SentinelOne, fornitore di una piattaforma automatizzata di cybersecurity, ha stipulato un accordo definitivo per acquisire Attivo Networks, azienda attiva nella sicurezza delle identità e nel controllo dei lateral movement. Con questa acquisizione, SentinelOne estende le capacità di prevenzione, rilevamento e risposta basate sull’intelligenza artificiale alle minacce basate sulle identità, ridefinendo lo standard per XDR e accelerando l’adozione del modello Zero Trust nelle imprese.
Secondo i termini dell’accordo, SentinelOne acquisirà Attivo Networks con una transazione prevista di contanti e azioni per un valore di 616,5 milioni di dollari. L’acquisizione dovrebbe completarsi nel secondo trimestre fiscale di SentinelOne (Luglio 2022) e sarà soggetta all’approvazione normativa e alle condizioni di chiusura abituali.
“Il passaggio al lavoro ibrido e la maggiore adozione del cloud hanno definito le identità come il nuovo perimetro, sottolineando l’importanza della continua visibilità sulle attività degli utenti. Identity Threat Detection and Response (ITDR) è l’anello mancante nella nostra strategia globale XDR e Zero Trust”, ha dichiarato Nicholas Warner, COO di SentinelOne. “L’acquisizione di Attivo è la progressione naturale della nostra piattaforma per proteggere le organizzazioni dalle minacce in ogni fase del ciclo di vita dell’attacco informatico”.
Secondo Gartner [1] “le credenziali compromesse sono diventate la principale tecnica utilizzata nelle violazioni informatiche”.
Gli aggressori stanno cercando di sfruttare le lacune della gestione delle identità e degli accessi ai dati per colpire i punti deboli all’interno degli ambienti protetti per poi proseguire alla ricerca di obiettivi di maggior valore. “Nei nostri interventi in risposta alle violazioni, gli attacchi indirizzati al servizio Active Directory (AD) e quelli basati sulle identità sono ancora frequenti”, sostiene Ed Goings, National Leader Cyber Response Services di KPMG. “I malintenzionati sono consapevoli che AD costituisce il fulcro del sistema dell’impresa – controllando i diritti, l’accesso e i privilegi dell’utente finale. Un accesso non autorizzato al servizio AD garantisce agli hacker la capacità di installare backdoor, esfiltrare dati e modificare le policy di sicurezza. Sono contento che Singularity XDR includerà il rilevamento delle minacce alle identità e la relativa risposta”.
Attivo Networks supporta clienti in tutto il mondo, dalle principali aziende di Fortune 500 agli enti governativi, garantendo la protezione contro la compromissione delle identità, l’escalation dei privilegi e gli attacchi dei lateral movement. Insieme, SentinelOne e Attivo Networks forniranno una sicurezza completa delle identità come componente di Singularity XDR per una protezione autonoma che include:
- Rilevamento e risposta per le minacce alle identità: la suite delle identità di Attivo offre prevenzione, rilevamento e risposta completa. Protegge in tempo reale contro il furto di credenziali, l’escalation dei privilegi, i lateral movement sospetti, la manipolazione dei dati, l’esposizione delle identità e altro ancora, supportando l’accesso ai dati condizionato e l’approccio Zero Trust.
- Identity Infrastructure Assesment: lo strumento di valutazione delle identità di Attivo fornisce la visibilità istantanea in Active Directory per configurazioni errate, modifiche sospette di password e account, esposizioni di credenziali, accessi non autorizzati e altro, consentendo una riduzione della superficie di attacco focalizzata sulle identità.
- Identity Cyber Deception: la rete e la suite Deception cloud base di Attivo rileva segnali che rivela gli attaccanti. Attraverso la deviazione dell’attacco con tattiche che includono artefatti, file, account e IP fasulli, le organizzazioni guadagnano un vantaggio temporale per rilevare, analizzare e fermare gli aggressori e le minacce insider senza impatto sugli asset aziendali.
“Siamo entusiasti di unirci a SentinelOne, leader nella tecnologia XDR. Le soluzioni di Attivo sono un complemento perfetto, poiché una piattaforma XDR con protezione delle identità migliora significativamente la postura della sicurezza dell’impresa”, ha commentato Tushar Kothari, CEO di Attivo Networks. “Mentre il panorama delle minacce si evolve, le identità rimangono il sistema nervoso centrale dell’impresa. Grazie alla potenza della XDR autonoma di SentinelOne porteremo il rilevamento in tempo reale delle minacce alle identità, consentendo ai team anche una pronta risposta”.
“L’acquisizione di Attivo Networks conferma il nostro impegno nel definire e garantire una piattaforma XDR autonoma”, ha dichiarato Tomer Weingarten, CEO di SentinelOne. “Le identità collegano insieme tutte le risorse aziendali, e riteniamo il rilevamento delle minacce alle identità e la pronta risposta come parte integrante della nostra strategia XDR. Attivo Networks offre la tecnologia e il team ideale per potenziare il nostro portfolio, supportando la nostra crescita e accelerando l’adozione del modello Zero Trust da parte delle imprese”.