gosphotodesign - Fotolia
Attivo Networks e SentinelOne oferecem proteção contra-ataques baseados em credenciais
A integração das soluções de ambos os fornecedores combina segurança de endpoint com proteção do Active Directory, detecção de roubo de credencial e prevenção de exposição de credencial.
Com o aumento no número de dispositivos e máquinas usados por humanos que devem ser protegidos, a superfície de ataque está se expandindo, tornando difícil para as organizações protegerem suas redes contra ataques baseados em credenciais. Para ajudar a enfrentar esse desafio, a Attivo Networks anunciou uma nova integração de seu pacote de descoberta de dispositivo final, EDN, com a plataforma Singularity XDR do SentinelOne.
A solução Attivo Endpoint Detection Net (EDN) detecta ataques de escalonamento de credenciais e privilégios e, em seguida, envia os dados de alerta para a plataforma SentinelOne XDR, que coloca em quarentena automaticamente o endpoint infectado. A combinação das duas soluções acelera a resposta a incidentes e reduz o tempo médio de resposta ou remediação, explicam eles da Attivo.
“Os clientes comuns podem impedir que os terminais sejam comprometidos e impedir as tentativas dos invasores de coletar credenciais e realizar as atividades de reconhecimento necessárias para o movimento lateral. A solução integrada cria uma defesa eficaz até mesmo contra os adversários mais sofisticados e oferece cobertura completa para a mais ampla gama de técnicas de ataque, conforme documentado na matriz MITRE ATT&CK”, diz um comunicado.
"A combinação da plataforma Singularity XDR da SentinelOne com os componentes do pacote EDN da Attivo oferece uma solução unificada para detectar, interromper e responder a ataques de escalonamento de privilégios e credenciais", disse Chuck Fontana, vice-presidente sênior de desenvolvimento corporativo e SentinelOne Business.
Srikant Vissamsetti, vice-presidente sênior de engenharia da Attivo Networks, explicou que a solução conjunta adiciona visibilidade aos ataques baseados em credenciais, nega aos adversários o acesso aos dados que procuram e os confunde com desinformação em cada etapa do processo.
"Os clientes comuns obtêm visibilidade das credenciais expostas, órfãs ou mal utilizadas em um endpoint e eliminam com eficiência as rotas de ataque das quais os adversários poderiam se aproveitar", além disso, interrompe o manual destes quando tentam fazer uso do Active Directory durante a fase de descoberta interna; o que também é crítico hoje por causa de seu uso em ataques de ransomware, concluiu Juan Carlos Vázquez, diretor para a América Latina da Attivo Networks.