Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se
  • Twitter
  • Facebook
  • LinkedIn

Como destruir os caminhos de ataque: por que a aquisição da Alsid pela Tenable é importante

Foto de Renaud Deraison
Renaud Deraison | Notícias e pontos de vista
27 de abril de 2021 | Leitura de 3 minutos
Como destruir os caminhos de ataque: por que a aquisição da Alsid pela Tenable é importante

Esta aquisição nos permite combinar a capacidade da Tenable de avaliar o estado da infraestrutura digital com a capacidade da Alsid de avaliar o estado do Active Directory. Com isso, podemos ajudar os profissionais de segurança a responder à pergunta: até que ponto estamos seguros? 

Hoje, com grande orgulho, tenho o prazer de anunciar que a aquisição da Alsid pela Tenable foi aprovada. Fundada em 2016 por Emmanuel Gras e Luc Delsalle, ex-respondentes de incidentes da Agência Nacional de Segurança Cibernética da França (ANSSI), a Alsid representa o que há de melhor em inovação francesa: uma solução de tecnologia pioneira que visa resolver um desafio crítico de segurança cibernética prioritário para CISOs e líderes de TI há mais de duas décadas. Explorar os privilégios do usuário por meio do Active Directory é uma tática comum e previsível usada para tudo, de comprometimentos mais sofisticados a invasões mais cotidianas. 

A maioria dos funcionários da Alsid está sediada em Paris, e nossa presença na França continua sendo uma prioridade para a Tenable, pois reconhecemos o incrível grupo de talentos em segurança cibernética que o país tem a oferecer. Damos as boas-vindas a Gras e Delsalle à equipe de gestão da Tenable e aos talentosos profissionais da organização à equipe da Tenable, onde trabalharemos juntos para continuar a desenvolver soluções inovadoras para a segurança do Active Directory. 

Embora suas raízes estejam na França, a missão da Alsid é claramente global: 90% das empresas da Fortune 1000 usam o Active Directory como seu método de escolha para autenticação e autorização de usuário. 

Eu acompanho pessoalmente a Alsid há algum tempo, é uma honra dar as boas-vindas à empresa ao grupo Tenable. Eventos recentes, inclusive a violação SolarWinds e o hack do Microsoft Exchange hack, enfatizam a necessidade de segurança do Active Directory. As violações bem-sucedidas são seguidas por ataques ao Active Directory para escalar privilégios, movimentar-se lateralmente, instalar malware e exfiltrar dados. A aquisição da Alsid pela Tenable nos posiciona não apenas para permitir que nossa base de clientes existente reduza o risco cibernético, mas também para ajudar a expandir o mercado potencial para esta tecnologia de ponta. Ao combinar a capacidade da Tenable de avaliar o estado da infraestrutura digital com a capacidade da Alsid de avaliar o estado do Active Directory, oferecemos aos profissionais de segurança, mesmo nos ambientes de usuários corporativos mais complexos, uma visão mais holística do risco e a capacidade de prever quais problemas corrigir primeiro. 

Para esse fim, tenho o prazer de apresentar o Tenable.ad, uma nova solução que aproveita a tecnologia da Alsid para proteger ambientes do Active Directory e interromper um dos caminhos de ataque mais comuns em ameaças persistentes avançadas e hacks comuns.

Ao combinar os dados de vulnerabilidades e configurações incorretas, threat intel e as permissões de conta, o Tenable.ad oferece aos usuários uma abordagem proativa e baseada em riscos para encontrar e corrigir pontos fracos no Active Directory. Ele detecta ataques em andamento sem a necessidade de implantar agentes ou aproveitar-se de contas privilegiadas. 

Com o Tenable.ad, os usuários podem:

  • Descobrir e mapear toda a superfície de ataque do Active Directory e identificar vulnerabilidades e configurações incorretas à medida que são introduzidas. 

  • Priorizar sua correção de vulnerabilidades e configurações incorretas do Active Directory. 

  • Detectar e responder a ataques do Active Directory e procurar ameaças no sistema.

  • Avaliar a postura de segurança do Active Directory e as ameaças ativas em todos os momentos.


O Tenable.ad, está disponível ao público, é uma solução Software as a Service (SaaS) com uma opção de implementação local. Os clientes existentes da Alsid SaaS têm a opção de atualizar para Tenable.ad imediatamente.

Melhorar a segurança do Active Directory é a próxima etapa crítica no gerenciamento de vulnerabilidades baseado em riscos. Ao capacitar as organizações a priorizar seus resultados de gerenciamento de vulnerabilidades com base nos privilégios concedidos a cada usuário final no sistema, estamos efetivamente destruindo os caminhos de ataque que os hackers usam para instalar malware, movimentar-se lateralmente e exfiltrar dados. Com o Tenable.ad, as organizações em todo o mundo estarão mais bem preparadas do que nunca para responder à pergunta crítica: até que ponto estamos seguros?

Saiba mais:

Foto de Renaud Deraison

Renaud Deraison

Renaud Deraison é conhecido na comunidade de segurança global como o pai do verificador de vulnerabilidades Nessus®. Sua criação original, o Nessus, comemorou seu 15º aniversário em 2013 e é considerado o padrão para verificação de vulnerabilidades em todo o mundo.

Renaud foi cofundador da Tenable Network Security em 2002. Como Chief Technology Officer, ele conduz a estratégia e o desenvolvimento de produtos. Antes da Tenable, Renaud foi o autor principal do verificador de vulnerabilidades do Nessus, lançando a primeira versão do Nessus quando tinha 17 anos. Ele trabalhou para a SolSoft e fundou sua própria empresa de consultoria em segurança de computação, a Nessus Consulting S.A.R.L.

Renaud continua a contribuir com a comunidade de segurança global; ele é autor de três patentes relacionadas à verificação e à segurança de redes e publicou seu trabalho em livros e revistas. Ele também faz parte do conselho editorial da Common Vulnerabilities and Exposures Organization. Em 2013, ele recebeu o Prêmio de Empreendedor do Ano da Ernst and Young em defesa e segurança, junto com Ron Gula e Jack Huffard.

Artigos relacionados

Disrupting the Pervasive Attacks Against Active Directory and Identities

Securing Active Directory and the identity infrastructure is critical for preventing privilege escalation, lateral movement and attacker persistence. As we look deeper into recent high-profile...
Amit Yoran
April 27, 2021

How to Migrate to Office 365 the Secure Way

Looking to extend your Active Directory to the cloud? This guide explores options for securely migrating your on-prem identities and access controls to Office 365.  Cloud computing offers lower...
Team Tenable
April 27, 2021

The Top 10 Active Directory Security Questions CISOs Must Ask

Active Directory has become the primary target for advanced cyberattacks and ransomware groups. Here's what you should consider when evaluating security vendors. For more than 20 years, Active...
Team Tenable
April 27, 2021

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

Teste gratuito Comprar agora

Teste o Tenable.io

GRÁTIS POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Inscreva-se agora mesmo.

Comprar o Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano. Detalhes completos aqui.

Compre já
Renovar uma licença existente | Encontrar um revendedor
Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Obtenha uma demonstração

Receba uma demonstração do Tenable.sc

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração. Você também pode inserir um comentário breve (limite de 255 caracteres). Os campos marcados com asterisco (*) são obrigatórios.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Solicite uma demonstração

Solicite uma demonstração do Tenable.ot

Obtenha a segurança de que precisa para suas tecnologias operacionais
e reduza o risco.

Solicite uma demonstração

Tenable.ad

Detecte e responda a ataques ao Active Directory continuamente. Sem agentes, sem privilégios. No local e na nuvem.