[25/04/2025] Ivanti, la empresa de software empresarial que proporciona una plataforma integral basada en la nube de TI y seguridad, ha lanzado Ring Deployment en Ivanti Neurons para la gestión de parches. Según lo señalado en el comunicado de prensa, la nueva capacidad permite a los equipos de TI reducir los riesgos asociados con la aplicación de parches a los sistemas mediante la creación y configuración de anillos de implementación, lo que les permite agrupar estratégicamente los dispositivos en función de las necesidades de la organización o la tolerancia al riesgo.
"A medida que el panorama de amenazas continúa evolucionando, Ivanti mantiene su compromiso de proporcionar soluciones que ayuden a las organizaciones a gestionar eficazmente el riesgo, minimizar las interrupciones comerciales y garantizar una experiencia de usuario fluida. Los equipos de TI tienen el desafío de administrar parches de mantenimiento mensuales, mantenerse al día con las actualizaciones prioritarias semanales, como los navegadores, y necesitar responder a las amenazas de día cero, lo que significa que los sistemas a menudo se retrasan debido a la frecuencia de los lanzamientos de parches y la gravedad de las amenazas. Cuanto más tiempo permanezcan las vulnerabilidades sin parchear, más expuesta estará una empresa al riesgo de un ataque o ransomware. Las organizaciones necesitan contar con soluciones de gestión de parches continuas que se dirijan a las amenazas críticas que surgen rápidamente”, sostuvo Chris Goettl, vicepresidente de gestión de productos de seguridad de endpoints de Ivanti.
El ejecutivo anotó que Ring Deployment de Ivanti permite a los usuarios desarrollar una implementación controlada de su mantenimiento mensual para garantizar un impacto mínimo en los sistemas de producción. "Ring Deployment ayuda a los equipos de TI a alcanzar los SLA y a beneficiarse de un proceso de gestión de parches controlado, eficiente y fiable. Además, Neurons for Patch Management proporciona claridad sobre qué vulnerabilidades deben parchearse (o no) con la Calificación de Riesgo de Vulnerabilidad (VRR) patentada de Ivanti. A diferencia de CVSS, las puntuaciones de VRR tienen en cuenta la explotación activa o probable, no solo la gravedad, y la puntuación dinámica cambia en función del contexto de amenazas del mundo real para proporcionar una evaluación precisa de cada vulnerabilidad en el entorno”.
Goettl destacó que a medida que han implementado Ring Deployment, lo han hecho con una cuidadosa consideración de cómo integrarlo en un mundo que ahora está muy centrado en el riesgo. "Nuestro objetivo es garantizar que los equipos de TI puedan resolver las vulnerabilidades que exponen su entorno a riesgos del mundo real y, al mismo tiempo, equilibrar esa implementación con barreras de protección de calidad. Al integrar Ring Deployment con la experiencia Deploy by Risk de Ivanti, nuestros clientes pueden gestionar la implementación de actualizaciones para abordar los objetivos operativos y de seguridad simultáneamente".
Según el ejecutivo, los beneficios adicionales incluyen:
- Aliviar el agotamiento de TI: El proceso de priorización, instalación y prueba de parches de seguridad sobrecarga a los equipos de TI. El enfoque estructurado de Ring Deployment garantiza la previsibilidad en los lanzamientos de parches, lo que permite a los equipos de TI escalar sus procesos de gestión de parches y optimizar las cargas de trabajo sin comprometer la seguridad o la eficiencia.
- Enfocarse en las amenazas críticas que surgen rápidamente: Al ser configurable de forma inmediata, Ring Deployment permite despliegues a gran escala, pero controlados con corrección de parches automatizada y equipa a los usuarios para responder a las vulnerabilidades rápidamente, mejorando la postura de seguridad.
- Tomar decisiones basada en datos: Las vistas de estado en tiempo real y la información sobre cada fase de implementación brindan a los usuarios visibilidad y control para tomar decisiones informadas y abordar problemas de manera proactiva.
- Minimizar las interrupciones para los usuarios finales: Al probar y validar parches en grupos más pequeños y controlados antes de una distribución más amplia, el modelo de implementación por fases garantiza que las actualizaciones funcionen como se espera sin interrumpir al usuario final.
Franca Cavassa, CTOPerú