La plateforme de cybersécurité SentinelOne annonce avoir conclu un accord définitif pour acquérir Attivo Networks, entreprise spécialisée dans la sécurité de l’identité et la protection contre les mouvements latéraux. Après le rachat récent de Scalyr une plateforme cloud d’analyse de données, SentinelOne enrichit sa plateforme XDR de capacités de prévention, de détection et de réponse aux menaces basées sur l’identité afin d’accélérer l’adoption du zero-trust par les entreprises.

Selon les termes de l’accord, SentinelOne déboursera environ 616 millions de dollars dans le cadre d’une transaction en numéraire, sous réserve de l’approbation des autorités de régulation.« L’acquisition d’Attivo Networks s’inscrit dans notre engagement à faire évoluer et mettre à disposition un XDR autonome, a déclaré Tomer Weingarten, CEO de SentinelOne. L’identité est à la croisée de tous les actifs de l’entreprise et je conçois la détection et la réponse aux menaces d’identité comme une partie intégrante de notre vision XDR. Attivo Networks est la bonne technologie opérée par l’équipe adéquate pour faire progresser notre portefeuille de solutions. Elle vient soutenir notre hyper croissance et accélérer l’adoption du zerotrust par les entreprises ».

Une suite de détection propulsée par l’IA

Cette acquisition permet à SentinelOne d’étendre les capacités de protection contre la compromission des identités, l’escalade de privilèges et les mouvement latéraux. La suite d’Attivo de protection des identités, propulsée par l’IA, offre une prévention, une détection et une réponse globales. Elle protège en temps réel contre le vol d’informations d’identification, l’escalade de privilèges, les mouvements latéraux, l’occultation des données, l’exposition de l’identité, et bien plus encore, en prenant en charge l’accès conditionnel et la stratégie zero-trust.

Elle comporte aussi Identity Infrastructure Assessment, un outil d’évaluation de l’identité qui fournit une visibilité sur les mauvaises configurations, les changements suspects de mots de passe et de comptes, les expositions de justificatifs d’identité, les accès non autorisés à l’Active Directory. Enfin, Identity Cyber Deception est une offre basée sur le réseau et le cloud, et incite les attaquants à se dévoiler. En détournant l’attaque à l’aide de différentes tactiques :fils d’Ariane, fichiers et adresses IP leurres, les entreprises piègent les attaquants et multiplient les chances de détecter, analyser et stopper les menaces sans impacter les actifs de l’entreprise.