L’attività di scoperta e risoluzione delle vulnerabilità, inclusa la gestione delle patch, è un punto dolente per molte aziende. Che si tratti di bug all’interno dei software (che magari non vengono aggiornati prontamente) o di configurazioni errate, le vulnerabilità sono una tra le fonti di rischio più massicciamente presente in qualsiasi ambiente IT. Per risolvere il problema, Ivanti e SentinelOne hanno avviato una nuova alleanza che vede protagoniste le rispettive tecnologie.

 

Il modulo Patch Management di Neurons, la piattaforma di automazione di Ivanti, e la piattaforma Singularity XDR di SentinelOne (la sigla sta per Extended Detection and Response) si integreranno a vicenda per consentire alle aziende clienti di valutare, dare priorità e porre rimedio alle vulnerabilità in modo molto più veloce, anzi a velocità di macchina. La soluzione integrata di Ivanti e SentinelOne permette ai team di sicurezza e IT di ottenere informazioni contestuali e dinamiche su potenziali esposizioni alle vulnerabilità attivamente sfruttate, così da semplificare e velocizzare le azioni di remediation.

Secondo una recente indagine di Ivanti (relativa al primo trimestre del 2022), per il 71% dei professionisti IT e dei responsabili di cybersicurezza l’applicazione delle patch è un’attività complessa e dispendiosa in termini di tempo; per il 53% di essi, inoltre, organizzare e definire le priorità da assegnare alle vulnerabilità critiche sono nel loro lavoro le due attività che portano via più tempo. La conseguenza di tutto ciò è che molti team IT si limitano ad applicare le patch alle nuove vulnerabilità o a quelle rese note nel National Vulnerability Database (che manca di includere circa il 20% delle vulnerabilità conosciute).

“Siamo entusiasti di collaborare con SentinelOne per consentire alle organizzazioni di potenziare la propria igiene informatica", ha commentato Nayaki Nayyar, presidente e chief product officer di Ivanti. "Neurons for Patch Management, basata sull'intelligenza artificiale, è in grado di identificare potenziali rischi e minacce attive, segnalare tempestivamente le vulnerabilità sfruttate, prevedere gli attacchi e assegnare la giusta priorità alle attività di remediation. Inoltre, offriamo patch basate su agent e agentless e il supporto a un catalogo di oltre 350 applicazioni aziendali. Queste funzionalità evolute ottimizzano l'efficienza e l'efficacia dei team di sicurezza e IT nella valutazione e nell'implementazione delle patch e nella lotta contro le vulnerabilità sfruttate dagli hacker".

 

"Questa partnership è un ottimo esempio di come Ivanti collabori con gli Indipendent Software Vendor di cybersecurity di livello mondiale per offrire soluzioni di Patch Management ai propri clienti", ha aggiunto Mark Stevens, senior vice president e general manager, Strategic Alliances di Ivanti. “L’accordo conferma la solida offerta di soluzioni di sicurezza per gli endpoint che garantiamo agli ISV per migliorare le proprie tecnologie, avvalendosi delle nostre API e SDK per la gestione delle patch, il rilevamento e il controllo da remoto di applicazioni e dispositivi".

 

"In un momento in cui la sofisticazione e il volume degli attacchi informatici è in crescita, le capacità di autonomous response delle vulnerabilità sono indispensabili", ha detto Nicholas Warner, presidente della divisione Security di SentinelOne. "Singularity XDR è un valido strumento per aiutare le aziende ad automatizzare la cybersecurity a livello di endpoint, cloud e identità. In collaborazione con Ivanti, offriamo un approccio autonomo e basato sul rischio per garantire la sicurezza informatica delle aziende. I team di sicurezza si affidano all’automazione per identificare le vulnerabilità e porvi rimedio a velocità di macchina".