XDR-Konzept SentinelOne übernimmt Attivo Networks

Von Dr. Stefan Riedl

Cybersicherheitsplattform-Anbieter SentinelOne übernimmt Attivo Networks, das sich auf Identitätssicherheit und Schutz vor lateralen Bewegungen im Netzwerk spezialisiert hat. Dabei geht es dem Käufer insbesondere um eine Portfolio-Erweiterung in Sachen XDR (Extended Detection and Response).

Anbieter zum Thema

Attivo Networks betreut weltweit große Kunden, beispielsweise Fortune-500-Unternehmen oder Regierungsbehörden in Hinblick auf Bedrohungen wie Identitätskompromittierung, Privilegienerweiterung und Lateral-Movement-Angriffen.
Attivo Networks betreut weltweit große Kunden, beispielsweise Fortune-500-Unternehmen oder Regierungsbehörden in Hinblick auf Bedrohungen wie Identitätskompromittierung, Privilegienerweiterung und Lateral-Movement-Angriffen.
(Bild: Good Studio - stock.adobe.com)

Mit der Übernahme von Attivo Networks will SentinelOne die KI-gestützten Bekämpfungsfähigkeiten in Hinblick auf identitätsbasierte Bedrohungen erweitern. Attivo ist ein Marktakteur in Sachen XDR und Zero Trust in Unternehmen.

Die Vereinbarung sieht vor, dass SentinelOne die Firma Attivo Networks im Rahmen einer Bar- und Aktientransaktion im Wert von 616,5 Millionen US-Dollar übernimmt. Der Abschluss der Übernahme wird für das kommende zweite Quartal des Geschäftsjahres von SentinelOne erwartet.

„Identity Threat Detection and Response (ITDR) ist das fehlende Glied in ganzheitlichen XDR- und Zero-Trust-Strategien", sagt Nicholas Warner, COO, SentinelOne. „Unsere Übernahme von Attivo ist eine natürliche Weiterentwicklung der Plattform zum Schutz von Unternehmen vor Bedrohungen in jeder Phase des Angriffslebenszyklus.“

Identitäts- und Zugriffsmanagement

Laut Gartner sind missbräuchlich genutzte Anmeldedaten inzwischen die häufigste Angriffsmethode bei Sicherheitsverletzungen. Angreifer zielen auf Lücken im Identitäts- und Zugriffsmanagement ab, um in vertrauenswürdigen Umgebungen Fuß zu fassen und auf der Suche nach wertvollen Zielen vorzudringen. „Bei unseren Einsätzen zur Bekämpfung von Sicherheitsverletzungen sind Active Directory (AD)- und identitätsbasierte Angriffe überaus häufig anzutreffen“, sagt Ed Goings, National Leader, Cyber Response Services, KPMG. „Die Angreifer sind sich bewusst, dass AD das Kronjuwel des Unternehmens ist – es kontrolliert die Berechtigungen, den Zugriff und die Privilegien der Endbenutzer. Unerlaubter AD-Zugriff ermöglicht es Angreifern, Hintertüren zu installieren, Daten zu exfiltrieren und Sicherheitsrichtlinien zu ändern. Ich freue mich sehr darüber, dass Singularity XDR nun auch die Erkennung von und die Reaktion auf Identitätsbedrohungen umfasst.“

Kunden und Betätigungsfeld von Attivo

Attivo Networks betreut weltweit einige Fortune-500-Unternehmen und Regierungsbehörden und schützt sie vor Identitätskompromittierung, Privilegienerweiterung und Lateral-Movement-Angriffen. SentinelOne übernimmt Kunden und Technologie von Attivo Networks und will Identitätssicherheit im eigenen Portfolio vorantreiben. In dieses Security-Spektrum fallen:

  • Identitätsbedrohungen: Schutz vor dem Diebstahl von Anmeldeinformationen, der Ausweitung von Berechtigungen, lateralen Bewegungen, der Verschleierung von Daten, der Aufdeckung von Identitäten
  • Identitätsinfrastruktur: Das Identitätsbewertungstool von Attivo bietet Einblick in das Active Directory in Bezug auf Fehlkonfigurationen, verdächtige Passwort- und Kontenänderungen, Gefährdung von Anmeldedaten, unbefugten Zugriff und vieles mehr und ermöglicht eine identitätsorientierte Reduzierung der Angriffsfläche.
  • Identitäts-Cyber-Täuschung: Die Deception-Suite von Attivo veranlasst Angreifer dazu, sich zu offenbaren. Durch die Irreführung des Angriffs mit Taktiken wie Breadcrumbs und Täuschungskonten, Dateien und IPs gewinnen Unternehmen einen Zeitvorteil, um Angreifer und Insider-Bedrohungen zu erkennen, zu analysieren und zu stoppen, ohne die Unternehmensressourcen zu beeinträchtigen.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48102847)