El proveedor de servicios de detección y respuesta extendida (XDR) SentinelOne comprará el especialista en detección y respuesta de amenazas de identidad (ITDR) Attivo Networks en un acuerdo en efectivo y acciones de $ 616,5 millones (£ 471 millones / € 560 millones), alegando que la adquisición expandirá su mercado direccionable por $ 4 mil millones.
La adición de elementos de ITDR a la cartera de SentinelOne ampliará las capacidades de su Singularity XDR existente para cubrir las amenazas basadas en la identidad que surgen en puntos finales, dispositivos de Internet de las cosas (IoT), dispositivos móviles o dentro de las cargas de trabajo en la nube, dijo, en última instancia, acelerando la adopción de estrategias de confianza cero entre sus clientes.
Amplía una asociación existente entre los dos: algunos de los productos de Attivo han estado disponibles en el ecosistema de aplicaciones Singularity XDR Marketplace de SentinelOne desde diciembre de 2021.
La firma citó una investigación reciente de Gartner que sugiere que las credenciales mal utilizadas se encuentran ahora entre las principales técnicas utilizadas en las infracciones, y los atacantes se enfocan en las brechas en las estrategias de administración de identidad y acceso (IAM) de sus víctimas para establecerse en entornos confiables y moverse lateralmente para comprometer más alto. -objetivos de valor.
“El cambio al trabajo híbrido y una mayor adopción de la nube ha establecido la identidad como el nuevo perímetro, destacando la importancia de la visibilidad de la actividad del usuario”, dijo el director de operaciones de SentinelOne, Nicholas Warner. “ITDR es el eslabón perdido en las estrategias holísticas de XDR y de confianza cero.
“Nuestra adquisición de Attivo es una progresión natural de la plataforma para proteger a las organizaciones de las amenazas en cada etapa del ciclo de vida del ataque”.
Tushar Kothari, CEO de Attivo Networks, dijo: “Las soluciones de Attivo son un complemento perfecto, ya que un XDR con protección de identidad mejora significativamente la postura de seguridad organizacional. A medida que evoluciona el panorama de amenazas, la identidad sigue siendo el sistema nervioso central de la empresa. Combinado con el poder del XDR autónomo de SentinelOne, llevaremos la detección y respuesta de amenazas de identidad en tiempo real a la primera línea de defensa cibernética”.
Ed Goings, líder nacional de servicios de respuesta cibernética en KPMG, dijo: “En nuestros compromisos de respuesta a violaciones, Active Directory [AD] y los ataques basados en la identidad son demasiado comunes. Los atacantes son conscientes de que AD es la joya de la corona de la empresa: controla los derechos, el acceso y los privilegios de los usuarios finales.
“El acceso AD no autorizado otorga a los malos actores la capacidad de instalar puertas traseras, filtrar datos y cambiar las políticas de seguridad. Estoy entusiasmado con Singularity XDR que ahora abarca la detección y respuesta a amenazas de identidad”.
Además de sus capacidades principales de ITDR, SentinelOne adquiere experiencia adicional en torno a la evaluación de la infraestructura de identidad, para brindar a los clientes visibilidad instantánea de Active Directory de configuraciones incorrectas, contraseñas sospechosas y cambios de cuenta, exposición de credenciales y acceso no autorizado, entre otras cosas; y engaño cibernético de identidad, con un conjunto de herramientas Attivo que atrae a los actores maliciosos para que se revelen guiándolos por un rastro de migas de pan para engañar cuentas, archivos e IP.
La base de clientes de SentinelOne incluye empresas como la cadena de restaurantes TGI Fridays y Norwegian Airlines, así como el fabricante de automóviles Aston Martin, a través del cual también es un socio tecnológico clave y patrocinador del equipo de Fórmula Uno Aston Martin.
Las empresas esperan que la adquisición se cierre durante el segundo trimestre fiscal de SentinelOne.