Ivanti: Summer of Security is historisch moment voor IT-beveiliging

Ivanti, het automatiseringsplatform dat IT assets van cloud tot edge detecteert, beheert, beveiligt en onderhoudt, luidt de Summer of Security in. Met de ‘Summer of Security' zet Ivanti volop in op het beveiligen van de Everywhere Workplace.

Het initiatief van Ivanti volgt op een Executive Order van de Amerikaanse President Biden om cybersecurity in het land te verbeteren. Hierin roept hij op tot betere samenwerking en informatie-uitwisseling tussen de federale overheid en de private sector, en vraagt bovendien om "gedurfde veranderingen en significante investeringen om de vitale organisaties, die de Amerikaanse manier van leven ondersteunen, te beschermen. Aansluitend hierop wil Ivanti samenwerking rond beveiliging bevorderen en de lat voor cybersecurity verhogen. Dit is volgens het bedrijf nodig, aangezien cybercriminelen steeds geraffineerder worden.

De recente aanstelling van Daniel Spicer als nieuwe vice president of security maakt hier onderdeel van uit. Hij gaat de algehele cybersecurity-infrastructuur van het bedrijf verbeteren door in samenwerking met de engineering-teams de oplossingen van Ivanti van nog sterkere beveiliging te voorzien. Ook gaat hij toekomstige acquisities beoordelen op security en marktdifferentiatie, en Ivanti's netwerkbeveiliging versterken om de eigen systemen en data beter te beschermen.

Ivanti Neurons

Op de langere termijn is Ivanti van plan om zijn personeelsbestand uit te breiden om een groter en geavanceerder productsecurity-team samen te stellen. Verder zal Ivanti blijven kijken naar mogelijke overnames om de bestaande beveiligingscapaciteiten versterken, en samenwerken met andere security-leveranciers om het bereik van het Ivanti Neurons platform te vergroten. Ook zal het bedrijf veel nieuwe producten en mogelijkheden introduceren waarmee organisaties hun digitale bedrijfsmiddelen beter kunnen beveiligen in de Everywhere Workplace. Ivanti blijft ook samenwerken met marktleiders, zowel binnen de overheid als de private sector, in een poging om nieuwe markstandaarden voor cybersecurity te creëren.

"Cybercriminelen zijn een stuk slimmer en creatiever geworden, dus daar moet de security-industrie iets mee," zegt Spicer. "Organisaties en overheidsinstellingen krijgen met steeds geavanceerdere aanvallen op hun technologieën te maken. Daarom is Ivanti toegewijd om die bedreigingen zo snel mogelijk in te perken en zijn klanten hier tegen te beschermen. Dit begint met de focus op het ontwikkelen van veilige producten, voorlichting geven over best practices en organisaties helpen een sterk beveiligingsfundament te creëren op basis van zero trust security. Dit vereist ook transparantie en samenwerking."

Ransomware-aanvallen

De snelle verschuiving naar werken op afstand als gevolg van de coronapandemie heeft het cybersecurity-landschap voorgoed veranderd. In de Everywhere Workplace gebruiken werknemers verschillende devices om toegang te krijgen tot bedrijfsnetwerken, gegevens en diensten, terwijl ze vanaf verschillende locaties werken. Hoewel de productiviteit significant is gestegen, heeft deze situatie ook het potentieel aanvalsoppervlak van organisaties vergroot en een groot aantal nieuwe beveiligingsproblemen gecreëerd.

Tegelijkertijd zijn de cybercriminelen steeds geraffineerder en brutaler geworden. Zo slagen hackers er steeds vaker in het dagelijks leven te verstoren en wijdverbreide chaos te veroorzaken met ransomware-aanvallen. Uit recent onderzoek van Ivanti blijkt dat maar liefst 58 procent van de ondervraagde bedrijven het afgelopen jaar te maken heeft gehad met een ransomware aanval. Van de getroffen organisaties zei de meerderheid (53 procent) dat het tussen de één en vier weken duurde om hiervan te herstellen. Ivanti ondervroeg meer dan 1.000 enterprise IT-professionals in de VS, Groot-Brittannië, Frankrijk, Duitsland, Australië, Nieuw-Zeeland en Japan.

Zero trust security

Om de toenemende bedreigingen het hoofd te bieden, vereist de Everywhere Workplace ook beveiliging buiten de bedrijfsmuren. Zero trust security helpt organisaties hun IT-omgeving beter te beveiligen door voortdurend elk bedrijfsmiddel en elke transactie te verifiëren voordat er toegang wordt verleend. Die verificatie bestaat onder andere uit sterke authenticatie van gebruikers, controles van devices en microsegmentatie van netwerken. Zero trust kijkt bovendien naar de hele context van de gebruikersomgeving, voordat er toegang wordt verleend.

"Zero trust is de enige beveiligingsmethodiek die bedrijven helpt zich effectief te verdedigen tegen aanvallen, en om een vertrouwde en veilige Everywhere Workplace te realiseren," zegt Dr. Chase Cunningham, voormalig marktanalist bij Forrester en bedenker van Forrester's Zero Trust eXtended Ecosystem. "Door een zero trust beveiligingsstrategie te implementeren op basis van automatiseringstechnologieën, kunnen organisaties een optimale beveiliging realiseren voor hun gebruikers, devices, apps, netwerken en gegevens."