SentinelOne adquire Attivo por US $616,5 milhões
Transação une líder em
cibersegurança baseada em IA com proteção contra ameaças baseadas em
identidade, inaugurando um novo padrão para XDR, o que possibilita às empresas
terem de fato segurança Zero Trust
A
SentinelOne, empresa de cibersegurança baseada em Inteligência Artificial,
adquire a Attivo Networks, líder em segurança de identidade e proteção lateral.
Pelo acordo definitivo de compra, a SentinelOne vai pagar pela Attivo Networks,
US $616,5 milhões, em dinheiro e ações. O negócio deve ser concluído no segundo
trimestre fiscal da SentinelOne e está sujeito à aprovação regulatória e às
condições habituais de fechamento da transação.
Thomas
Camargo, Vice-Presidente da CLM, que distribui as soluções da SentinelOne no
Brasil e na América Latina, explica porque a segurança de identidade com
proteção lateral é muito importante.
“Atualmente
a maior parte das aplicações conversam entre si. No acesso a um portal, com
login e senha, as aplicações se comunicam: apps conversam com apps. Uma
plataforma de proteção eficiente precisa monitorar essa comunicação, chamada de
lateral – leste a oeste – entre os ambientes virtualizados e os servidores das
aplicações. Os ataques podem vir de diversas direções. Se vierem de uma
aplicação, o firewall da borda tem pouca efetividade. Desta forma, é preciso
que a cibersegurança monitore e forneça visibilidade de tudo o que acontece
nesse tráfego leste – oeste”, detalha o executivo.
XDR
com proteção contra ameaças baseada em identidade
A
aquisição estratégica expande os recursos da plataforma XDR Singularity da
SentinelOne, para prevenção, detecção e resposta baseados em IA, que passa a
incluir proteção contra ameaças baseadas em identidade e inaugura um novo
padrão para XDR. A expectativa é acelerar a adoção de segurança Zero Trust nas
organizações.
Segundo
o COO da SentinelOne, Nicholas Warner, a mudança para o trabalho híbrido e o
aumento da adoção da nuvem estabeleceram a identidade como o novo perímetro,
destacando a importância da visibilidade das atividades de cada usuário. O
Identity Threat Detection and Response (ITDR) é a evolução que faltava nas
estratégias holísticas de XDR e Zero Trust.
“A
aquisição da Attivo é uma progressão natural da plataforma para proteger as
empresas contra ameaças em todas as fases do ciclo de vida do ataque”, avalia
Warner.
Thomás
Camargo ressalta que a nova tecnologia, que surge com esta aquisição, incorpora
mais uma solução de ponta ao portfólio da CLM, além de responder a uma demanda
crescente. “Como sempre o elo mais fraco da Segurança da Informação é o ser
humano, que usa senhas fáceis, clica em links maliciosos, instala malwares de
toda espécie. As pessoas, muitas vezes por boa fé, acreditam em informações
recebidas por diversos canais: e-mails, SMS, WhatsApp, Twitter etc. E aí, se
tornam vítimas de engenharia social e colocam a segurança das redes
corporativas em risco”, assinala Camargo.
Credenciais
são principal técnica usada por atacantes
De
acordo com o Gartner, “credenciais mal utilizadas são atualmente a principal
técnica usada em violações”. Os invasores usam lacunas no gerenciamento de
identidade e acesso para terem um ponto de apoio em ambientes confiáveis e
avançar lateralmente em busca de alvos de alto valor. “Em nossas respostas a
violações, os ataques baseados em identidade que têm como alvo o Active
Directory (AD) são cada vez mais comuns”, afirma Ed Goings, líder de serviços
de resposta cibernética da KPMG.
Os
invasores estão cientes de que o AD é a joia da coroa de uma empresa – controla
direitos, acesso e privilégios do usuário final. O acesso não autorizado ao AD
concede aos agentes mal-intencionados a capacidade de instalar backdoors,
roubar dados, alterar políticas de segurança e muito mais. A plataforma Singularity
XDR passa agora a abranger detecção e resposta a ameaças de identidade.
A
Attivo Networks atende clientes globais, desde empresas líderes da Fortune 500
até órgãos governamentais, protegendo-os contra comprometimento de identidade,
fazendo atribuição de privilégios e prevenindo contra ataques laterais. Juntos,
a SentinelOne e a Attivo Networks vão fornecer segurança de identidade
abrangente como parte do Singularity XDR para proteção autônoma, o que inclui:
• Detecção e resposta a violações de
identidade: a suíte de gestão de identidades da Attivo garante
prevenção, detecção e resposta holísticas, em tempo real, contra roubo de
credenciais, movimentação lateral, camuflagem de dados, exposição de
identidade, além de verificar atribuições de privilégios, dar suporte ao acesso
condicional e cibersegurança Zero Trust.
• Avaliação da infraestrutura de
identidade: a ferramenta de avaliação de identidade da Attivo
provê visibilidade instantânea das configurações incorretas do Active
Directory, senhas suspeitas e alterações de contas, exposições de credenciais,
acesso não autorizado e muito mais, o que reduz substancialmente a superfície
de ataques focados em identidade.
• Enganar o invasor:
este pacote, baseado na nuvem e na rede da Attivo, atrai os invasores para que
se revelem. Por meio do direcionamento incorreto do ataque com táticas que
incluem caminhos enganosos e contas-chamariz, arquivos e IPs. Com estas
técnicas, as empresas obtêm a vantagem de se antecipar e detectar, analisar e
interromper invasões e ameaças internas sem afetar os ativos da companhia.
Sobre
a CLM
CLM é
um distribuidor latino-americano de valor agregado com foco em segurança da
informação, proteção de dados, infraestrutura para data centers e cloud. A
empresa foi recentemente premiada com o título de melhor distribuidor
latino-americano pela Nutanix, prêmio alcançado pela qualidade e rapidez nos
serviços prestados aos canais. Com sede em São Paulo, a empresa possui
subsidiárias nos EUA, Colômbia, Peru e Chile. Com extensa rede de VARs na
América Latina e enorme experiência no mercado, a CLM está constantemente em
busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor
para seus canais e seus clientes.
Sobre
a SentinelOne
Cibersegurança baseada em Inteligência Artificial é o direcionamento da SentinelOne que abrange prevenção, detecção, resposta e busca em endpoints, contêineres, cargas de trabalho na nuvem e dispositivos IoT em uma única plataforma autônoma.
Nenhum comentário