A SentinelOne, empresa de cibersegurança baseada em Inteligência Artificial, adquire a Attivo Networks, líder em segurança de identidade e proteção lateral. Pelo acordo definitivo de compra, a SentinelOne vai pagar pela Attivo Networks, US $616,5 milhões, em dinheiro e ações. O negócio deve ser concluído no segundo trimestre fiscal da SentinelOne e está sujeito à aprovação regulatória e às condições habituais de fechamento da transação.
Thomas Camargo, Vice-Presidente da CLM, que distribui as soluções da SentinelOne no Brasil e na América Latina, explica porque a segurança de identidade com proteção lateral é muito importante.
“Atualmente a maior parte das aplicações conversam entre si. No acesso a um portal, com login e senha, as aplicações se comunicam: apps conversam com apps. Uma plataforma de proteção eficiente precisa monitorar essa comunicação, chamada de lateral – leste a oeste – entre os ambientes virtualizados e os servidores das aplicações. Os ataques podem vir de diversas direções. Se vierem de uma aplicação, o firewall da borda tem pouca efetividade. Desta forma, é preciso que a cibersegurança monitore e forneça visibilidade de tudo o que acontece nesse tráfego leste – oeste”, detalha o executivo.
XDR com proteção contra ameaças baseada em identidade
A aquisição estratégica expande os recursos da plataforma XDR Singularity da SentinelOne, para prevenção, detecção e resposta baseados em IA, que passa a incluir proteção contra ameaças baseadas em identidade e inaugura um novo padrão para XDR. A expectativa é acelerar a adoção de segurança Zero Trust nas organizações.
Segundo o COO da SentinelOne, Nicholas Warner, a mudança para o trabalho híbrido e o aumento da adoção da nuvem estabeleceram a identidade como o novo perímetro, destacando a importância da visibilidade das atividades de cada usuário. O Identity Threat Detection and Response (ITDR) é a evolução que faltava nas estratégias holísticas de XDR e Zero Trust.
“A aquisição da Attivo é uma progressão natural da plataforma para proteger as empresas contra ameaças em todas as fases do ciclo de vida do ataque”, avalia Warner.
Thomás Camargo ressalta que a nova tecnologia, que surge com esta aquisição, incorpora mais uma solução de ponta ao portfólio da CLM, além de responder a uma demanda crescente. “Como sempre o elo mais fraco da Segurança da Informação é o ser humano, que usa senhas fáceis, clica em links maliciosos, instala malwares de toda espécie. As pessoas, muitas vezes por boa fé, acreditam em informações recebidas por diversos canais: e-mails, SMS, WhatsApp, Twitter etc. E aí, se tornam vítimas de engenharia social e colocam a segurança das redes corporativas em risco”, assinala Camargo.
Credenciais são principal técnica usada por atacantes
De acordo com o Gartner, “credenciais mal utilizadas são atualmente a principal técnica usada em violações”. Os invasores usam lacunas no gerenciamento de identidade e acesso para terem um ponto de apoio em ambientes confiáveis e avançar lateralmente em busca de alvos de alto valor. “Em nossas respostas a violações, os ataques baseados em identidade que têm como alvo o Active Directory (AD) são cada vez mais comuns”, afirma Ed Goings, líder de serviços de resposta cibernética da KPMG.
Os invasores estão cientes de que o AD é a joia da coroa de uma empresa – controla direitos, acesso e privilégios do usuário final. O acesso não autorizado ao AD concede aos agentes mal-intencionados a capacidade de instalar backdoors, roubar dados, alterar políticas de segurança e muito mais. A plataforma Singularity XDR passa agora a abranger detecção e resposta a ameaças de identidade.
A Attivo Networks atende clientes globais, desde empresas líderes da Fortune 500 até órgãos governamentais, protegendo-os contra comprometimento de identidade, fazendo atribuição de privilégios e prevenindo contra ataques laterais. Juntos, a SentinelOne e a Attivo Networks vão fornecer segurança de identidade abrangente como parte do Singularity XDR para proteção autônoma, o que inclui:
• Detecção e resposta a violações de identidade: a suíte de gestão de identidades da Attivo garante prevenção, detecção e resposta holísticas, em tempo real, contra roubo de credenciais, movimentação lateral, camuflagem de dados, exposição de identidade, além de verificar atribuições de privilégios, dar suporte ao acesso condicional e cibersegurança Zero Trust.
• Avaliação da infraestrutura de identidade: a ferramenta de avaliação de identidade da Attivo provê visibilidade instantânea das configurações incorretas do Active Directory, senhas suspeitas e alterações de contas, exposições de credenciais, acesso não autorizado e muito mais, o que reduz substancialmente a superfície de ataques focados em identidade.
• Enganar o invasor: este pacote, baseado na nuvem e na rede da Attivo, atrai os invasores para que se revelem. Por meio do direcionamento incorreto do ataque com táticas que incluem caminhos enganosos e contas-chamariz, arquivos e IPs. Com estas técnicas, as empresas obtêm a vantagem de se antecipar e detectar, analisar e interromper invasões e ameaças internas sem afetar os ativos da companhia.