Ivanti, créateur d'Ivanti Neurons, plateforme d'automatisation permettant de découvrir, gérer, sécuriser et servir les biens IT du Cloud à la périphérie, et SentinelOne (NYSE : S), créateur d'une plateforme de cybersécurité autonome, annoncent aujourd'hui avoir uni leurs forces pour aider les entreprises à adopter une approche exhaustive basée sur les risques pour la gestion des correctifs et à renforcer la cybersécurité contre les cybermenaces, y compris les attaques par ransomware. Ivanti et SentinelOne vont intégrer leurs meilleures technologies (Ivanti Neurons for Patch Management et la plateforme SentinelOne Singularity XDR) pour assurer l'évaluation, la priorisation et la remédiation des vulnérabilités à la vitesse de la machine.
Aujourd'hui, la gestion des correctifs reste un vrai défi pour de nombreuses entreprises. Les équipes Sécurité et IT ont souvent du mal à faire correspondre vulnérabilités et mises à jour logicielles, et à gérer le décalage des correctifs, des processus fragmentés, des piles technologiques hétérogènes et des équipes disjointes. D'après une récente enquête Ivanti, 71 % des professionnels de l'IT et de la sécurité trouvent que l'application des correctifs est trop complexe, trop lourde et prend trop de temps. Et 53 % disent que l'organisation et la priorisation des vulnérabilités critiques leur prennent presque tout leur temps. Résultat : de nombreuses équipes Sécurité et IT appliquent uniquement les correctifs des nouvelles vulnérabilités ou de celles qui ont été divulguées dans la base National Vulnerability Database (NVD). Pourtant, cela peut créer des failles dans la sécurité de l'entreprise permettant aux pirates de faire des ravages, car la base NVD omet actuellement plus de 20 % de toutes les vulnérabilités et expositions courantes (CVE).
Les processus traditionnels de gestion des vulnérabilités exposent clairement les entreprises à un risque accru de cyberattaques. Aujourd'hui, les vulnérabilités non corrigées des applications et des OS restent l'un des vecteurs d'attaque les plus souvent exploités par les pirates. Les pirates peuvent militariser les vulnérabilités plus rapidement que jamais, et cibler les faiblesses qui créent un maximum de perturbations et d'impact. En fait, le rapport Ransomware Index Report Q1 2022 montre que les groupes de pirates aux ransomwares gagnent en sophistication, ce qui leur permet d'exploiter les vulnérabilités dans les huit jours qui suivent leur divulgation par les fournisseurs. Ainsi, chaque vulnérabilité est une course contre la montre entre l'entreprise qui veut fortifier tous ses actifs et les pirates qui cherchent à pénétrer toutes les cibles faciles.
Ce partenariat va permettre de relever ces défis, car les entreprises pourront durcir les postes client, améliorer la cyberhygiène et réduire les surfaces d'attaque en détectant rapidement les vulnérabilités et en les corrigeant dans toute l'entreprise, en un seul clic. La solution intégrée Ivanti et SentinelOne va fournir aux équipes Sécurité et IT le contexte et l'intelligence adaptative nécessaires concernant l'exposition de leur entreprise aux vulnérabilités activement exploitées, y compris celles liées aux ransomwares, et leur permettre de remédier rapidement à ces menaces. Ensemble, Ivanti et SentinelOne vont aider les entreprises à réduire sensiblement le temps moyen de détection, de découverte, de remédiation et de traitement des cybermenaces, en particulier concernant les vulnérabilités critiques liées ou associées aux ransomwares.
