Attivo Networks et Swimlane s'associent pour fournir une analyse détaillée des méthodes d'attaque ciblant les organisations.

FREMONT, Californie, et DENVER, Colorado – 31 août 2021 Attivo Networks et Swimlane ont annoncé aujourd'hui un partenariat technologique qui associe des solutions de pointe en matière de prévention de l'élévation de privilèges et de détection des mouvements latéraux de menaces à une automatisation de la sécurité de premier plan. Cette intégration combine la technologie de leurre d'Attivo, qui déploie des leurres pour masquer les ressources critiques, à la plateforme d'automatisation de Swimlane. Grâce à cette intégration, les équipes de sécurité peuvent anticiper les attaques en identifiant les méthodes d'attaque avant qu'elles n'atteignent leur cible.

La technologie de leurre d'Attivo trompe les attaquants en les incitant à lancer des attaques sur des environnements factices, laissant ainsi des traces numériques. Ces données numériques constituent un signal d'alerte précoce lorsque des attaquants ciblent des ressources spécifiques et permettent aux organisations d'identifier les méthodes d'attaque réellement employées. Les équipes de sécurité peuvent ainsi renforcer leurs défenses dans les zones critiques, déployer différents leurres pour mieux comprendre l'attaque ou déclencher une réponse automatisée à l'aide des outils intégrés. Les organisations peuvent également configurer Swimlane pour déployer les leurres d'Attivo dans le cadre d'un flux de travail automatisé afin de garantir une réponse immédiate.

“ La visibilité sur l'origine d'une attaque et sur les cibles des attaquants avant qu'ils n'affectent ces ressources est inestimable. La surveillance automatisée et continue des incidents pendant les phases d'éradication et de rétablissement est une fonctionnalité clé fournie par Swimlane et Attivo ”, a déclaré Karen Wood, vice-présidente de la stratégie des partenaires mondiaux chez Swimlane. “ En s'attaquant à la surcharge d'alertes, au roulement des analystes, à la lenteur de la réponse aux attaques zero-day et aux problèmes d'efficacité, les clients communs de Swimlane et d'Attivo obtiennent des informations cruciales sur leur niveau de risque et leurs plans de remédiation ciblés. ”

Ce partenariat offre des avantages clés en termes de rapidité et de cohérence. Grâce à une approche préventive automatisée, Swimlane peut déclencher des interventions pour renforcer les défenses à la vitesse de la machine. Ce délai de résolution plus court est crucial lors d'une attaque, car chaque seconde compte. Une réponse à la vitesse de la machine augmente également considérablement les chances de stopper les attaques zero-day. Les workflows de Swimlane permettent aux utilisateurs d'obtenir une réponse uniforme au sein de leur organisation pour les alertes répétitives, éliminant ainsi les risques d'erreur humaine lors de ces interventions.

“ Swimlane excelle dans l'accompagnement des entreprises pour une efficacité accrue de leurs opérations de sécurité. Grâce à la centralisation de tous les outils et données intégrés, les clients peuvent dépasser les silos de produits traditionnels et agir avec n'importe quel outil intégré au sein du SOC ”, a déclaré Srikant Vissamsetti, vice-président senior de l'ingénierie chez Attivo Networks. “ L'analyse automatisée des logiciels malveillants est également un atout majeur de notre partenariat. Toute alerte provenant d'un fournisseur intégré à Swimlane peut être automatiquement enrichie et transmise à Attivo Networks pour une analyse approfondie. ”

En s'associant à Attivo Networks, Swimlane continue de soutenir les équipes de sécurité opérationnelle en améliorant la fidélisation des analystes et en développant les connaissances internes. Lorsque les analystes n'ont plus à passer leur journée à copier-coller, à changer d'outil ou à attendre le chargement des résultats, leur satisfaction s'en trouve accrue. Attivo Networks et Swimlane sont tous deux membres de la plateforme McAfee MVISION Marketplace et proposent des versions d'essai gratuites. Cliquez ici pour plus d'informations.

À propos d'Attivo Networks

Attivo Networks®, leader en détection et réponse aux attaques d'identité, offre une protection optimale contre les élévations de privilèges et les mouvements latéraux. Partout dans le monde, les clients font confiance à la plateforme ThreatDefend® pour une visibilité sans précédent sur les risques, une réduction de la surface d'attaque et une détection efficace des intrusions. Son portefeuille de solutions brevetées et innovantes protège les points d'attaque critiques, notamment les terminaux, Active Directory et les environnements cloud. La technologie de dissimulation des données masque les objets, données et identifiants critiques d'AD, empêchant ainsi les attaquants de les voler ou de les utiliser à mauvais escient, une protection particulièrement utile dans une architecture Zero Trust. Les leurres et les techniques de diversion détournent efficacement les attaquants des ressources de production, tandis que les leurres de tromperie brouillent la surface d'attaque pour contrer les tentatives d'intrusion. L'analyse des données forensiques, l'analyse automatisée des attaques et l'automatisation grâce aux intégrations tierces accélèrent la détection des menaces et rationalisent la réponse aux incidents. Les fonctionnalités de ThreatDefend sont parfaitement alignées sur le framework MITRE ATT&CK, et les techniques de tromperie et de déni d'accès sont désormais des composantes essentielles des publications spéciales du NIST et des stratégies de défense active MITRE Shield. Attivo a reçu plus de 150 récompenses pour son innovation technologique et son leadership.

À propos de Swimlane

Swimlane est le leader de l'automatisation de la sécurité low-code. La plateforme Swimlane Turbine unifie les opérations de sécurité, au sein et en dehors du SOC, dans un système d'information unique. Ce système contribue à réduire la charge de travail liée aux processus et aux données, tout en aidant les responsables de la sécurité à surmonter les pénuries de personnel chroniques et à quantifier plus facilement la valeur ajoutée et l'efficacité des opérations de sécurité. Pour en savoir plus, consultez : couloir de natation.com.