Como destruir os caminhos de ataque: por que a aquisição da Alsid pela Tenable é importante.

Esta aquisição nos permite combinar a capacidade da Tenable de avaliar o estado da infraestrutura digital com a capacidade da Alsid de avaliar o estado do Active Directory. Com isso, podemos ajudar os profissionais de segurança a responder à pergunta: até que ponto estamos seguros? 

Hoje, com grande orgulho, tenho o prazer de anunciar que a aquisição da Alsid pela Tenable foi aprovada. Fundada em 2016 por Emmanuel Gras e Luc Delsalle, ex-respondentes de incidentes da Agência Nacional de Segurança Cibernética da França (ANSSI), a Alsid representa o que há de melhor em inovação francesa: uma solução de tecnologia pioneira que visa resolver um desafio crítico de segurança cibernética prioritário para CISOs e líderes de TI há mais de duas décadas. Explorar os privilégios do usuário por meio do Active Directory é uma tática comum e previsível usada para tudo, de comprometimentos mais sofisticados a invasões mais cotidianas. 

A maioria dos funcionários da Alsid está sediada em Paris, e nossa presença na França continua sendo uma prioridade para a Tenable, pois reconhecemos o incrível grupo de talentos em segurança cibernética que o país tem a oferecer. Damos as boas-vindas a Gras e Delsalle à equipe de gestão da Tenable e aos talentosos profissionais da organização à equipe da Tenable, onde trabalharemos juntos para continuar a desenvolver soluções inovadoras para a segurança do Active Directory. 

Embora suas raízes estejam na França, a missão da Alsid é claramente global: 90% das empresas da Fortune 1000 usam o Active Directory como seu método de escolha para autenticação e autorização de usuário. 

Eu acompanho pessoalmente a Alsid há algum tempo, é uma honra dar as boas-vindas à empresa ao grupo Tenable. Eventos recentes, inclusive a violação SolarWinds e o hack do Microsoft Exchange hack, enfatizam a necessidade de segurança do Active Directory. As violações bem-sucedidas são seguidas por ataques ao Active Directory para escalar privilégios, movimentar-se lateralmente, instalar malware e exfiltrar dados. A aquisição da Alsid pela Tenable nos posiciona não apenas para permitir que nossa base de clientes existente reduza o risco cibernético, mas também para ajudar a expandir o mercado potencial para esta tecnologia de ponta. Ao combinar a capacidade da Tenable de avaliar o estado da infraestrutura digital com a capacidade da Alsid de avaliar o estado do Active Directory, oferecemos aos profissionais de segurança, mesmo nos ambientes de usuários corporativos mais complexos, uma visão mais holística do risco e a capacidade de prever quais problemas corrigir primeiro. 

Para esse fim, tenho o prazer de apresentar o Tenable.ad, uma nova solução que aproveita a tecnologia da Alsid para proteger ambientes do Active Directory e interromper um dos caminhos de ataque mais comuns em ameaças persistentes avançadas e hacks comuns.

Ao combinar os dados de vulnerabilidades e configurações incorretas, threat intel e as permissões de conta, o Tenable.ad oferece aos usuários uma abordagem proativa e baseada em riscos para encontrar e corrigir pontos fracos no Active Directory. Ele detecta ataques em andamento sem a necessidade de implantar agentes ou aproveitar-se de contas privilegiadas. 

Com o Tenable.ad, os usuários podem:

• Descobrir e mapear toda a superfície de ataque do Active Directory e identificar vulnerabilidades e configurações incorretas à medida que são introduzidas. 

• Priorizar sua correção de vulnerabilidades e configurações incorretas do Active Directory. 

• Detectar e responder a ataques do Active Directory e procurar ameaças no sistema.

• Avaliar a postura de segurança do Active Directory e as ameaças ativas em todos os momentos.


O Tenable.ad, está disponível ao público, é uma solução Software as a Service (SaaS) com uma opção de implementação local. Os clientes existentes da Alsid SaaS têm a opção de atualizar para Tenable.ad imediatamente.

Melhorar a segurança do Active Directory é a próxima etapa crítica no gerenciamento de vulnerabilidades baseado em riscos. Ao capacitar as organizações a priorizar seus resultados de gerenciamento de vulnerabilidades com base nos privilégios concedidos a cada usuário final no sistema, estamos efetivamente destruindo os caminhos de ataque que os hackers usam para instalar malware, movimentar-se lateralmente e exfiltrar dados. Com o Tenable.ad, as organizações em todo o mundo estarão mais bem preparadas do que nunca para responder à pergunta crítica: até que ponto estamos seguros?

Saiba mais:

• Leia o blog: Como interromper os ataques generalizados contra o Active Directory e identidades
• Descubra mais sobre o Tenable.ad aqui: https://www.tenable.com/products/tenable-ad
• Participe do webinar: Introducing Tenable.ad: Secure Active Directory and Disrupt Attack Paths