Om aanvallen op IT-infrastructuren te voorkomen, hebben Attivo en SentinelOne hun oplossingen gecombineerd. Hiermee kunnen bedrijven voorkomen dat endpoints worden gecompromitteerd en de pogingen van een aanvaller om credentials te stelen stoppen.
Met credential stuffing verzamelen cybercriminelen gestolen inloggegevens, de credentials, om in te breken in systemen. De twee Amerikaanse fabrikanten Attivo en SentinelOne combineren oplossingen om dit te voorkomen. SentinelOne’s XDR (Extended Detection and Response) Singularity-platform omvat endpointbescherming, endpointdetectie en -respons (EDR), IoT en cloudbeveiliging. Het platform consolideert verschillende technologieën en detecteert en verdedigt tegen aanvallen op endpoints.
Attivo’s Endpoint Detection Net (EDN)-suite biedt bescherming voor Active Directory en credentials op endpoints. Het stelt gebruikers in staat om credential diefstal en privilege escalatie op te sporen en te voorkomen. Tegelijkertijd wordt het aanvalsoppervlak verkleind door onbeschermde geloofsbrieven te verwijderen. Het voorkomt ook dat hackers uit een eindpunt kunnen breken als ze erin geslaagd zijn binnen te dringen. Met de combinatie van beide oplossingen voorkomen gebruikers dat aanvallers eindpunten compromitteren en daar gegevens bespioneren door aanvallers af te leiden van hun echte doelwit.
“De EDN-oplossing van Attivo is een perfecte aanvulling op het Singularity XDR-platform van SentinelOne”, zegt Thomas Drews, Solution Engineer DACH bij Attivo. “Het zal de zichtbaarheid van geloofsbrievenaanvallen naadloos vergroten, tegenstanders de toegang ontzeggen tot de gegevens die ze zoeken en hen bij elke stap misleiden met verkeerde informatie.” Attivo is ook toegetreden tot het partnerprogramma van SentinelOne, waarmee een basis is gelegd voor gezamenlijke activiteiten op het gebied van verkoop en ondersteuning.