beebright - stock.adobe.com

SentinelOne s’invite au cœur du réseau avec Attivo Networks

SentinelOne vient d’annoncer le rachat d’Attivo Networks, y voyant un complément parfait à ses solutions pour accélérer la détection d’éventuelles attaques informatiques en cours.

SentinelOne va faire l’acquisition d’Attivo Networks pour un montant de 616,5 M$, en numéraire et en actions. Dans un communiqué de presse, l’éditeur explique vouloir ainsi étendre les capacités de « prévention, détection et réponse » de ses solutions « aux menaces basées sur l’identité ».

Attivo Networks est historiquement connu pour sa plateforme de leurres. Fin 2015, Tushar Kothari, PDG d’Attivo Networks, expliquait à nos confrères de SearchSecurity.com (groupe TechTarget), l’originalité de son approche : déployer souvent des copies exactes de serveurs de production, en nombre supérieur à ces derniers, et moins sécurisés. « Nous avons déterminé des façons d’être omniprésents dans le réseau de telle sorte que, quand un adversaire trouve son vecteur d’attaque, c’est nous qu’il trouve », soulignait-il alors. De quoi, potentiellement, garder un temps d’avance sur l’assaillant et l’observer, avant de mettre un terme à ses activités le moment venu.

« L’identité rassemble tous les actifs de l’entreprise, et je considère que la détection et la réponse aux menaces liées à l’identité font partie intégrante de notre vision XDR. »
Tomer WeingartenPDG, SentinelOne

Mais Attivo Networks a depuis considérablement fait évoluer son offre, notamment sur le terrain des menaces impliquant l’identité, son vol et son détournement, jusqu’à la détection des déplacements latéraux ou la détection d’attaques sur l’environnement Active Directory.

Dans un communiqué de presse, Tushar Kothari souligne que « l’identité reste le système nerveux central de l’entreprise. Combiné à la puissance de l’XDR autonome de SentinelOne, nous apporterons une détection et une réponse en temps réel aux menaces sur les identités ».

Tomer Weingarten, PDG de SentinelOne, ne dit pas autre chose pour justifier l’opération : « l’identité rassemble tous les actifs de l’entreprise, et je considère que la détection et la réponse aux menaces liées à l’identité font partie intégrante de notre vision XDR ».

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)