Interrupción de las rutas de ataque: por qué importa la adquisición de Alsid por parte de Tenable
por Renaud Deraison
Página de inicio del Blog / Noticias y puntos de vista
Esta adquisición nos permite combinar la capacidad de Tenable para evaluar el estado de la infraestructura digital con la capacidad de Alsid para evaluar el estado de Active Directory, ayudando a los profesionales de seguridad a responder a la pregunta: "¿qué tan seguros estamos?".
Hoy, con gran orgullo, me complace anunciar que la adquisición de Alsid por parte de Tenable ha sido aprobada. Alsid fue fundada en 2016 por Emmanuel Gras y Luc Delsalle, quienes trabajaron con la Agencia de Ciberseguridad Nacional Francesa (ANSSI) en la respuesta a incidentes, y representa lo mejor de la innovación francesa: una solución tecnológica pionera destinada a resolver un desafío de ciberseguridad crítico que ha estado en la cabeza de los CISO y líderes de TI por más de dos décadas. Explotar privilegios de usuario mediante Active Directory ha sido una táctica favorita y predecible que se emplea para todo, desde las amenazas más sofisticadas hasta los hackeos más comunes.
La mayoría de los empleados de Alsid están en París y la presencia de Tenable en Francia sigue siendo una de nuestras prioridades, ya que el país cuenta con increíble grupo de profesionales talentosos de ciberseguridad. Damos la bienvenida a Gras y Delsalle a la dirección de Tenable y a los profesionales talentosos de la organización al equipo de Tenable, donde trabajaremos hombro con hombro para continuar desarrollando soluciones innovadoras para la seguridad de Active Directory.
Aunque sus raíces están en Francia, la misión de Alsid es definitivamente global: 90 % de las compañías de la lista Fortune 1000 emplea Active Directory como su método primario para autenticación y autorización de usuarios.
Yo he seguido el trayecto de Alsid por algún tiempo y es un honor dar la bienvenida a la empresa al grupo Tenable. Los eventos recientes, incluyendo la filtración de datos SolarWinds y el hackeo de Microsoft Exchange, destacan la necesidad de tener seguridad para Active Directory. Las filtraciones de datos exitosas preceden a ataques contra Active Directory para escalar privilegios, moverse lateralmente, instalar malware y exfiltrar datos. La adquisición de Alsid por parte de Tenable nos posiciona no solo para permitir a nuestra base de clientes existente reducir su riesgo cibernético, sino también para ampliar el mercado potencial para esta tecnología mejor en su clase. Al combinar la capacidad de Tenable de evaluar el estado de la infraestructura digital con la capacidad de Alsid de evaluar el estado de Active Directory, proporcionamos a los profesionales de seguridad, incluso en los más complejos entornos de usuarios empresariales, una visión integral del riesgo y la capacidad de predecir qué problemas reparar primero.
Con ese fin, me complace presentar Tenable.ad, una nueva solución que aprovecha la tecnología de Alsid para proteger entornos de Active Directory e interrumpir una de las rutas de ataque más comunes tanto en amenazas persistentes como en hackeos comunes.
Al combinar los datos de vulnerabilidades y configuraciones incorrectas, la inteligencia de amenazas y los permisos de cuenta, Tenable.ad ofrece a los usuarios un abordaje proactivo basado en el riesgo para detectar y reparar debilidades en Active Directory. Detecta los ataques en curso sin necesidad de implementar agentes o aprovechar cuentas privilegiadas.
Con Tenable.ad los usuarios pueden:
- Descubrir y mapear toda la superficie de ataque de Active Directory e identificar vulnerabilidades y configuraciones incorrectas en la medida en que se presenten.
- Priorizar su reparación de vulnerabilidades y configuraciones incorrectas de Active Directory.
- Detectar y responder a los ataques contra Active Directory y cazar amenazas en el sistema.
- Medir su postura de seguridad de Active Directory y las amenazas activas en todo momento.
Tenable.ad, ahora disponible de manera general, es una solución de Software como servicio (SaaS) con una opción de implementación local. Losa clientes existentes de Alsid SaaS tiene la opción de actualizar hacia Tenable.ad inmediatamente.
Mejorar la seguridad de Active Directory es el siguiente paso crítico en la Gestión de vulnerabilidades basada en el riesgo. Al empoderar a las organizaciones para priorizar sus resultados de gestión de vulnerabilidades con base en los privilegios otorgados a cada usuario final en el sistema, estamos interrumpiendo de manera eficaz las rutas de ataque que los hackers utilizan para instalar malware, moverse lateralmente y exfiltrar datos. Con Tenable.ad, las organizaciones de todo el mundo estarán mejor preparadas que nunca para responder a la pregunta crítica: "¿qué tan seguros estamos?".
Para obtener más información
- Lea el blog: Interrupción de los ataques generalizados contra Active Directory e identidades
- Más información acerca de Tenable.ad aquí: https://www.tenable.com/products/tenable-ad
- Asista al seminario web: Presentación de Tenable.ad: proteja Active Directory e interrumpa las rutas de ataque
Artículos relacionados
Cybersecurity Snapshot: CISA Shines Light on Cloud Security and on Hybrid IAM Systems’ Integration
March 15, 2024Check out CISA’s latest best practices for protecting cloud environments, and for securely integrating on-prem and cloud IAM systems. Plus, catch up on the ongoing Midnight Blizzard attack against Microsoft. And don’t miss the latest CIS Benchmarks. And much more!
Poor Identity Hygiene at Root of Nation-State Attack Against Microsoft
February 1, 2024The latest breach suffered by Microsoft shows once again that detection and response are not enough. Because the source of an attack almost always boils down to a single overlooked user and permission, it’s critical for organizations to have strong preventive security.
Cybersecurity Snapshot: What’s in Store for 2024 in Cyberland? Check Out Tenable Experts’ Predictions for OT Security, AI, Cloud Security, IAM and more
December 29, 2023The new year is upon us, and so we ponder the question: What cybersecurity trends will shape 2024? To find out, we asked Tenable experts to read the tea leaves. Their 2024 forecasts include: A bigger security role for cloud architects; a focus by ransomware gangs on OT systems in critical industries; an intensification of IAM attacks; and much more!
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
- Active Directory
- Announcements
- Risk-based Vulnerability Management
- Security auditing
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning