Con Ivanti Neurons for Zero Trust Access, las empresas pueden segurizar el acceso entre usuarios, dispositivos, aplicaciones y redes (en cualquier momento y lugar ), en cumplimiento con la reciente Orden Ejecutiva del presidente Biden para mejorar la ciberseguridad
Madrid, 20 de septiembre de 2021.- Ivanti, proveedora de la plataforma de automatización que descubre, gestiona, seguriza y da servicio a los activos de TI desde la nube hasta el dispositivo, ha anunciado el lanzamiento de la última versión de Ivanti Neurons™ for Zero Trust Access. Ivanti Neurons for Zero Trust Access ayuda a las empresas a mejorar su nivel de ciberseguridad mediante una solución de acceso directo a la aplicación, flexible y de “confianza cero”. Con este lanzamiento, Ivanti continúa cumpliendo con su misión de segurizar el lugar de trabajo «en cualquier parte» (Everwhere Workplace); un entorno en el que los empleados utilizan varios dispositivos para acceder a las redes, los datos y los servicios corporativos mientras teletrabajan desde cualquier lugar.
Este anuncio llega tras la Orden Ejecutiva del Presidente Biden para mejorar la ciberseguridad. La orden establece que las agencias federales deben desarrollar un plan para implantar una arquitectura de ‘confianza cero’, que incorporará, según proceda, las normas de migración establecidas por el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de Estados Unidos. Estas directrices, que incluirán cualquier acción de este tipo que ya se haya completado, identificarán las acciones que tendrán el impacto más inmediato en seguridad, e incluirá un calendario para aplicarlas.
«Actualmente, la ‘confianza cero’ debería estar en el corazón y en la mente de todos los profesionales de ciberseguridad», afirmó el Dr. Chase Cunningham, analista de la industria, ex Forrester y creador de su Zero Trust Xtended Ecosystem. «La ‘confianza cero’ es hoy más importante que nunca, debido a la reciente avalancha de ataques provocados por las amenazas más sofisticadas. Si bien la Orden Ejecutiva de ciberseguridad de la Casa Blanca afecta directamente a las agencias federales, todas las empresas deberían implantar una estrategia de ‘confianza cero’ si quieren conseguir una visibilidad integral en todos los usuarios, dispositivos, aplicaciones y redes, para combatir eficazmente el aumento de las ciberamenazas”.
Según una reciente encuesta realizada por Ivanti, el 98 % de los profesionales de tecnología y ciberseguridad en Estados Unidos, afirman que sus prácticas de seguridad del próximo año estarán cada vez más en línea con la estrategia de ‘confianza cero’, incluido el 21 % que afirma que la implantarán totalmente o de forma muy significativa. Esto es un aspecto fundamental, ya que el teletrabajo exige una seguridad de ‘confianza cero’, una estrategia de seguridad especialmente diseñada para que las empresas protejan mejor sus datos. En su forma más sencilla, la seguridad de ‘confianza cero’ permite a las organizaciones establecer entornos informáticos más fuertes e impenetrables, mediante la verificación continua de cada activo y transacción, antes de permitir cualquier acceso. La verificación incluye, entre otras, una fuerte autenticación de los usuarios, la comprobación de la postura de los dispositivos y la microsegmentación de las redes, además de la verificación del contexto.
Ivanti Neurons for Zero Trust Access ayudará a las empresas a conocer e ir avanzando en el marco de la ‘confianza cero’, a escalar sus servicios en la nube y a mejorar la agilidad del negocio, a la vez que ofrecen experiencias de usuario de una seguridad sin fisuras. A diferencia de otras soluciones, Ivanti Neurons for Zero Trust Access puede utilizarse de forma independiente o junto con RPVs (Redes Privadas Virtuales) u otro tipo de redes, ofreciendo una rápida rentabilidad y permitiendo a las empresas construir un ecosistema de ‘confianza cero’ de primera clase. Las organizaciones pueden implantar de forma segura nuevas aplicaciones y servicios en la nube en tan solo unas semanas, en lugar de meses, sin incurrir en los costes de transferencia de datos que conllevan otras soluciones de acceso remoto. Mientras que muchos proveedores requieren la sustitución de la red, Ivanti utiliza Internet y trabaja dentro de los entornos existentes para ampliar el acceso seguro, aumentando la agilidad del negocio y mejorando tanto la productividad como la flexibilidad.
«Formar una base sólida de seguridad mediante una estrategia de ‘confianza cero’ es el punto de partida para segurizar el teletrabajo», afirmó Daniel Spicer, vicepresidente de Seguridad de Ivanti. «Ivanti Neurons for Zero Trust Access permitirá a las empresas alinearse con una arquitectura de ‘confianza cero’ y avanzar en su estrategia de seguridad, mientras mejoran las experiencias de los usuarios finales. Y, probablemente, la mayor ventaja sea que podrán conseguir una mayor granularidad en la aplicación de políticas contextuales, sin sustituir sus actuales inversiones en acceso a la red.»
Ivanti Neurons for Zero Trust Access ya está disponible. Lo utilizan empresas de todos los tamaños y en diferentes sectores, como el energético, el financiero y el de defensa, para ofrecer a los empleados un acceso fácil a los recursos que necesitan, a la vez que garantiza los niveles más estrictos de seguridad.
Gestión de parches: Ivanti Neurons for Patch Intelligence
En los últimos dos años, ciberataques como el ransomware han pasado de ser una amenaza más a convertirse en un serio factor de riesgo para la sociedad. El grado de sofistificación y proliferación de este tipo de ciberamenazas basadas en el riesgo resulta alarmante, y son en la actualidad una de las mayores preocupaciones de los CISO.
Consciente de esta necesidad, y en su apuesta por hacer posible el “trabajo desde cualquier lugar” (Everywhere Workplace) en un entorno de “confianza cero” (Zero Trust), Ivanti adquirió recientemente RiskSense, empresa pionera en la gestión y priorización de vulnerabilidades. Ivanti se compromete así con la lucha global contra el ransomware, combinando la priorización de las vulnerabilidades basadas en el riesgo con la inteligencia de parches automatizada, con el fin de reducir la exposición de las empresas a los ciberataques y reforzar su impacto en el ciberespacio global.
Una “vulnerabilidad basada en el riesgo” es un proceso que reduce la vulnerabilidad sobre la misma superficie de ataque, y que prioriza la gestión de parches/actualizaciones según el daño y nivel de riesgo que dicha vulnerabilidad pueda causar a la organización.
Resulta fácil para la mayoría de las empresas identificar qué vulnerabilidades tienen que atajar, pero no lo es tanto saber además cómo las tienen que priorizar.
Según Gartner, priorizar las vulnerabilidades basadas en el riesgo como el ransomware es un primer paso fundamental, pues resulta prácticamente imposible para una organización parchear indistintamente todas las ciberamenazas que tiene que afrontar.
Priorizar las vulnerabilidades en primer lugar y, en segundo lugar, actuar sobre las que se hayan identificado como más críticas, tiene como consecuencia una “inteligencia proactiva” necesaria para hacer frente a los cibertaques críticos basados en el riesgo, como el ransomware, pues supone prevenirlos antes de que surjan.
La posibilidad de combinar ambos factores – priorizar las vulnerabilidades y atajar las identificadas como más críticas – responde a una necesidad insistentemente requerida por el mercado, como solución para combatir eficazmente el aumento de los ciberataques y el ransomware.
RiskSense incorpora la priorización de las vulnerabilidades basadas en el riesgo y capacidades de remediación a Ivanti Neurons for Patch Intelligence, ofreciendo a las empresas una seguridad de contexto y adaptativa, que les permitirá priorizar y cuantificar el riesgo, reduciendo el tiempo para detectar, descubrir, remediar y responder a las ciberamenazas, actuando en cuestión de segundos. De esta forma, podrán ser más eficientes y defenderse contra la próxima ola de sofistificación de ciberamenazas, incluidas las basadas en el chantaje o secuestro.
Con la compra de RiskSense, Ivanti se mantiene fiel a su apuesta por un crecimiento orgánico y por la continua innovación, por medio de la adquisición de empresas e integración de soluciones, en línea con su misión de contribuir a la prosperidad de las empresas a través de la hiperautomatización y las conexiones seguras, desde cualquier dispositivo y usuario, independientemente del lugar y forma en la que sus empleados decidan trabajar.