A l’origine d’une plateforme d’automatisation permettant de chercher, gérer et sécuriser des biens IT du cloud à la périphérie, Ivanti va acquérir RiskSense, pionnier de la gestion et de la priorisation des vulnérabilités en fonction des risques. Cette opération, dont les conditions financières n’ont pas été divulguées, lui permettra de mieux sécuriser la gestion des patchs dans les entreprises qui pourront ainsi réduire leur surface d’attaque, prioriser les vulnérabilités à corriger, et limiter leur exposition aux cybermenaces et aux attaques par ransomware.
« Au cours des deux dernières années, les cyberattaques telles que les rançongiciels sont passées du statut de nuisance à celui de véritable perturbateur de la société », explique dans un communiqué commun aux deux entreprises Srinivas Mukkamala, cofondateur et CEO de RiskSense. « Et les vulnérabilités sans correctif restent l’un des points les plus fréquents d’infiltration dans l’écosystème des entreprises. Je m’engage dans la lutte mondiale contre le ransomware. Et je suis convaincu qu’en combinant priorisation des vulnérabilités en fonction des risques et Patch Intelligence (renseignements sur les correctifs) automatisée, on peut aider les entreprises à limiter leur exposition et avoir un impact majeur sur le cyberespace mondial. Ensemble, RiskSense et Ivanti vont aider leurs clients à améliorer leur efficacité opérationnelle et à se protéger contre la prochaine vague de cybermenaces sophistiquées, ransomware compris. »
« Ivanti fait partie des leaders de la gestion des patchs depuis de nombreuses années, mais le rachat de RiskSense portera nos capacités à un niveau encore plus élevé. », indique de son côté le CEO d’Ivanti, Jim Schaper. « Ensemble, nous allons pouvoir fournir à nos clients une vue holistique des vulnérabilités et expositions, et leur permettre de réagir rapidement grâce à Ivanti Neurons for Patch Intelligence. Nos clients pourront réduire de façon significative leur surface d’attaque et les risques de faille, grâce aux renseignements sur les vulnérabilités, ainsi qu’à la priorisation des corrections à apporter sur la base des tendances d’exploitation active et d’attaque par ransomware. »
Notons qu’Ivanti propose déjà RiskSense Vulnerability Intelligence et Vulnerability Risk Rating aux utilisateurs d’Ivanti Neurons for Patch Intelligence possédant également une licence RiskSense. Ces fonctions, priorisent et quantifient les risques en fonction de facteurs comme les renseignements sur les menaces, les tendances d’exploitation en environnement réel et les avis des analystes de sécurité.