SentinelOneが企業におけるゼロトラストの採用の加速化のために最先端のID認証情報の脅威検知と対応(ITDR)テクノロジーをソリューションポートフォリオに追加
カリフォルニア州マウンテンビュー– 2022年3月15日 – 自律型サイバーセキュリティプラットフォーム企業であるSentinelOne(NYSE:S)は同日、ID認証情報セキュリティのリーダー企業であり横移動の攻撃に対するセキュリティ対策を実現するAttivo Networks社を買収するための正式契約を締結したことを発表しました。この買収により、SentinelOneは、AIを活用したn防御、脅威検知とインシデント対応の機能をID認証情報ベースの対象とした対策にまで拡張し、XDRに新たな水準をもたらし、企業におけるゼロトラストの採用を加速化します。
契約条件に基づき、SentinelOneは6億1650万ドル相当の現金および株式取引でAttivoNetworks社を買収します。買収は、規制当局の承認と通常の完了条件を条件として、SentinelOneの会計年度における次四半期となる第2四半期に完了する予定です。
SentinelOneのCOOであるNicholasWarnerは次のように述べています。「ハイブリッドワークへの移行とクラウドの採用の増加により、新たな境界防御となるID認証情報のセキュリティ対策を確立し、ユーザー活動の可視性を実現することの重要性が浮き彫りになりました。Identity Threat Detection and Response(ITDR:ID認証情報の脅威検知と対応)は、今までXDR戦略とゼロトラスト戦略の間で関連性が欠けていた部分です。Attivo Network社の買収は、攻撃ライフサイクルのすべての段階で組織を脅威から保護するために、必然的に求められてきたプラットフォームの進化なのです。」
Gartner 社1によると、「現在、不正使用された認証情報こそが、セキュリティ侵害で最も多く使用されている手法となっています。」
攻撃者は、信頼できる環境内で足場を築き、価値の高いターゲットを追求するために横方向に移動するために、IDとアクセス管理の間に生じているギャップを標的にしています。KPMGのサイバーレスポンスサービスのナショナルリーダーであるEd Goingsは、次のように述べています。「企業を標的とした攻撃者にとって、アクティブディレクトリーの侵害こそが最高に価値ある手法となっています。つまり、エンドユーザーの資格、アクセス、特権を制御していることを認識しているからです。悪意のある攻撃者は、アクティブディレクトリーに対して不正なアクセスを行うことで、バックドアをインストールし、データを盗み出し、セキュリティポリシーを変更することができます。Singularity XDRで、ID認証情報の脅威検知と対応が包含されるようになったことにとても興奮しています。」
Attivo Networks社は、Fortune 500のリーダー企業から政府機関に至るまで、世界中の顧客にサービスを提供し、ID認証情報の侵害、特権の昇格、横移動の攻撃から組織を防御しています。SentinelOneとAttivo Networks社が協力することで、Singularity XDRの一機能として包括的なID認証情報のセキュリティを提供し、次に挙げる自律的な防御機能を実現します。
ID認証情報の脅威検知と対応: AttivoのIDスイートは、全体的な防御、検知と対応機能を提供します。クレデンシャルの盗難、特権の昇格、横方向の移動、データのクローキング、ID認証情報の公開など、条件付きアクセスとゼロトラストサイバーセキュリティをリアルタイムで保護します。
ID認証情報インフラストラクチャーの評価: AttivoのID評価ツールは、不正な構成、疑わしいパスワードとアカウントの変更、資格情報の公開、不正アクセスなどをActive Directoryで即座に可視化し、ID認証情報に焦点を当てた攻撃対象領域の低減を可能にします。
Identity Cyber Deception: Attivoのネットワークとクラウドベースのデセプションテクノロジースイートは、攻撃者に対しておとりを仕掛けることにより攻撃者を特定します。ブレッドクラムやデコイアカウント、ファイル、IPなどの戦術を使用して攻撃を誤った方向に仕向けることで、組織は、企業資産に影響を与えることなく、攻撃者や内部脅威を検知、分析、阻止するための時間を削減することができます。
Attivo Networks社のCEOであるTushar Kothariは次のように述べています。「XDRのカテゴリーリーダーであるSentinelOneの一員となれることにとても興奮しています。Attivoのソリューションが、網羅的に補完されます。ID認証情報の防御機能を備えたXDRが、組織のセキュリティ対策を大幅に改善します。脅威の状況が今後、以下に変化していったとしても、ID認証情報が、依然として企業の中枢神経系であり続けるでしょう。SentinelOneの自律型のXDRのパワーと組み合わせることで、サイバー防御の最前線にリアルタイムのID認証情報の脅威検知と対応の機能をもたらします。」
SentinelOneのCEOであるTomer Weingartenは次のように述べています。「Attivo Networks社の買収は、自律型XDRの定義と価値提供への取り組みの更なる継続を意味します。ID認証情報はすべての企業資産を融合し、ID認証情報の脅威検知と対応の機能が、XDRの大いなるビジョンの実現にとって不可欠な部分だと考えています。Attivo Networks社は、ポートフォリオの拡大を前進させ、更なる急成長を実現させ、企業のゼロトラストの採用を加速化するために、適切なソリューションを提供するテクノロジーとチームなのです。」
詳細については、SentinelOneの第4四半期と2022年1月31日期の報告資料をご覧ください。
将来の見通しに関する記述については、英語版のプレスリリースを参照願います。
Attivoネットワークについて
ID認証情報の脅威検知と対応(IDR)のエキスパートであるAttivo Networksは、ID認証情報の侵害、特権の昇格と攻撃の横移動から企業を防御するための革新的な保護機能を提供しています。同社のソリューションは、セキュリティの露出と攻撃パスに前例のない可視性を提供することにより、エンドポイント、Active Directory、およびクラウド環境全体における攻撃の権限昇格の防止と阻止を行います。特許取得済みのデータクローキング、攻撃者の誘導、サイバーデセプションの組み合わせにより、脅威を包括的に検知しながらID認証情報を保護します。これらのソリューションは、MITRE ATT&CK FrameworkとMITRE Engageと緊密に連携しています。Attivo Networksは、その技術革新とリーダーシップで180以上の賞を受賞しています。
SentinelOneについて
SentinelOneのサイバーセキュリティソリューションは、単一の自律型XDRプラットフォームにより、AIを活用して、エンドポイント、コンテナ、クラウドワークロード、IoTデバイス全体の防御、脅威検知、インシデント対応、および脅威ハンティングを提供しています。