A SentinelOne, empresa de cibersegurança baseada em Inteligência Artificial, adquiriu a Attivo Networks, provedora de segurança de identidade e proteção lateral. Pelo acordo definitivo de compra, a SentinelOne vai pagar US$ 616,5 milhões em dinheiro e ações. O negócio deve ser concluído no segundo trimestre fiscal da SentinelOne e está sujeito à aprovação regulatória e às condições habituais do fechamento da transação.
Thomas Camargo, vice-presidente da CLM, que distribui as soluções da SentinelOne no Brasil e na América Latina, explica porque a segurança de identidade com proteção lateral é muito importante. “Atualmente a maior parte das aplicações conversam entre si. No acesso a um portal, com login e senha, as aplicações se comunicam: apps conversam com apps. Uma plataforma de proteção eficiente precisa monitorar essa comunicação, chamada de lateral – leste a oeste – entre os ambientes virtualizados e os servidores das aplicações. Os ataques podem vir de diversas direções. Se vierem de uma aplicação, o firewall da Borda tem pouca efetividade. Desta forma, é preciso que a cibersegurança monitore e forneça visibilidade de tudo o que acontece nesse tráfego leste – oeste”, detalha o executivo.
A aquisição estratégica expande os recursos da plataforma XDR Singularity da SentinelOne, para prevenção, detecção e resposta baseados em IA, que passa a incluir proteção contra ameaças baseadas em identidade e inaugura um novo padrão para XDR. A expectativa é acelerar a adoção de segurança Zero Trust nas organizações.
Segundo Nicholas Warner, COO da SentinelOne, a mudança para o trabalho híbrido e o aumento da adoção da Nuvem estabeleceram a identidade como o novo perímetro, destacando a importância da visibilidade das atividades de cada usuário. O Identity Threat Detection and Response (ITDR) é a evolução que faltava nas estratégias holísticas de XDR e Zero Trust. “A aquisição da Attivo é uma progressão natural da plataforma para proteger as empresas contra ameaças em todas as fases do ciclo de vida do ataque”, avalia Warner.
Thomás Camargo ressalta que a nova tecnologia, que surge com esta aquisição, incorpora mais uma solução de ponta ao portfólio da CLM, além de responder a uma demanda crescente. “Como sempre o elo mais fraco da Segurança da Informação é o ser humano, que usa senhas fáceis, clica em links maliciosos, instala malwares de toda espécie. As pessoas, muitas vezes por boa fé, acreditam em informações recebidas por diversos canais: e-mails, SMS, WhatsApp, Twitter etc. E aí, se tornam vítimas de engenharia social e colocam a segurança das redes corporativas em risco”, assinala o executivo.
Técnica de ataque
De acordo com o Gartner, “credenciais mal utilizadas são atualmente a principal técnica usada em violações”. Os invasores usam lacunas no gerenciamento de identidade e acesso para terem um ponto de apoio em ambientes confiáveis e avançar lateralmente em busca de alvos de alto valor. “Em nossas respostas a violações, os ataques baseados em identidade que têm como alvo o Active Directory (AD) são cada vez mais comuns”, afirma Ed Goings, líder de Serviços de Resposta Cibernética da KPMG.
Os invasores estão cientes de que o AD é a joia da coroa de uma empresa – controla direitos, acesso e privilégios do usuário final. O acesso não autorizado ao AD concede aos agentes mal-intencionados a capacidade de instalar backdoors, roubar dados, alterar políticas de segurança e muito mais. A plataforma Singularity XDR passa agora a abranger detecção e resposta a ameaças de identidade.
A Attivo Networks atende clientes globais, desde empresas líderes da Fortune 500 até órgãos governamentais, protegendo-os contra comprometimento de identidade, fazendo atribuição de privilégios e prevenindo contra ataques laterais. Juntos, a SentinelOne e a Attivo Networks vão fornecer segurança de identidade abrangente como parte do Singularity XDR para proteção autônoma, o que inclui:
Detecção e resposta a violações de identidade: a suíte de gestão de identidades da Attivo garante prevenção, detecção e resposta holísticas, em tempo real, contra roubo de credenciais, movimentação lateral, camuflagem de dados, exposição de identidade, além de verificar atribuições de privilégios, dar suporte ao acesso condicional e cibersegurança Zero Trust.
Avaliação da infraestrutura de identidade: a ferramenta de avaliação de identidade da Attivo provê visibilidade instantânea das configurações incorretas do Active Directory, senhas suspeitas e alterações de contas, exposições de credenciais, acesso não autorizado e muito mais, o que reduz substancialmente a superfície de ataques focados em identidade.
Enganar o invasor: este pacote, baseado na Nuvem e na rede da Attivo, atrai os invasores para que se revelem. Por meio do direcionamento incorreto do ataque com táticas que incluem caminhos enganosos e contas-chamariz, arquivos e IPs. Com estas técnicas, as empresas obtêm a vantagem de se antecipar e detectar, analisar e interromper invasões e ameaças internas sem afetar os ativos da companhia.
Serviço
www.sentinelone.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo