RiskSense
Компания
Информационные технологииСШАСеверная Америка 1230 Midas Way, Suite 220 Саннивейл, CA 94085
RiskSense - компания в сфере приоритизации и управлении уязвимостями на основе рисков.
История
2021: Приобретение компанией Ivanti
6 августа 2021 года стало известно о том, что компания Ivanti - поставщик платформы автоматизации, которая обнаруживает, контролирует, защищает и обслуживает ИТ-активы от от облачных систем до периферийных, объявила о приобретении RiskSense. Это слияние открывает очередной этап развития в управлении обновлениями. Объединение двух решений позволит организациям значительно сокращать количество атак, эффективнее расставлять приоритеты по устранению уязвимостей, уменьшать кибер-риски и подверженность атакам вымогателей благодаря проактивному подходу к управлению обновлениями с учетом рисков. Некоторые ключевые возможности по приоритизации и устранению уязвимостей на основе анализа рисков уже доступны пользователям Ivanti Neurons for Patch Intelligence. Условия этой сделки не были раскрыты.
| За последние два года программы-вымогатели из небольшой неприятности превратились в серьезную проблему, подрывающую общественное развитие, — сообщил Шринивас Муккамала (Srinivas Mukkamala), CEO компании RiskSense. — Неисправленные уязвимости остаются одним из наиболее распространенных способов проникновения злоумышленника в экосистему организаций. Я активно участвую в мировой борьбе против вымогателей, и искренне верю, что объединение решений для приоритизации уязвимостей на основе анализа рисков и автоматизации аналитики по обновлениям поможет организациям снизить кибер-риски и сделает большой вклад в обеспечение глобальной кибербезопасности. RiskSense и Ivanti объединяются, чтобы их клиенты смогли повысить свою эффективность защиты от поколения сложных вирусов, в числе которых и программы-вымогатели.
|
|
Ожидается, что совместное решение сократит среднее время обнаружения, устранения угроз и реагирования на них. Особенно это касается критических уязвимостей, связанных с шифровальщиками. Вместе Ivanti и RiskSense предоставят ИБ- и ИТ-командам контекст и адаптивную аналитику об уязвимостях, которые активно эксплуатируются, и каким именно из них подвержена организация. Также будет дана информация о том, связаны ли эти уязвимости с вирусами-вымогателями. Эти данные позволят быстро ликвидировать подобные угрозы безопасности. В итоге ИБ- и ИТ-команды смогут эффективнее и результативнее бороться с уязвимостями, которыми часто пользуются злоумышленники. В решение Ivanti Neurons for Patch Intelligence уже интегрирован рейтинг RiskSense по аналитике уязвимостей и оценке их риска, который подсчитывается на основании данных киберразведки, тенденций по реализации эксплойтов и проверок ИБ-аналитиков. Этот рейтинг уже доступен пользователям Ivanti Neurons for Patch Intelligence, у которых есть лицензия RiskSense. Слияние компаний происходит как нельзя кстати: 2 июня 202 года Белый Дом издал меморандум, в котором призвал организации использовать стратегию оценки уязвимостей на основе их рисков, чтобы эффективнее управлять обновлениями и усилить защиту от вирусов-шифровальщиков. Более того, Gartner назвал управление уязвимостями на основе анализа рисков одним из проектов кибербезопасности, на котором ИБ-специалистам нужно сосредоточиться в первую очередь в 2021 году — это позволит повысить бизнес-ценность и сократить риски.
| Ivanti многие годы остается лидером в области управления обновлениями, а благодаря приобретению RiskSense возможности нашего решения выйдут на более высокий уровень — сообщил CEO и председатель Ivanti Джим Шэйпер (Jim Schaper) — это слияние обеспечит нашим клиентам комплексный обзор уязвимостей и кибер-рисков, которые можно будет быстро ликвидировать с помощью Ivanti Neurons for Patch Intelligence. Клиенты смогут значительно сократить поверхность атаки и снизить риск взлома ИТ-систем благодаря аналитике уязвимостей, с которой можно приоритизировать действия по их устранению на основе данных об эксплойтах и программах-вымогателях, которые активно используются злоумышленниками.
|
|
| Приоритизация уязвимостей на основе рисков вместе с автоматизацией аналитики по обновлениям — это совершенно уникальное решение на рынке, - добавил Шринивас Муккамала. - Ivanti и RiskSense объединяют два действенных набора данных. Так, RiskSense предлагает достоверные данные об уязвимостях и их эксплуатации, в том числе об их связи с группами программ-вымогателей, которые все чаще предоставляются как услуга, или с государствами, стоящими за APT-группировками. Ivanti в свою очередь обеспечивает достоверные данные об обновлениях. Благодаря объединению Ivanti и RiskSense наши клиенты смогут предпринимать нужные действия в нужное время для эффективной защиты от вымогателей.
|
|
| Установка обновлений без контекста об угрозах малоэффективна, - прокомментировал Майкл Монтоя (Michael Montoya), CISO компании из списка Fortune 500.- До сих пор многие ИБ- и ИТ-команды пытаются исправить каждую найденную уязвимость. Защитное решение Ivanti и RiskSense принесет организациям большую пользу, позволяя им выявлять и быстро устранять слабые места, требующие первоочередного внимания.
|
|