imágenes falsas
Ivanti, la empresa de acceso remoto cuyos productos de acceso remoto se han visto afectados por graves ataques en los últimos meses, ha prometido una “nueva era“, uno que “transforma fundamentalmente el modelo operativo de seguridad de Ivanti” respaldado por “una inversión significativa” y apoyo total.
La carta abierta del CEO Jeff Abbott promete renovar “la ingeniería central, la seguridad y la gestión de vulnerabilidades”, hacer que todos los productos sean “seguros por diseño”, formalizar las asociaciones con agencias de ciberdefensa y “compartir información y aprendizaje con nuestros clientes”. Entre los detalles está la promesa de la compañía de mejorar las capacidades de búsqueda en el portal de documentación y recursos de seguridad de Ivanti, “impulsado por IA”, y un “sistema de respuesta de voz interactiva” para enrutar llamadas y alertar a los clientes sobre problemas de seguridad, también “impulsado por IA”.
El director ejecutivo de Ivanti, Jeff Abbott, aborda el “amplio cambio” de la empresa en su modelo de seguridad.
Ivanti y Abbott parecen haber estado trabajando en esta presentación durante un tiempo, por lo que es poco probable que supieran que llegaría pocos días después. Se revelaron cuatro nuevas vulnerabilidades. por sus productos de puerta de enlace Connect Secure y Policy Secure, dos de ellos clasificados como de alta gravedad. Esas vulnerabilidades llegaron dos semanas después dos otro vulnerabilidades, calificadas como críticas, con ejecución remota de código. Y esto siguió a “una ola de explotación ininterrumpida de tres semanas” a principios de febrero, que dejó a los directores de seguridad luchando por parchar y restaurar servicios o, como hicieron las agencias civiles federales, reconstruir sus servidores desde cero.
Debido a que Ivanti fabrica productos VPN que se han utilizado ampliamente en grandes organizaciones, incluidas agencias gubernamentales, es un objetivo rico para los actores de amenazas y un objetivo que parece particularmente fácil en los últimos años. Connect Secure de Ivanti, un dispositivo VPN a menudo abreviado como ICS, funciona como un guardián que permite que los dispositivos autorizados se conecten.
Debido a su amplio despliegue y estado siempre activo, un ICS ha sido un objetivo rico, particularmente para los actores a nivel de estado-nación y los intrusos con motivaciones financieras. ICS (anteriormente conocida como Pulse Connect) ha tenido vulnerabilidades de día cero explotadas previamente en 2019 y 2021. Una vulnerabilidad de PulseSecure llevó a la empresa de cambio de dinero Travelex a trabajar completamente en papel a principios de 2020 después de que la empresa de ransomware REvil se aprovechara de la incapacidad de la empresa para parchear una vulnerabilidad de meses de antigüedad.
Si bien algunos profesionales de la seguridad han dado crédito a la empresa, en ocasiones, por trabajar duro para encontrar y revelar nuevas vulnerabilidades, el gran volumen y cadencia de vulnerabilidades que requieren contramedidas serias seguramente se ha quedado con algunos. “No veo cómo Ivanti sobrevivirá como marca de firewall empresarial”, afirma un investigador de seguridad. Jake Williams dijo al blog Dark Reading a mediados de febrero..
De ahí la carta abierta, la “nueva era”, el “gran cambio” y todas las demás promesas que ha hecho Ivanti. “Ya hemos comenzado a aplicar lo aprendido en incidentes recientes para hacer inmediato (énfasis de Abbott) mejoras a nuestras propias prácticas de ingeniería y seguridad. Y hay más por venir”, afirma la carta. Aprendizajes, claro está.