SentinelOne, ontwikkelaar van autonome endpoint-security, heeft een definitieve overeenkomst getekend voor de overname van Attivo Networks, een vooraanstaand bedrijf voor identity-security en bescherming tegen laterale bewegingen. Met deze overname breidt SentinelOne zijn AI-aangestuurde preventie-, detectie- en responsmogelijkheden uit naar identiteitsgebaseerde dreigingen. Hiermee zet het de nieuwe standaard voor XDR en wordt de acceptatie van zero trust versneld.
Volgens de voorwaarden van de overeenkomst neemt SentinelOne Attivo Networks over en bestaat de transactie uit contanten en aandelen, en heeft een waarde van $616,5 miljoen. De overname wordt naar verwachting afgerond in het komende fiscale tweede kwartaal van SentinelOne, onder voorbehoud van goedkeuring door de regelgevende instanties.
“Door de verschuiving naar hybride werken en de toegenomen acceptatie van de cloud is identiteit de nieuwe perimeter geworden en dit benadrukt het belang van inzicht in gebruikersactiviteit. Identity Threat Detection and Response (ITDR) is de ontbrekende schakel in holistische XDR- en zero trust-strategieën”, zegt Nicholas Warner, COO van SentinelOne. “Deze Attivo-acquisitie is een natuurlijke volgende stap om organisaties te beschermen tegen dreigingen in elke fase van de levenscyclus van een aanval.”
Volgens Gartner is “het misbruik van inloggegevens nu de belangrijkste techniek die wordt gebruikt bij inbreuken.”
Aanvallers richten zich op hiaten in identiteits- en toegangsbeheer om voet aan de grond te krijgen in vertrouwde omgevingen en zich lateraal te verplaatsen, op zoek naar hoogwaardige doelen. “Bij respons op inbreuken komen Active Directory- en op identiteit gebaseerde aanvallen te vaak voor”, zegt Ed Goings, National Leader, Cyber Response Services, KPMG. “Aanvallers zijn zich ervan bewust dat AD het kroonjuweel van de onderneming is: het beheert de rechten, toegang en privileges van eindgebruikers. Ongeautoriseerde AD-toegang geeft kwaadwillenden de mogelijkheid om achterdeurtjes te installeren, gegevens te stelen en het beveiligingsbeleid te wijzigen. Ik ben enthousiast over dat Singularity XDR nu detectie en respons van identity-threats omvat.”
Attivo Networks bedient grote, wereldwijde klanten, van Fortune 500-bedrijven tot overheidsinstanties, en biedt bescherming tegen stelen van identiteiten, escalatie van bevoegdheden en aanvallen van laterale bewegingen. Samen zullen SentinelOne en Attivo Networks uitgebreide identiteitsbeveiliging leveren als onderdeel van Singularity XDR voor autonome bescherming, waaronder:
- Identity Threat Detectie en Respons: de identiteitssuite van Attivo biedt holistische preventie, detectie en respons. Het beschermt in realtime tegen diefstal van inloggegevens, escalatie van bevoegdheden, laterale verplaatsing, data-cloaking, identiteit-exposure en meer. Hiermee ondersteunt het conditionele toegang en zero trust cybersecurity.
- Identity-infrastructuur Assessment: de identity assessmenttool van Attivo biedt direct inzicht in Active Directory misconfiguraties, verdachte wachtwoord- en accountwijzigingen, exposure van inloggegevens, ongeautoriseerde toegang en meer. Hierdoor wordt identiteitsgerichte verkleining van het aanvalsoppervlak mogelijk.
- Identity Cyber Deception: Attivo’s netwerk- en cloudgebaseerde deceptie-suite verleidt aanvallers om zichzelf te onthullen. Door de aanvaller op het verkeerde been te zetten met tactieken zoals breadcrumbs en lokaccounts, -bestanden en -IP’s, krijgen organisaties de tijd om aanvallers en dreigingen van binnenuit te detecteren, analyseren en stoppen zonder dat dit grote gevolgen heeft.
