Attivo Networks cierra el año con dos importantes alianzas
- La compañía colaborará con McAfee y SentinelOne para incrementar las defensas de las organizaciones.
En la industria de la ciberseguridad, hay un concepto que es cada vez más aceptado: la mejor fórmula para enfrentar a los ciberadversarios de hoy –más agresivos, técnica e intelectualmente sobresalientes, financiados fuertemente (incluso en ocasiones financiados por estados nacionales)– se sustenta en dos pilares, la capacidad tecnológica y el conocimiento.
Cuando dos o más proveedores de soluciones de seguridad alinean las fortalezas de su tecnología (con el objetivo de complementar sus respectivos portafolios de producto) y comparten inteligencia (lo que han aprendido sobre los hábitos, las tácticas, las motivaciones y las herramientas de los cibercriminales), las empresas usuarias consiguen un gran beneficio: habilidades reforzadas para la defensa de sus activos digitales –y sin que esto signifique que los fabricantes deban renunciar a sus objetivos de negocio particulares.
El interés por fortalecer el trabajo conjunto, además, llega en un momento propicio. Para comprobarlo, basta con revisar algunos datos de 2020. La pandemia de Covid-19, al masificar el trabajo remoto (y hacerlo a una velocidad insólita) e incrementar la dependencia de empresas y personas en las operaciones electrónicas, estimuló las actividades y la audacia de los cibercriminales. Por ejemplo, de acuerdo con una investigación de la consultora Silikn, en México, durante 2020, el número de ciberataques importantes creció en 132% (respecto de los últimos tres años); y durante el primer semestre del año, las organizaciones del país fueron atacadas en promedio 1,116 veces por semana (en escala global, el rango es de 470 agresiones).
“La vocación por sumar esfuerzos –en beneficio de la ciberseguridad de las empresas del mundo– es un principio que Attivo Networks siempre ha defendido y practicado. Recientemente, hemos establecido dos acuerdos, con proveedores líderes que comparten nuestro impulso innovador centrado en el cliente, que enriquecerán las estrategias de seguridad de las organizaciones, específicamente en un área crítica: los Endpoints, un objetivo muy deseado por los criminales digitales, ya que ahí pueden conseguir credenciales y acceso al Directorio Activo”, afirmó Juan Carlos Vázquez, gerente de Ventas Regionales para Attivo Networks Latinoamérica.
En ese sentido, se debe recordar que en más del 60% de los ataques se utilizan credenciales hurtadas, y en más del 85% de las fugas de información (de los últimos dos años) se ha tomado ventaja del Directorio Activo.
Attivo Networks y McAfee
Las innovaciones de Attivo Networks han sido incluidas en el recién lanzado MVISION Marketplace de McAfee, una plataforma donde las empresas encontrarán diversas soluciones de ciberseguridad (de varios fabricantes y enfocadas en múltiples necesidades), las cuales podrán evaluar sin costo durante lapsos determinados, y si al final deciden incorporarlas a su infraestructura de protección, su adquisición se realiza a través de un proceso sumamente rápido y sencillo.
En este marketplace participan miembros de la Security Innovation Alliance (SIA) de McAfee (Attivo Networks entre ellos), lo que garantiza la interoperabilidad de las distintas tecnologías.
En esta plataforma, las organizaciones encontrarán opciones como:
- Attivo Endpoint Detection Net (EDN) Suite: solución para proteger credenciales (con tres niveles de defensa), detección de movimiento lateral y capacidad para aislar al adversario nativamente.
- Attivo Networks ADSecure Solution: para prevenir el escalamiento de privilegios y proteger las credenciales administrativas y las cuentas de servicios, así como reducir la superficie de ataque.
- Attivo Networks Exposed Credential Visibility: como parte de EDN, se ofrece la innovación ThreatPath, la cual monitorea y reduce las superficies de ataque (on-premise o en la nube) al identificar y remover credenciales expuestas y cuentas de administrador (locales y shadow) en Endpoints (evitando movimientos laterales).
Las compañías sumarán sus fortalezas tecnológicas con el fin de robustecer las defensas de sus clientes, específicamente para evitar que los Endpoints sean comprometidos –impidiendo que los ciberadversarios acumulen credenciales que les permitan desplegar movimientos laterales.
Esta colaboración se basa en:
- La plataforma Singularity XDR de SentinelOne, que brinda Protección de Endpoint (EPP), Detección y Respuesta de Endpoint (EDR), seguridad para IoT y Cloud.
- La suite EDN de Attivo Networks, que aportará capacidades innovadoras para detectar: ataques contra Directorio Activo, robo de credenciales y escalamiento de privilegios; al tiempo que remueve credenciales expuestas (lo que reduce la superficie de ataque).
En términos operativos sencillos, en el contexto de esta alianza, la solución de SentinelOne evitará que los atacantes comprometan un Endpoint; pero si logran hacerlo, la innovación de Attivo impedirá que los ciberadversarios escapen del dispositivo (manteniéndolos lejos de la red corporativa).
Asimismo, Attivo Networks se ha unido al programa Singularity Partner de SentinelOne, y trabajará con este aliado en tres áreas específicas: protección de Directorio Activo, detección de robo de credenciales y remoción de credenciales expuestas.
Adicionalmente, Attivo Networks anunció recientemente los resultados de las evaluaciones de adversarios MITRE ATT&CK APT29 de su solución EDN. Dichos resultados demuestran que la tecnología EDN de Attivo, cuando se utiliza junto con las principales soluciones EDR, aumenta las tasas de detección en un promedio del 42%.
«La evaluación de MITRE ATT&CK demuestra claramente el valor de Attivo en la detección de movimiento lateral, factor que es una parte importante del marco», recalcó Juan Carlos Vázquez, gerente de Ventas Regionales para Attivo Networks Latinoamérica. “Las organizaciones agregan la tecnología EDN de Attivo a sus soluciones de seguridad, con el fin de ampliar su capacidad de proteger el punto final de vectores de ataque adicionales”.
