Interrupción de las rutas de ataque: por qué importa la adquisición de Alsid por parte de Tenable
Esta adquisición nos permite combinar la capacidad de Tenable para evaluar el estado de la infraestructura digital con la capacidad de Alsid para evaluar el estado de Active Directory, ayudando a los profesionales de seguridad a responder a la pregunta: "¿qué tan seguros estamos?".
Hoy, con gran orgullo, me complace anunciar que la adquisición de Alsid por parte de Tenable ha sido aprobada. Alsid fue fundada en 2016 por Emmanuel Gras y Luc Delsalle, quienes trabajaron con la Agencia de Ciberseguridad Nacional Francesa (ANSSI) en la respuesta a incidentes, y representa lo mejor de la innovación francesa: una solución tecnológica pionera destinada a resolver un desafío de ciberseguridad crítico que ha estado en la cabeza de los CISO y líderes de TI por más de dos décadas. Explotar privilegios de usuario mediante Active Directory ha sido una táctica favorita y predecible que se emplea para todo, desde las amenazas más sofisticadas hasta los hackeos más comunes.
La mayoría de los empleados de Alsid están en París y la presencia de Tenable en Francia sigue siendo una de nuestras prioridades, ya que el país cuenta con increíble grupo de profesionales talentosos de ciberseguridad. Damos la bienvenida a Gras y Delsalle a la dirección de Tenable y a los profesionales talentosos de la organización al equipo de Tenable, donde trabajaremos hombro con hombro para continuar desarrollando soluciones innovadoras para la seguridad de Active Directory.
Aunque sus raíces están en Francia, la misión de Alsid es definitivamente global: 90 % de las compañías de la lista Fortune 1000 emplea Active Directory como su método primario para autenticación y autorización de usuarios.
Yo he seguido el trayecto de Alsid por algún tiempo y es un honor dar la bienvenida a la empresa al grupo Tenable. Los eventos recientes, incluyendo la filtración de datos SolarWinds y el hackeo de Microsoft Exchange, destacan la necesidad de tener seguridad para Active Directory. Las filtraciones de datos exitosas preceden a ataques contra Active Directory para escalar privilegios, moverse lateralmente, instalar malware y exfiltrar datos. La adquisición de Alsid por parte de Tenable nos posiciona no solo para permitir a nuestra base de clientes existente reducir su riesgo cibernético, sino también para ampliar el mercado potencial para esta tecnología mejor en su clase. Al combinar la capacidad de Tenable de evaluar el estado de la infraestructura digital con la capacidad de Alsid de evaluar el estado de Active Directory, proporcionamos a los profesionales de seguridad, incluso en los más complejos entornos de usuarios empresariales, una visión integral del riesgo y la capacidad de predecir qué problemas reparar primero.
Con ese fin, me complace presentar Tenable.ad, una nueva solución que aprovecha la tecnología de Alsid para proteger entornos de Active Directory e interrumpir una de las rutas de ataque más comunes tanto en amenazas persistentes como en hackeos comunes.
Al combinar los datos de vulnerabilidades y configuraciones incorrectas, la inteligencia de amenazas y los permisos de cuenta, Tenable.ad ofrece a los usuarios un abordaje proactivo basado en el riesgo para detectar y reparar debilidades en Active Directory. Detecta los ataques en curso sin necesidad de implementar agentes o aprovechar cuentas privilegiadas.
Con Tenable.ad los usuarios pueden:
- Descubrir y mapear toda la superficie de ataque de Active Directory e identificar vulnerabilidades y configuraciones incorrectas en la medida en que se presenten.
- Priorizar su reparación de vulnerabilidades y configuraciones incorrectas de Active Directory.
- Detectar y responder a los ataques contra Active Directory y cazar amenazas en el sistema.
- Medir su postura de seguridad de Active Directory y las amenazas activas en todo momento.
Tenable.ad, ahora disponible de manera general, es una solución de Software como servicio (SaaS) con una opción de implementación local. Losa clientes existentes de Alsid SaaS tiene la opción de actualizar hacia Tenable.ad inmediatamente.
Mejorar la seguridad de Active Directory es el siguiente paso crítico en la Gestión de vulnerabilidades basada en el riesgo. Al empoderar a las organizaciones para priorizar sus resultados de gestión de vulnerabilidades con base en los privilegios otorgados a cada usuario final en el sistema, estamos interrumpiendo de manera eficaz las rutas de ataque que los hackers utilizan para instalar malware, moverse lateralmente y exfiltrar datos. Con Tenable.ad, las organizaciones de todo el mundo estarán mejor preparadas que nunca para responder a la pregunta crítica: "¿qué tan seguros estamos?".
Para obtener más información
- Lea el blog: Interrupción de los ataques generalizados contra Active Directory e identidades
- Más información acerca de Tenable.ad aquí: https://www.tenable.com/products/tenable-ad
- Asista al seminario web: Presentación de Tenable.ad: proteja Active Directory e interrumpa las rutas de ataque
Artículos relacionados
- Active Directory
- Announcements
- Risk-based Vulnerability Management
- Security auditing
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning