SentinelOne aumenta su portafolio de seguridad de identidades con la adquisición de Attivo Networks

SentinelOne, empresa proveedora de plataformas de ciberseguridad, anunció hoy la firma de un acuerdo para adquirir a Attivo Networks, compañía especializada en soluciones de seguridad de identidades y protección de movimientos laterales.

De acuerdo con un comunicado conjunto entre ambas firmas, la adquisición permitirá a SentinelOne ampliar sus capacidades de prevención, detección y respuesta potenciadas por inteligencia artificial (IA) a las amenazas basadas en identidades, “estableciendo el estándar para detección y respuesta extendidas (XDR) y acelerando la adopción de la confianza cero (Zero Trust) en las empresas.”

“El cambio al trabajo híbrido y la creciente adopción de la nube han establecido a la identidad como el nuevo perímetro, destacando la importancia de la visibilidad de la actividad de los usuarios; por ello, las habilidades de detección y respuesta a amenazas de identidades (Identity Threat Detection and Response, ITDR) son el eslabón que falta en las estrategias holísticas de XDR y de confianza cero”, aseguró Nicholas Warner, director de Operaciones (COO) de SentinelOne. En opinión de Warner, la adquisición de Attivo es un avance natural de la plataforma XDR de SentinelOne para proteger a las organizaciones de las amenazas en cada etapa del ciclo de vida de un ataque.

SentinelOne adquirirá Attivo Networks por $616.5 millones de dólares en una transacción mixta entre efectivo y acciones. Se espera que la operación se cierre en el segundo trimestre fiscal de SentinelOne, y estará sujeta a la aprobación regulatoria y las condiciones de cierre habituales.

Tomer Weingarten, CEO de SentinelOne, expresó que la adquisición de Attivo Networks les permite fortalecer su compromiso de definir y entregar una plataforma XDR autónoma. “La identidad fusiona todos los activos empresariales, y veo a la detección y respuesta a amenazas a la identidad como parte integral de nuestra visión XDR. Attivo Networks tiene la tecnología y el equipo adecuados para mejorar nuestra cartera, complementando nuestro hipercrecimiento y acelerando la adopción de la confianza cero empresarial”, dijo Weingarten.

Por su parte, el CEO de Attivo Networks, Tushar Kothari, opinó que las soluciones de Attivo son un complemento perfecto para SentinelOne, ya que un XDR con protección de identidades mejora significativamente la postura de seguridad organizacional. “A medida que evoluciona el panorama de amenazas, la identidad sigue siendo el sistema nervioso central de la empresa. Combinando con el poder del XDR autónomo de SentinelOne, llevaremos detección y respuesta de amenazas a las identidades en tiempo real a la primera línea de ciberdefensa”.

De acuerdo con el comunicado, SentinelOne y Attivo Networks ofrecerán seguridad integral de identidades como parte de Singularity XDR para protección autónoma, incluyendo:

• Identity Threat Detection and Response (Detección y Respuesta de Identidades ante Amenazas): La suite de identidad de Attivo ofrece prevención, detección y respuesta holísticas. Protege en tiempo real contra el robo de credenciales, aumento de privilegios, movimiento lateral, encubrimiento de datos, exposición a identidades y más, apoyando el acceso condicional y la ciberseguridad de confianza cero.

• Identity Infrastructure Assessment (Evaluación de Infraestructura de Identidades): La herramienta de evaluación de identidades de Attivo proporciona visibilidad instantánea de las configuraciones erróneas del Directorio Activo (AD), de cambios sospechosos en contraseñas y cuentas, de exposiciones de credenciales, del acceso no autorizado y más, permitiendo la reducción de la superficie de ataque centrada en la identidad.

• Identity Cyber Deception (Ciber Engaño basado en la identidad): La suite de ciber engaño basada en la red y la nube atraen a los atacantes para revelarse a sí mismos. A través del desvío de ataques mediante tácticas que incluyen cebos y cuentas señuelo, archivos y direcciones IPs falsas, las organizaciones ganan tiempo para detectar, analizar y detener a atacantes y amenazas internas sin afectar a los activos empresariales.