A empresa de cibersegurança Tenable anunciou nesta quarta-feira, 5, que concluiu a aquisição da Alsid SAS, empresa líder em proteção ao Active Directory, por aproximadamente US$ 98 milhões, valor ainda sujeito aos ajustes habituais de preço de compra. A empresa também anunciou a disponibilidade do Tenable.ad, solução que aproveita a tecnologia da Alsid para proteger ambientes do Active Directory e destruir um dos caminhos de ataque mais usados em ameaças persistentes avançadas e invasões comuns.
O Active Directory é usado por 90% das organizações listadas na Fortune 1000, como o método principal de autenticação e autorização, de acordo com a Frost & Sullivan. Sua presença torna o Active Directory um vetor de ataque preferido para agentes mal-intencionados que usam suas configurações incorretas para mover-se lateralmente entre os sistemas e escalar privilégios. Esse risco nunca foi tão crítico como é hoje, com tantas pessoas trabalhando remota e frequentemente usando dispositivos pessoais para se conectar a sistemas corporativos. O Active Directory desempenha uma importante função no login único gerenciado e no nível de acesso que são concedidos os usuários depois de autenticados.
“O Active Directory costuma ser o alvo de ataques e ser a primeira coisa que os agentes mal-intencionado perseguem quando obtêm acesso. Compreender a postura de segurança do Active Directory é um complemento estratégico e importante para o gerenciamento de vulnerabilidades, e é fundamental para o gerenciamento de riscos, especialmente em nuvem complexa e ambientes híbridos”, afirma Amit Yoran, presidente e CEO da Tenable.
Veja isso
Accenture comunica a aquisição da OpenMinded na França
CrowdStrike anuncia aquisição da Humio por US$ 400 milhões
Em comunicado, a Tenable diz que, com a experiência da Alsid em proteger o Active Directory, está adicionando uma abordagem inovadora para interromper ataques cibernéticos. Segundo a empresa, as soluções de gerenciamento de vulnerabilidades baseado em riscos permitem que as organizações prevejam quais vulnerabilidades um invasor pode aproveitar para obter uma posição inicial. “A partir daí, o Tenable.ad permite que os usuários encontrem e corrijam os pontos fracos existentes e detectem ataques em andamento em tempo real, sem a necessidade de implantar agentes ou usar contas privilegiadas”, diz a nota.
O Tenable.ad, já disponível no mercado, é uma solução de software como serviço (SaaS) com uma opção de implementação local. Os clientes existentes de SaaS da Alsid têm a opção de atualizar para o Tenable.ad imediatamente.