Ivanti rediseñará sus controles de seguridad y la gestión de vulnerabilidades
La decisión es una respuesta a los frecuentes incidentes relacionados con algunos de sus productos.
Ivanti tiene un nuevo plan para renovar sus controles de seguridad y gestión de vulnerabilidades. Su director ejecutivo, Jeff Abbott, ha señalado que la decisión es una respuesta a los frecuentes exploits e incidentes relacionados con algunos de sus productos. “Los acontecimientos de los últimos meses han sido humillantes y quiero hablar directamente sobre las acciones que estamos tomando para garantizar que salgamos más fuertes y que nuestros clientes estén más seguros”, ha reflejado en una carta. “Nos hemos desafiado a nosotros mismos a observar críticamente cada fase de nuestros procesos y productos para garantizar el más alto nivel de protección”.
El fabricante parcheó la semana pasada cuatro vulnerabilidades críticas en Ivanti Connect Secure e Ivanti Policy Secure Gateways, las soluciones VPN insignia de la compañía, capaces de permitir ataques de ejecución remota de código y denegación de servicio (DDoS) en los sistemas afectados.
Revisiones de seguridad
Según la misiva, publicada junto a un vídeo, la empresa está planeando una transformación de su modelo operativo de seguridad, que incluirá la renovación de las actividades centrales de ingeniería, seguridad y vulnerabilidad, garantizando metodologías “seguras por diseño” para todos los productos, colaborando con agencias de ciberdefensa y con una comunicación transparente con clientes.
“Ahora estamos ejecutando un plan que acelera las iniciativas de seguridad que ya están en marcha e implementa prácticas mejoradas para anticipar, prevenir y proteger contra amenazas futuras”, añadió Abbott. “Hemos contratado a los expertos en desarrollo de productos y seguridad más reconocidos de la industria para respaldar la revisión del equipo de Ivanti y brindar la mejor guía de ejecución, garantizando que cumplimos nuestro compromiso, para que las empresas puedan trabajar de manera fácil, segura y con confianza”.
Además, la carta señala que Ivanti planea optimizar sus productos de seguridad, lo que incluye acelerar la modernización de sus productos de seguridad de red con una “variedad de tecnologías de aislamiento y antiexploit” para reducir el impacto potencial de futuros defectos de software.
