FREMONT, California – Abril 28, 2021 –Attivo Networks®, los expertos de la industria en detección de ataques de movimiento lateral y prevención de escalación de privilegios, anunció hoy una nueva integración de su suite EDN con la plataforma Singularity XDR de SentinelOne. Con el aumento en la cantidad de entidades humanas y máquinas que se deben proteger, la superficie de ataque se está expandiendo, lo que le dificulta a las organizaciones resguardar sus redes de los ataques basados en credenciales.
La solución Attivo Endpoint Detection Net (EDN) detecta ataques a credenciales y de escalación de privilegios, luego envía los datos de alerta a la plataforma SentinelOne XDR, la cual automáticamente pone en cuarentena al endpoint infectado. La combinación de ambas soluciones acelera la respuesta a incidentes y reduce el tiempo promedio para responder o remediar. Los clientes en común pueden evitar que los endpoints se comprometan y frustrar los intentos de los atacantes de recopilar credenciales y realizar las actividades de reconocimiento necesarias para el movimiento lateral. La solución integrada crea una defensa efectiva incluso contra los adversarios más sofisticados y ofrece una cobertura completa para la serie más amplia de técnicas de ataque, como se documenta en la matriz MITRE ATT&CK.
«La combinación de la Plataforma Singularity XDR de SentinelOne con los componentes de la suite EDN de Attivo brinda una solución unificada para detectar, interrumpir y responder a los ataques de escalada de privilegios y de credenciales», aseguró Chuck Fontana, vicepresidente senior de Desarrollo Corporativo y de Negocios de SentinelOne.
“La solución Attivo EDN es un complemento perfecto para la plataforma SentinelOne Singularity XDR. Añade visibilidad a los ataques basados en credenciales, niega a los adversarios el acceso a los datos que buscan y los confunde con información errónea en cada paso del proceso”, señaló Srikant Vissamsetti, vicepresidente senior de Ingeniería de Attivo Networks.
“Los clientes en común consiguen visibilidad de las credenciales expuestas, huérfanas o mal utilizadas en un endpoint y eliminan de manera eficiente las rutas de ataque que los adversarios podrían aprovechar”, además interrumpe el playbook de estos cuando intentan hacer uso del Directorio Activo durante la etapa de descubrimiento interno, apuntó por su parte Juan Carlos Vázquez, Director para Latinoamérica de Attivo Networks.
Con su plataforma Singularity XDR, SentinelOne es el líder en Protección de Endpoints (EPP), Detección y Respuesta para Endpoints (EDR), seguridad para Internet de las Cosas (IoT) y la nube. La plataforma ofrece NGAV e Inteligencia Artificial (IA) del comportamiento para detener amenazas conocidas y desconocidas, brindar protección diferenciada de endpoints, detección y respuesta de endpoints, seguridad para IoT, seguridad para la nube y capacidades de operaciones de TI. Estas capacidades consolidan múltiples tecnologías existentes en una solución integral con un solo agente. Los clientes de Attivo se benefician de los motores de IA y Behavioral de SentinelOne para prevenir aún más la propagación lateral. SentinelOne proporciona motores de comportamiento posteriores a la explotación que capturan la escalada de privilegios, las inyecciones, el robo de credenciales y otras técnicas.
La suite Endpoint Detection Net (EDN) ha convertido a Attivo Networks en el líder en la protección de Directorio Activo (Active Directory; AD) y credenciales en los endpoints, los cuales son objetivos principales de los ataques cibernéticos modernos. La solución EDN le ofrece a los clientes de SentinelOne una forma eficaz de detectar y prevenir ataques contra Directorio Activo, el robo de credenciales y la escalada de privilegios, al tiempo que reduce la superficie de ataque al eliminar las credenciales expuestas.
Si desea consultar más información sobre la solución conjunta, lea el resumen de la solución y el blog.
Acerca de Attivo Networks
Attivo Networks®, el líder en detección de ataques de movimiento lateral y prevención de escalada de privilegios, ofrece una defensa superior para contrarrestar la actividad de amenazas. A través del engaño cibernético y otras tácticas, la plataforma Attivo ThreatDefend® ofrece una solución escalable probada por clientes para denegar, detectar y frustrar atacantes y reducir las superficies de ataque sin depender de firmas. La cartera proporciona defensas innovadoras patentadas en puntos críticos de ataque, incluso en puntos finales, en Directorio Activo, en la nube y en toda la red al prevenir y desviar la actividad del ataque. Los análisis forenses, el análisis de ataques automatizado y las integraciones de terceros agilizan la respuesta a incidentes. El engaño como estrategia de defensa continúa creciendo y es una parte integral de las publicaciones especiales de NIST y MITRE Shield, y sus capacidades se alinean estrechamente con el marco colaborativo MITRE ATT&CK. Attivo ha ganado más de 150 premios por su innovación y liderazgo tecnológico. www.attivonetworks.com.
Acerca de SentinelOne
SentinelOne es la única solución de ciberseguridad que incluye prevención, detección, respuesta y búsqueda potenciadas por la inteligencia artificial (IA) en endpoints, contenedores, cargas de trabajo en la nube y dispositivos de IoT en una única plataforma XDR autónoma. Con SentinelOne, las organizaciones tienen total transparencia de todo lo que sucede en la red a la velocidad de las máquinas, para frustrar los ataques en cada etapa del ciclo de vida de las amenazas. Si desea consultar más información, visite www.sentinelone.com o síganos en @SentinelOne, en LinkedIn o en Facebook.