A Attivo Networks e a Swimlane firmam parceria para fornecer uma visão detalhada dos métodos de ataque direcionados a organizações.

FREMONT, Califórnia, e DENVER, Colorado – 31 de agosto de 2021 A Attivo Networks e a Swimlane anunciaram hoje uma parceria tecnológica que une a prevenção de escalonamento de privilégios e a detecção de movimentação lateral de ameaças, líderes do setor, à automação de segurança. A integração combina a tecnologia de decepção da Attivo, que implanta iscas para ajudar a ocultar ativos críticos, com a plataforma de automação da Swimlane. Com essa integração, as equipes de operações de segurança ganham a capacidade de se antecipar a possíveis ataques, identificando métodos de ataque antes que eles atinjam o alvo pretendido.

A tecnologia de decepção da Attivo engana os atacantes, fazendo com que lancem ataques em ambientes de isca, deixando um rastro de dados forenses. Esses dados forenses funcionam como um alerta precoce de ataques direcionados a ativos específicos e permitem que as organizações identifiquem os métodos de ataque reais que os adversários utilizam contra elas. As equipes de segurança ganham vantagem para reforçar as defesas em áreas críticas, lançar diferentes iscas para aprender mais sobre o ataque ou acionar uma resposta automatizada usando quaisquer ferramentas integradas. As organizações também podem configurar o Swimlane para implantar as iscas da Attivo como parte de um fluxo de trabalho automatizado para resposta imediata.

“A visibilidade da origem de um ataque e dos alvos dos atacantes antes que eles afetem esses ativos é inestimável. O monitoramento automatizado e contínuo de incidentes durante as fases de erradicação e recuperação da resposta a incidentes é uma capacidade fundamental que a Swimlane e a Attivo oferecem”, disse Karen Wood, vice-presidente de Estratégia de Parcerias Globais da Swimlane. “Ao abordar a sobrecarga de alertas, a rotatividade de analistas, a resposta lenta a ataques de dia zero e os problemas de eficiência, os clientes em comum da Swimlane e da Attivo estão obtendo informações cruciais sobre seu nível de risco e planos de remediação direcionados.”

Os principais benefícios dessa parceria incluem velocidade e consistência. Com uma postura de prevenção automatizada, a Swimlane pode lançar respostas para fortalecer as defesas na velocidade da máquina. Esse tempo de resolução mais rápido é crucial durante um ataque, pois cada segundo conta. A resposta na velocidade da máquina também oferece uma chance muito maior de impedir ataques de dia zero. Os fluxos de trabalho da Swimlane permitem que os usuários alcancem uma resposta uniforme em toda a organização para alertas repetitivos, eliminando o erro humano ao exigir essas respostas.

“A Swimlane se destaca por ajudar as organizações a alcançarem maior eficiência em suas operações de segurança. Por meio da centralização de todas as ferramentas e dados integrados, os clientes podem superar os silos de produtos tradicionais e agir com qualquer ferramenta integrada dentro do SOC”, disse Srikant Vissamsetti, vice-presidente sênior de engenharia da Attivo Networks. “A análise automatizada de malware também é um benefício fundamental da nossa parceria. Qualquer alerta de um fornecedor integrado à Swimlane pode ser automaticamente enriquecido e enviado à Attivo Networks para análise mais aprofundada de qualquer malware.”

Ao firmar parceria com a Attivo Networks, a Swimlane continua a impulsionar as equipes de operações de segurança, melhorando a retenção de analistas e aumentando o conhecimento interno. Quando os analistas não precisam mais passar o dia copiando e colando, alternando entre ferramentas ou esperando os resultados carregarem, a satisfação dos funcionários aumenta. Tanto a Attivo Networks quanto a Swimlane são membros do McAfee MVISION Marketplace e ambas oferecem versões de avaliação gratuitas. Clique aqui. aqui Para obter mais informações.

Sobre a Attivo Networks

A Attivo Networks®, líder em detecção e resposta de identidade, oferece uma defesa superior para prevenir a escalada de privilégios e atividades de ameaças de movimentação lateral. Clientes em todo o mundo confiam na plataforma ThreatDefend® para obter visibilidade sem precedentes dos riscos, redução da superfície de ataque e detecção de ataques. O portfólio oferece defesas inovadoras e patenteadas em pontos críticos de ataque, incluindo endpoints, Active Directory e ambientes de nuvem. A tecnologia de ocultação de dados esconde objetos, dados e credenciais críticos do AD, eliminando o roubo e o uso indevido por invasores, sendo particularmente útil em uma arquitetura de Confiança Zero. Iscas e desvios direcionam os invasores para longe dos ativos de produção, e iscas de engano obscurecem a superfície de ataque para frustrar os ataques. Dados forenses, análise automatizada de ataques e automação com integrações de terceiros servem para acelerar a detecção de ameaças e otimizar a resposta a incidentes. Os recursos do ThreatDefend estão alinhados ao framework MITRE ATT&CK, e o engano e a negação agora são partes integrantes das Publicações Especiais do NIST e das estratégias de defesa ativa do MITRE Shield. A Attivo possui mais de 150 prêmios por inovação e liderança tecnológica.

Sobre a Swimlane

A Swimlane é líder em automação de segurança com pouco código. A plataforma Swimlane Turbine unifica as operações de segurança dentro e fora do SOC em um único sistema de registro que ajuda a reduzir a sobrecarga de processos e dados, além de auxiliar os líderes de segurança a superar a escassez crônica de pessoal e a quantificar com mais facilidade o valor comercial e a eficácia das operações de segurança. Saiba mais em swimlane.com.