qu'en combinant priorisation des vulnérabilités en fonction des risques et Patch Intelligence (renseignements sur les correctifs) automatisée, on peut aider les entreprises à limiter leur exposition et avoir un impact majeur sur le cyberespace mondial. Ensemble, RiskSense et Ivanti vont aider leurs clients à améliorer leur efficacité opérationnelle et à se protéger contre la prochaine vague de cybermenaces sophistiquées, ransomware compris. »
Les solutions proposées par les deux entreprises devraient permettre de réduire le délai moyen de détection, de découverte, de correction et de réponse aux cybermenaces, notamment aux vulnérabilités critiques liées ou associées aux ransomwares. Ensemble, Ivanti et RiskSense vont fournir aux équipes Sécurité et IT le contexte et les renseignements adaptatifs nécessaires sur l'exposition de leur entreprise aux vulnérabilités activement exploitées, y compris celles liées au ransomware, et leur permettre d'éliminer rapidement ces menaces. Seront ainsi améliorées l'efficacité et l'efficience des équipes opérationnelles Sécurité et IT dans la lutte contre les cyberpirates qui utilisent les vulnérabilités comme armes.
Ivanti a déjà intégré RiskSense Vulnerability Intelligence et Vulnerability Risk Rating (Renseignements sur les vulnérabilités et scores de risque des vulnérabilités). Ces fonctions, qui priorisent et quantifient les risques en fonction de facteurs comme les renseignements sur les menaces, les tendances d'exploitation en environnement réel et les avis des analystes de sécurité, s'ajoutent à Ivanti Neurons for Patch Intelligence. Elles sont actuellement disponibles pour les clients Ivanti Neurons for Patch Intelligence possédant aussi une licence RiskSense. C’est une adoption opportune, puisque la Maison-Blanche a récemment publié un décret pour encourager les entreprises à adopter une stratégie d'évaluation basée sur les risques pour leur gestion des patchs et pour renforcer la cybersécurité face aux attaques par ransomware. En outre, Gartner cite la gestion des vulnérabilités sur la base des risques comme un projet de sécurité prioritaire, sur lequel les professionnels de la sécurité et de la gestion des risques doivent se concentrer en 2021 pour générer de la valeur commerciale et limiter les risques.
« Ivanti fait partie des leaders de la gestion des patchs depuis de nombreuses années, mais le rachat de RiskSense portera nos capacités à un niveau encore plus élevé. », déclare Jim Schaper, PDG d'Ivanti. « Ensemble, nous allons pouvoir fournir à nos clients une vue holistique des vulnérabilités et expositions, et leur permettre de réagir rapidement grâce à Ivanti Neurons for Patch Intelligence. Nos clients pourront réduire de façon significative leur surface d'attaque et les risques de faille, grâce aux renseignements sur les vulnérabilités, ainsi qu'à la priorisation des corrections à apporter sur la base des tendances d'exploitation active et d'attaque par ransomware. »
« Cette association entre priorisation des vulnérabilités en fonction des risques et Patch Intelligence automatisée est totalement inédite sur le marché. », continue M. Mukkamala. « Ivanti et RiskSense réunissent deux puissants jeux de données. RiskSense possède les plus riches données en matière de vulnérabilités et d'exploitations, et il est capable de les associer aux familles de ransomware qui évoluent vers le ransomware en SaaS, ainsi qu'aux états associés aux groupes APT. De son côté, Ivanti possède les plus riches données en matière de correctifs. Ensemble, Ivanti et RiskSense permettront aux clients d'appliquer la bonne action au bon moment, et de lutter efficacement contre le ransomware, qui est aujourd'hui la plus grave menace pour la sécurité. »
« L'application de patchs sans contexte de menaces est inefficace. Pourtant, de nombreuses équipes IT et Sécurité tentent d'appliquer des correctifs à chacune des vulnérabilités. », explique Michael Montoya, OPSI dans l'une des entreprises Fortune 500. « L'association Ivanti-RiskSense va générer une vraie valeur pour les entreprises, car elles pourront identifier les faiblesses et vulnérabilités à prioriser, et accélérer leur correction. »
BMO Capital Markets a été le conseiller financier exclusif d'Ivanti pour cette transaction.
À propos d'Ivanti
Ivanti rend possible l'Everywhere Workplace. Dans l'Everywhere Workplace, les collaborateurs utilisent une multitude de périphériques pour accéder aux applications et données du département IT sur différents réseaux, afin de rester productifs en travaillant de partout. La plateforme d'automatisation Ivanti Neurons connecte les solutions Ivanti de gestion unifiée du poste client (UEM), de sécurité Zero Trust et de gestion des services d'entreprise (ESM), leaders du marché, afin de créer une plateforme d'IT unifiée permettant l'autoréparation et l'autosécurisation des périphériques, et donnant du pouvoir aux utilisateurs via le self-service. Plus de 40 000 clients, dont 78 des entreprises Fortune 100, ont choisi Ivanti pour découvrir, gérer, sécuriser et servir leurs biens IT, du Cloud à la périphérique, ainsi que pour fournir une expérience utilisateur final d'excellence aux collaborateurs, où qu'ils se trouvent et quelle que soit la façon dont ils travaillent. Pour en savoir plus, visitez le site www.ivanti.com et suivez-nous sur Twitter (@GoIvanti).
À propos de RiskSense
RiskSense®, Inc. fournit des fonctions de gestion et de priorisation des vulnérabilités permettant de mesurer et de contrôler les risques pour la cybersécurité. La plateforme de Cloud RiskSense se base sur des scores basés sur les risques, des analyses et des tests d'intrusion accélérés par la technologie pour identifier les failles de sécurité critiques et établir les plans d'action de correction correspondant, ce qui améliore sensiblement l'efficacité et l'efficience des équipes Sécurité et IT. Pour en savoir plus, visitez le site www.risksense.com ou suivez-nous sur LinkedIn et Twitter.