Attivo Networks y SentinelOne brindan protección contra ataques basados en credenciales
Attivo Networks anunció una nueva integración de su suite Endpoint Detection Net (EDN) con la plataforma Singularity XDR de SentinelOne.
EDN detecta ataques a credenciales y de escalación de privilegios, luego envía los datos de alerta a la plataforma SentinelOne XDR, la cual automáticamente pone en cuarentena al endpoint infectado. La combinación de ambas soluciones acelera la respuesta a incidentes y reduce el tiempo promedio para responder o remediar, indicó Attico. Los clientes en común pueden evitar que los endpoints se comprometan y frustrar los intentos de los atacantes de recopilar credenciales y realizar las actividades de reconocimiento necesarias para el movimiento lateral. La solución integrada crea una defensa efectiva incluso contra los adversarios más sofisticados y ofrece una cobertura para la serie más amplia de técnicas de ataque, como se documenta en la matriz MITRE ATT&CK, detalló la compañía.
«La combinación de ambas tecnologías, brinda una solución unificada para detectar, interrumpir y responder a los ataques de escalada de privilegios y de credenciales», aseguró Chuck Fontana, vicepresidente senior de Desarrollo Corporativo y de Negocios de SentinelOne.
“La solución EDN es un complemento perfecto para la plataforma SentinelOne Singularity XDR. Añade visibilidad a los ataques basados en credenciales, niega a los adversarios el acceso a los datos que buscan y los confunde con información errónea en cada paso del proceso”, señaló Srikant Vissamsetti, vicepresidente senior de Ingeniería de Attivo Networks.
“Los clientes en común consiguen visibilidad de las credenciales expuestas, huérfanas o mal utilizadas en un endpoint y eliminan de manera eficiente las rutas de ataque que los adversarios podrían aprovechar”, además interrumpe el playbook de estos cuando intentan hacer uso del Directorio Activo durante la etapa de descubrimiento interno, apuntó por su parte Juan Carlos Vázquez, director para Latinoamérica de Attivo Networks.
Se destacó que con su plataforma Singularity XDR, SentinelOne es líder en Protección de Endpoints (EPP), Detección y Respuesta para Endpoints (EDR), seguridad para Internet de las Cosas (IoT) y la nube. La plataforma ofrece NGAV e Inteligencia Artificial (IA) del comportamiento para detener amenazas conocidas y desconocidas, brindar protección diferenciada de endpoints, detección y respuesta de endpoints, seguridad para IoT, seguridad para la nube y capacidades de operaciones de TI. Estas capacidades consolidan múltiples tecnologías existentes en una solución integral con un solo agente. Los clientes de Attivo se benefician de los motores de IA y Behavioral de SentinelOne para prevenir aún más la propagación lateral. SentinelOne proporciona motores de comportamiento posteriores a la explotación que capturan la escalada de privilegios, las inyecciones, el robo de credenciales y otras técnicas.
En cuanto a la suite EDN se dijo que ha convertido a Attivo Networks en el líder en la protección de directorio activo (Active Directory; AD) y credenciales en los endpoints. La solución EDN ofrece a los clientes de SentinelOne detectar y prevenir ataques contra directorio activo, el robo de credenciales y la escalada de privilegios, al tiempo que reduce la superficie de ataque al eliminar las credenciales expuestas.
WhatsApp eSemanal 55 7360 5651
