Ivanti anunció un cambio completo en la forma en que aborda la ciberseguridad después de que varios gobiernos culparan de las recientes infracciones a las vulnerabilidades de sus productos.
El director ejecutivo de Ivanti, Jeff Abbott, publicó una carta abierta a los clientes y un video de seis minutos pidiendo una revisión de la forma en que las empresas de gestión de tecnología crean productos y se comunican con los clientes sobre las vulnerabilidades prometidas.
“Los acontecimientos de los últimos meses han sido humillantes y quiero que escuchen directamente de mí las acciones que estamos tomando para garantizar que seamos más fuertes y que nuestros clientes estén más seguros”, dijo el señor Abbott.
Estos incidentes incluyen intrusiones en la principal agencia de ciberseguridad de Estados Unidos y una agencia gubernamental en Noruega.
“Aprovechamos esta oportunidad para comenzar una nueva era en Ivanti. Examinamos críticamente cada paso de nuestro proceso y cada producto para brindar a nuestros clientes el más alto nivel de protección. Nos hemos obligado a hacerlo”, dijo Abbott. “Ya hemos comenzado a aprovechar los aprendizajes de incidentes recientes para mejorar de inmediato nuestras propias prácticas de ingeniería y seguridad, y continuaremos mejorándolas aún más”.
El director ejecutivo dijo que Ivanti está trabajando con juntas directivas y clientes para cambiar “las prácticas centrales de ingeniería, seguridad y gestión de vulnerabilidades”, además de proporcionar recursos para ayudar a los clientes a implementar de forma segura las herramientas de Ivanti.
Dijo que la compañía se adhiere a su espíritu de “seguridad por diseño” y planea incorporar la seguridad “en cada etapa del ciclo de vida del desarrollo de software”. Esto incluye mejoras en el modelado de amenazas, “técnicas de aislamiento y anti-exploit” y un portal de vulnerabilidades con información detallada sobre parches.
El objetivo es crear productos “listos para usar y seguros” que Ivanti pueda administrar o monitorear. La compañía también planea ampliar su equipo de seguridad y fortalecer sus “capacidades de escaneo interno, explotación manual y prueba”.
Para reivindicar estas medidas, Abbott dijo que Ivanti también establecerá un “junto asesor de clientes” para guiar los esfuerzos.
Recorded Future News informó el mes pasado que los piratas informáticos utilizaron vulnerabilidades en los productos Ivanti para infiltrarse en la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y utilizar la Herramienta de Evaluación de Seguridad Química (CSAT), que almacena planes de seguridad química del sector privado), dos sistemas fueron desconectados. .
Según informes posteriores, las autoridades estadounidenses dijeron al Congreso que la información personal de más de 100.000 personas podría haber sido afectada.
El mismo día de la carta de Abbott, Ivanti lanzó parches para cuatro nuevas vulnerabilidades, pero dijo que ningún cliente había sido explotado a través de los parches.
Para más información
futuro grabado
nube de inteligencia.
aprende más.
Fuente: https://therecord.media/ivanti-security-overhaul-ceo-jeff-abbott
