gosphotodesign - Fotolia

Attivo Networks y SentinelOne ofrecen protección contra ataques basados en credenciales

La integración de las soluciones de ambos proveedores combina seguridad de endpoints con la protección de Active Directory, detección de robo de credenciales y prevención de exposición de credenciales.

Con el aumento en la cantidad de dispositivos y máquinas utilizadas por humanos que se deben proteger, la superficie de ataque se está expandiendo, lo que dificulta a las organizaciones resguardar sus redes de los ataques basados en credenciales. Para ayudar a enfrentar este reto, Attivo Networks anunció una nueva integración de su suite de detección de dispositivos finales, EDN, con la plataforma Singularity XDR de SentinelOne.

La solución Attivo Endpoint Detection Net (EDN) detecta ataques a credenciales y de escalación de privilegios, luego envía los datos de alerta a la plataforma SentinelOne XDR, la cual automáticamente pone en cuarentena al endpoint infectado. La combinación de ambas soluciones acelera la respuesta a incidentes y reduce el tiempo promedio para responder o remediar, explican desde Attivo.

“Los clientes en común pueden evitar que los endpoints se comprometan y frustrar los intentos de los atacantes de recopilar credenciales y realizar las actividades de reconocimiento necesarias para el movimiento lateral. La solución integrada crea una defensa efectiva incluso contra los adversarios más sofisticados y ofrece una cobertura completa para la serie más amplia de técnicas de ataque, como se documenta en la matriz MITRE ATT&CK”, se lee en un comunicado.

"La combinación de la Platforma Singularity XDR de SentinelOne con los componentes de la suite EDN de Attivo brinda una solución unificada para detectar, interrumpir y responder a los ataques de escalación de privilegios y de credenciales", aseguró Chuck Fontana, vicepresidente senior de Desarrollo Corporativo y de Negocios de SentinelOne.

Por su parte, Srikant Vissamsetti, vicepresidente senior de Ingeniería de Attivo Networks, explicó que la solución conjunta añade visibilidad a los ataques basados en credenciales, niega a los adversarios el acceso a los datos que buscan y los confunde con información errónea en cada paso del proceso.

“Los clientes en común consiguen visibilidad de las credenciales expuestas, huérfanas o mal utilizadas en un endpoint y eliminan de manera eficiente las rutas de ataque que los adversarios podrían aprovechar”, además interrumpe el playbook de estos cuando intentan hacer uso del Directorio Activo durante la etapa de descubrimiento interno; que además hoy es crítico por su utilización en los ataques de ransomware, concluyó Juan Carlos Vázquez, director para Latinoamérica de Attivo Networks.

Investigue más sobre Identidad y acceso empresarial

ComputerWeekly.com.br
Close