SentinelOne completa l’acquisizione di Attivo Networks

SentinelOne si allarga e si rafforza nel campo dell’Xdr, l’Extended Detection and Response: l’acquisizione di Attivo Networks, annunciata lo scorso marzo, è stata completata. L’annuncio ufficiale è giunto da SentinelOne, che ha ribadito come questa operazione (del valore di 616,5 milioni di dollari) le consentirà di arricchire la propria piattaforma Singularity Xdr con ulteriori capacità di prevenzione, rilevamento e risposta alle minacce. Capacità incentrate soprattutto sulla protezione delle identità e sul monitoraggio delle violazioni di account aziendali.

Come dichiarato lo scorso marzo dal chief operating officer di SentinelOne, Nicholas Warner, l’acquisizione è “un naturale avanzamento per la piattaforma, per proteggere le aziende dalle minacce in tutte le fasi del ciclo di vita di un attacco”.  Domiciliata a Fremont, California, Attivo Networks è sul mercato dal 2011 e conta attualmente più di 300 aziende clienti.

La società è specializzata in protezione delle identità, visibilità e rilevamento dei movimenti laterali, una tecnica di violazione spesso usata da chi attacca per arrivare ai dati di maggior valore presenti all’interno dell’organizzazione colpita. La tecnologia di assessment di Attivo Networks può rilevare le modifiche di password e account sospette, le violazioni di credenziali e gli accessi non autorizzati.

Ora le tecnologie di Attivo Networks saranno integrate nella piattaforma Singularity, arricchendo in particolare i moduli relativi alla protezione delle identità in Active Directory e alle “esche” che forniscono dati di telemetria utili nelle indagini sui meccanismi e sugli autori degli attacchi. Le capacità di rilevamento e risposta alle minacce vengono arricchite con informazioni basate sulle identità, per meglio proteggere dati, endpoint, carichi di lavoro poggiati sul cloud, dispositivi Internet of Things e dispositivi mobili.