La solución EDN de Attivo Networks se integra con SentinelOne Singularity XDR para brindar protección contra ataques basados en credenciales

0
168
La integración combina la insuperable seguridad de endpoints con la protección de Active Directory, detección de robo de credenciales y prevención de exposición de credenciales

FREMONT, California – Abril 27, 2021Attivo Networks, los expertos de la industria en detección de ataques de movimiento lateral y prevención de escalación de privilegios, anunció hoy una nueva integración de su suite EDN con la plataforma Singularity XDR de SentinelOne. Con el aumento en la cantidad de entidades humanas y máquinas que se deben proteger, la superficie de ataque se está expandiendo, lo que le dificulta a las organizaciones resguardar sus redes de los ataques basados en credenciales.
La solución Attivo Endpoint Detection Net (EDN) detecta ataques a credenciales y de escalación de privilegios, luego envía los datos de alerta a la plataforma SentinelOne XDR, la cual automáticamente pone en cuarentena al endpoint infectado. La combinación de ambas soluciones acelera la respuesta a incidentes y reduce el tiempo promedio para responder o remediar. Los clientes en común pueden evitar que los endpoints se comprometan y frustrar los intentos de los atacantes de recopilar credenciales y realizar las actividades de reconocimiento necesarias para el movimiento lateral. La solución integrada crea una defensa efectiva incluso contra los adversarios más sofisticados y ofrece una cobertura completa para la serie más amplia de técnicas de ataque, como se documenta en la matriz MITRE ATT&CK.
“La combinación de la Plataforma Singularity XDR de SentinelOne con los componentes de la suite EDN de Attivo brinda una solución unificada para detectar, interrumpir y responder a los ataques de escalada de privilegios y de credenciales”, aseguró Chuck Fontana, vicepresidente senior de Desarrollo Corporativo y de Negocios de SentinelOne.
“La solución Attivo EDN es un complemento perfecto para la plataforma SentinelOne Singularity XDR. Añade visibilidad a los ataques basados en credenciales, niega a los adversarios el acceso a los datos que buscan y los confunde con información errónea en cada paso del proceso”, señaló Srikant Vissamsetti, vicepresidente senior de Ingeniería de Attivo Networks.
“Los clientes en común consiguen visibilidad de las credenciales expuestas, huérfanas o mal utilizadas en un endpoint y eliminan de manera eficiente las rutas de ataque que los adversarios podrían aprovechar”, además interrumpe el playbook de estos cuando intentan hacer uso del Directorio Activo durante la etapa de descubrimiento interno, apuntó por su parte Juan Carlos Vázquez, Director para Latinoamérica de Attivo Networks.
Con su plataforma Singularity XDR, SentinelOne es el líder en Protección de Endpoints (EPP), Detección y Respuesta para Endpoints (EDR), seguridad para Internet de las Cosas (IoT) y la nube. La plataforma ofrece NGAV e Inteligencia Artificial (IA) del comportamiento para detener amenazas conocidas y desconocidas, brindar protección diferenciada de endpoints, detección y respuesta de endpoints, seguridad para IoT, seguridad para la nube y capacidades de operaciones de TI. Estas capacidades consolidan múltiples tecnologías existentes en una solución integral con un solo agente. Los clientes de Attivo se benefician de los motores de IA y Behavioral de SentinelOne para prevenir aún más la propagación lateral. SentinelOne proporciona motores de comportamiento posteriores a la explotación que capturan la escalada de privilegios, las inyecciones, el robo de credenciales y otras técnicas.
La suite Endpoint Detection Net (EDN) ha convertido a Attivo Networks en el líder en la protección de Directorio Activo (Active Directory; AD) y credenciales en los endpoints, los cuales son objetivos principales de los ataques cibernéticos modernos. La solución EDN le ofrece a los clientes de SentinelOne una forma eficaz de detectar y prevenir ataques contra Directorio Activo, el robo de credenciales y la escalada de privilegios, al tiempo que reduce la superficie de ataque al eliminar las credenciales expuestas.
Si desea consultar más información sobre la solución conjunta, lea el resumen de la solución y el blog.