« Nous sommes ravis de nous associer à SentinelOne pour aider les entreprises à renforcer la cyberhygiène et à mieux se défendre contre les cyberattaques », déclare Nayaki Nayyar, President and Chief Product Officer chez Ivanti. « Notre solution Ivanti Neurons for Patch Management, qui repose sur l'IA, est capable d'identifier l'exposition des entreprises et les menaces actives, d'alerter très tôt en cas de militarisation d'une vulnérabilité, de prévoir les attaques et de prioriser les mesures correctives. De plus, notre solution offre des fonctions d'application des correctifs avec et sans agent, et prend en charge un vaste catalogue de plus de 350 applications d'entreprise. Ces fonctions avancées améliorent considérablement l'efficience et l'efficacité des équipes Sécurité et IT pour l'évaluation et le déploiement des correctifs de sécurité, et pour la lutte contre les vulnérabilités militarisées utilisées par les cybercriminels. »
« L'évaluation et la correction autonomes des vulnérabilités sont une nécessité face à l'augmentation de la sophistication et du volume des cyberattaques. » dit Nicholas Warner, Presiden Security chez SentinelOne. « Singularity XDR aide les entreprises à automatiser la cybersécurité pour l'ensemble des postes client, du Cloud et des identités. En partenariat avec Ivanti, nous offrons à nos clients une approche de la cybersécurité autonome basée sur les risques. Les équipes Sécurité bénéficient de l'automatisation, car elles peuvent identifier en continu l'exposition aux vulnérabilités et remédier à ces risques à la vitesse de la machine. »
« Le partenariat entre SentinelOne et Ivanti est un excellent exemple de la façon dont Ivanti travaille avec des fournisseurs de logiciels indépendants (ISV) de cybersécurité de classe mondiale pour fournir à ses clients des outils de gestion des correctifs. », déclare Mark Stevens, Senior Vice President et General Manager Alliances stratégiques chez Ivanti. « Nous sommes ravis de forger cette relation avec SentinelOne et de proposer le traitement automatisé des correctifs aux clients et partenaires SentinelOne. C'est un nouvel exemple de la série robuste de solutions de sécurité du poste client que nous proposons aux ISV qui cherchent à renforcer leurs propres solutions en tirant parti de nos API et SDK pour la gestion des correctifs, la découverte, le contrôle à distance, le contrôle des applications et le contrôle des périphériques. »
Pour en savoir plus sur le programme de licences OEM Ivanti et sur notre large gamme de solutions de correctifs OEM, cliquez ici. Le programme de licences OEM Ivanti permet aux entreprises de créer des solutions de sécurité exploitant la technologie Ivanti au sein d'applications portant leur marque, ce qui accélère la mise sur le marché et dégage de nouveaux profits sans frais de développement supplémentaires. Pour en savoir plus sur la plateforme SentinelOne Singularity XDR, cliquez ici.
À propos d'Ivanti
Ivanti rend possible l'Everywhere Workplace. Dans l'Everywhere Workplace, les collaborateurs utilisent une multitude de périphériques pour accéder aux données et aux applications du département IT sur différents réseaux, afin de rester productifs en travaillant de partout. La plateforme d'automatisation Ivanti Neurons connecte les solutions Ivanti de gestion unifiée des terminaux (UEM), de sécurité Zero Trust et de gestion des services d'entreprise (ESM), leaders du marché, afin de créer une plateforme IT unifiée permettant l'autoréparation et l'autosécurisation des périphériques, et le self-service aux utilisateurs. Ivanti offre également une large gamme de technologies OEM intégrées, qui accélèrent la mise sur le marché et augmentent le chiffre d'affaires de nos partenaires. Plus de 40 000 clients, dont 96 des entreprises Fortune 100, ont choisi Ivanti pour découvrir, gérer, sécuriser et servir leurs actifs IT, du Cloud à la périphérie, ainsi que pour fournir une expérience utilisateur final d'excellence aux collaborateurs, où qu'ils se trouvent et quelle que soit la façon dont ils travaillent. Pour en savoir plus, visitez le site www.ivanti.com et suivez-nous sur Twitter (@GoIvanti).
À propos de SentinelOne
La solution de cybersécurité SentinelOne englobe la prévention, la détection, la réponse et la recherche basées sur l'IA sur les postes client, les conteneurs, les charges de travail Cloud et les périphériques IoT, en une seule plateforme autonome.