Attivo Networks und Swimlane kooperieren, um detaillierte Einblicke in Angriffsmethoden gegen Organisationen zu ermöglichen.

FREMONT, Kalifornien, und DENVER, Colorado – 31. August 2021 Attivo Networks und Swimlane gaben heute eine Technologiepartnerschaft bekannt, die führende Lösungen zur Verhinderung von Rechteausweitung und zur Erkennung lateraler Bedrohungsbewegungen mit branchenführender Sicherheitsautomatisierung vereint. Die Integration kombiniert Attivos Täuschungstechnologie, die Köder einsetzt, um kritische Assets zu verbergen, mit Swimlanes Automatisierungsplattform. Dank dieser Integration können Sicherheitsteams potenziellen Angreifern einen Schritt voraus sein, indem sie Angriffsmethoden erkennen, bevor diese ihr Ziel erreichen.

Die Täuschungstechnologie von Attivo verleitet Angreifer dazu, Angriffe auf simulierte Umgebungen durchzuführen und dabei forensische Spuren zu hinterlassen. Diese forensischen Daten dienen als Frühwarnsystem für Angriffe auf bestimmte Assets und ermöglichen es Unternehmen, die tatsächlichen Angriffsmethoden der Angreifer zu identifizieren. Sicherheitsteams erhalten so einen Vorsprung, um die Verteidigung in kritischen Bereichen zu verstärken, verschiedene Täuschungsangriffe zu starten, um mehr über den Angriff zu erfahren, oder mithilfe integrierter Tools eine automatisierte Reaktion auszulösen. Unternehmen können Swimlane zudem so konfigurieren, dass die Attivo-Täuschungsangriffe als Teil eines automatisierten Workflows für eine sofortige Reaktion eingesetzt werden.

“Die Transparenz darüber, woher ein Angriff kommt und welche Ziele die Angreifer verfolgen, bevor diese Systeme beeinträchtigt werden, ist von unschätzbarem Wert. Die automatisierte und kontinuierliche Überwachung von Vorfällen während der Beseitigungs- und Wiederherstellungsphasen der Reaktion auf Sicherheitsvorfälle ist eine Kernkompetenz, die Swimlane und Attivo bieten”, so Karen Wood, VP of Global Partner Strategy bei Swimlane. “Durch die Behebung von Alarmfluten, Analystenfluktuation, langsamen Reaktionen auf Zero-Day-Angriffe und Effizienzproblemen gewinnen gemeinsame Kunden von Swimlane und Attivo wichtige Erkenntnisse über ihre Risikolage und gezielte Sanierungspläne.”

Zu den wichtigsten Vorteilen dieser Partnerschaft zählen Geschwindigkeit und Konsistenz. Dank automatisierter Präventionsmaßnahmen kann Swimlane in Echtzeit Reaktionen auslösen und die Abwehr verstärken. Diese schnellere Reaktionszeit ist im Falle eines Angriffs entscheidend, da jede Sekunde zählt. Die blitzschnelle Reaktion erhöht zudem die Wahrscheinlichkeit, Zero-Day-Angriffe zu stoppen, erheblich. Swimlane-Workflows ermöglichen es Benutzern, unternehmensweit einheitliche Reaktionen auf wiederkehrende Warnmeldungen zu gewährleisten und menschliche Fehler bei diesen Reaktionen auszuschließen.

“Swimlane unterstützt Unternehmen hervorragend dabei, ihre Sicherheitsabläufe effizienter zu gestalten. Durch die Zentralisierung aller integrierten Tools und Daten können Kunden traditionelle Produktsilos überwinden und mit jedem integrierten Tool innerhalb des SOC Maßnahmen ergreifen”, so Srikant Vissamsetti, Senior Vice President of Engineering bei Attivo Networks. “Die automatisierte Malware-Analyse ist ein weiterer wichtiger Vorteil unserer Partnerschaft. Jede Warnmeldung eines in Swimlane integrierten Anbieters kann automatisch angereichert und zur weiteren Malware-Analyse an Attivo Networks übermittelt werden.”

Durch die Partnerschaft mit Attivo Networks stärkt Swimlane weiterhin die Position von Security-Operations-Teams, indem die Analystenbindung verbessert und das interne Fachwissen ausgebaut wird. Wenn Analysten ihre Arbeitszeit nicht mehr mit Kopieren und Einfügen, dem Wechseln von Tools oder dem Warten auf das Laden von Ergebnissen verbringen müssen, erhöht dies die Mitarbeiterzufriedenheit. Sowohl Attivo Networks als auch Swimlane sind Mitglieder des McAfee MVISION Marketplace und bieten kostenlose Testversionen an. Klicken Sie hier. Hier für weitere Informationen.

Über Attivo Networks

Attivo Networks®, führend im Bereich Identitätserkennung und -abwehr, bietet überlegenen Schutz vor Rechteausweitung und lateraler Bewegung. Weltweit vertrauen Kunden auf die ThreatDefend®-Plattform für beispiellose Transparenz hinsichtlich Risiken, Reduzierung der Angriffsfläche und Angriffserkennung. Das Portfolio umfasst patentierte, innovative Abwehrmechanismen an kritischen Angriffspunkten, darunter Endpunkte, Active Directory und Cloud-Umgebungen. Die Datenverschleierungstechnologie verbirgt kritische AD-Objekte, Daten und Anmeldeinformationen und verhindert so Diebstahl und Missbrauch durch Angreifer – besonders nützlich in einer Zero-Trust-Architektur. Köder und Irreführung lenken Angreifer effektiv von Produktionssystemen ab, und Täuschungsmanöver verschleiern die Angriffsfläche, um Angriffe zu vereiteln. Forensische Daten, automatisierte Angriffsanalyse und die Automatisierung mit Drittanbieterintegrationen beschleunigen die Bedrohungserkennung und optimieren die Reaktion auf Sicherheitsvorfälle. Die Funktionen von ThreatDefend orientieren sich eng am MITRE ATT&CK Framework, und Täuschung und Abwehr sind nun integrale Bestandteile der NIST Special Publications und der aktiven Verteidigungsstrategien von MITRE Shield. Attivo wurde für technologische Innovation und Führungsrolle mit über 150 Preisen ausgezeichnet.

Über Swimlane

Swimlane ist führend im Bereich Low-Code-Sicherheitsautomatisierung. Die Swimlane Turbine-Plattform vereint Sicherheitsprozesse innerhalb und außerhalb des SOC in einem zentralen Datensystem. Dies reduziert den Aufwand für Prozesse und Daten und unterstützt Sicherheitsverantwortliche dabei, chronischen Personalmangel zu bewältigen und den Geschäftswert sowie die Effektivität von Sicherheitsmaßnahmen leichter zu quantifizieren. Erfahren Sie mehr unter [Link einfügen]. swimlane.com.