Ivanti CEO Jeff Abbott deelde in een open brief hoe het bedrijf zich zal wapenen tegen de aanhoudende kwetsbaarheden.
De stroom aan nieuwe Ivanti-kwetsbaarheden bleef de laatste maanden maar komen, maar het bedrijf beloofde een nieuw tijdperk waarin ze het “Ivanti-beveiligingsbedrijfsmodel fundamenteel transformeert.” Op basis van een duidelijk omlijnt script vertelt CEO Jeff Abbott in een YouTube-video hoe Ivanti die belofte zal waarmaken.
Beloftes
CEO van Ivanti Jeff Abbott maakte in een open brief bekend welke acties het bedrijf zal ondernemen om aan de belofte van een “nieuw tijdperk” te kunnen voldoen. In de YouTube-video vertelt Abbott dat Ivanti “aanzienlijke financiële investeringen” zal doen om alle producten te voorzien van een secure-by-design-principe. Daarnaast merkt hij ook het belang op van partnerschappen met cyberdefensiebureaus en wil het bedrijf informatie delen met klanten om samen te leren.
Kwetsbaarheid na kwetsbaarheid
Deze belofte komt er na een reeks kwetsbaarheden die zich bleven opstapelen. Recent werd er nog een update uitgebracht voor een kritieke kwetsbaarheid in Standalon Sentry dat gerapporteerd werd door het NAVO Cyber Security Center. Niet veel daarvoor kwam er een kritiek lek aan het licht in de Connect Secure VPN, nadat eerder verschillende zerodays uitgebuit werden, en het lijstje gaat zo verder.
Ivanti maakt VPN-producten op grote schaal en voor heel wat organisaties, wat het een belangrijk doelwit maakt voor dreigingsactoren. De laatste maanden kregen ze de wind van voren, maar ze hopen met deze beloftes het tij te keren.