Tenable объявил о покупке французской компании Alsid SAS — лидера в сфере обеспечения безопасности Active Directory. Решение Alsid для Active Directory — это ПО, которое позволяет отслеживать уровень защиты Active Directory в реальном времени, выявлять и устранять проблемы безопасности с AD используя динамическую оценку угроз, рейтинги сложности и рекомендации по устранению рисков. Платформа от Alsid непрерывно и мгновенно обнаруживает новые способы атак и сами атаки на инфраструктуру AD, рекомендуя исправления и не нарушая бизнес-процессов компании. Решение не требует развертывания агентов или использования привилегированных учетных записей.
Использование слабых мест привилегированного доступа в Active Directory — излюбленная тактика злоумышленников при проведении нацеленных атак с целью кражи данных или шпионажа, инцидентов с криптолокерами и простых взломов сети . Сегодня риски, связанные с этими недостатками AD, особенно высоки, поскольку многие сотрудники работают удаленно и используют личные устройства для подключения к корпоративным системам, где Active Directory зачастую отвечает за технологию единого входа.
Поэтому организации сосредоточены на защите учетных записей и прав доступа сотрудников, подрядчиков, временных исполнителей, систем и т. д. Такой подход считается стратегически важным для обеспечения безопасности. Для защиты AD и устранения слабых мест крайне важно понимать, как работает технология доступа к учетным записям в ИТ-инфраструктуре. Это также необходимо для комплексного управления рисками, особенно в современных гибридных средах.
Амит Йоран, главный исполнительный директор компании Tenable, заявил: «Тщательно контролировать привилегии учетных записей в системе Active Directory — так же важно для снижения уровня рисков, как блокировать угрозы или устанавливать обновления безопасности. Как мы видим, и в сложных атаках с компрометацией данных, одна из которых произошла с компанией SolarWinds, и в обычных атаках с программами-вымогателями злоумышленники пытаются использовать инфраструктуру Active Directory для проникновения в сеть и закрепления в ней. Нас впечатляет платформа компании Alsid, и мы хотим совместно работать с командой ее специалистов, чтобы добавить эти важные разработки в наши инструменты для обнаружения угроз и управления рисками».
Эммануэль Грас, главный исполнительный директор компании Alsid, дал следующий комментарий: «Мы создали Alsid для того, чтобы помочь организациям решить одну из самых серьезных проблем информационной безопасности, а именно незащищенность системы Active Directory, которую злоумышленники часто используют для латерального движения в корпоративных сетях. Мы всегда работали над тем, чтобы наши заказчики могли предвидеть возможные атаки и избегать нарушения своих бизнес-процессов. Мы верим, что Tenable разделяет наши взгляды на информационную безопасность, и мы рады объединить наши усилия, чтобы предоставить нашим заказчикам более эффективный и полный подход к защите от киберугроз».
Компания Alsid была основана в 2016 году двумя бывшими специалистами по реагированию на инциденты из Национального агентства информационной безопасности Франции (ANSSI) — Эммануэлем Грасом и Люком Дельсалем. Основатели Alsid займут руководящие должности в компании Tenable, чтобы продолжать разработку инновационных решений для оценки рисков и уровня защиты в Active Directory и продвигать свой продукт на мировом рынке.