NinjaOne ha anunciado el lanzamiento de NinjaOne Vulnerability Management, una nueva solución con la que busca ayudar a los equipos de TI a identificar, priorizar y remediar vulnerabilidades de forma más rápida, apoyándose en inteligencia artificial y en un enfoque continuo en tiempo real.
La propuesta parte de una idea clara: los modelos tradicionales de gestión de vulnerabilidades, basados en escaneos periódicos, ya no encajan en entornos donde la superficie de ataque es dinámica y las ventanas de explotación son cada vez más cortas. Según la compañía, estos enfoques generan “lagunas, retrasos y riesgos innecesarios”, al dejar sistemas expuestos entre ciclos de análisis y procesos de remediación desconectados.
Frente a este modelo, NinjaOne plantea una aproximación integrada dentro de su plataforma de gestión unificada de IT, donde la detección, priorización y corrección de vulnerabilidades se realiza de forma continua y automatizada.
De escaneos puntuales a visibilidad continua
NinjaOne Vulnerability Management incorpora capacidades de evaluación de vulnerabilidades en tiempo real impulsadas por IA, que analizan millones de puntos de datos del inventario de la plataforma. Esto permite identificar riesgos sin depender de escaneos programados y con una visión siempre actualizada del estado de los endpoints.
Además, la solución conecta directamente la detección de vulnerabilidades con flujos de parcheo automatizados, lo que facilita la remediación sin fricciones entre equipos y reduce el tiempo medio de resolución. El objetivo es claro: minimizar el tiempo en el que los sistemas permanecen expuestos.
En palabras de Rahul Hirani, Chief Product Officer de la compañía, “el modelo tradicional —escaneos una o dos veces por semana, exportación de datos y procesos manuales— crea retrasos y riesgos innecesarios”. En este sentido, explica que integrar evaluación continua con gestión de parches permite “reducir el riesgo más rápido y simplificar el trabajo de los equipos”.
Menos fricción operativa y mayor eficiencia
Uno de los elementos diferenciales de la propuesta es su integración nativa en la plataforma de NinjaOne, lo que permite centralizar visibilidad, remediación y reporting en un único entorno. Esto reduce la complejidad operativa y libera recursos de los equipos de seguridad para centrarse en incidentes de mayor criticidad.
La compañía destaca además que el análisis de vulnerabilidades se realiza del lado del servidor utilizando la telemetría existente, evitando impactos en el rendimiento de los endpoints y en la productividad del usuario.
A esto se suma la generación automática de evidencias de vulnerabilidad y remediación, facilitando el cumplimiento normativo sin procesos manuales adicionales.
Un mercado en transición hacia la gestión continua de la exposición
El lanzamiento de NinjaOne se enmarca en una evolución más amplia del mercado de ciberseguridad, donde los proveedores están dejando atrás el enfoque tradicional de ‘vulnerability management‘ para avanzar hacia modelos de gestión continua de la exposición al riesgo.
Compañías como Tenable han impulsado este cambio con propuestas centradas en exposure management, mientras que Qualys o Rapid7 han evolucionado sus plataformas hacia modelos que combinan detección, priorización y, cada vez más, automatización de la respuesta.
En paralelo, grandes fabricantes como Microsoft han integrado estas capacidades dentro de suites más amplias de seguridad y gestión de endpoints, reforzando la idea de plataforma unificada.
En este contexto, la propuesta de NinjaOne se diferencia por su origen en la gestión de endpoints, integrando de forma nativa operaciones IT y seguridad en un mismo flujo, algo que también exploran compañías como Tanium en entornos de gran escala.
