Attivo Networks einer der ersten Partner der McAfee Security Innovation Alliance SIA

attivo-mcafee mvision-marktplatz

Attivo Networks ist einer der ersten Partner der McAfee Security Innovation Alliance (SIA), der in den neu gestarteten McAfee MVISION Marketplace aufgenommen wurde. Der Marketplace ist eine offene, Cloud-basierte Plattform, die es Kunden erlaubt, schnell und einfach Lösungen von McAfee und Partnern zu beschaffen, um Sicherheitslücken schnell zu schließen, die Erkennung von Bedrohungen zu verbessern, ihre Sicherheitslage zu erhöhen und mit dem MVISION ePolicy Orchestrator die Reaktion auf Vorfälle zu automatisieren.

Während McAfee MVISION EDR Angreifer daran hindert, einen Endpunkt zu kompromittieren, verhindert die EDN-Suite (Endpoint Detection Net) von Attivo, dass Angreifer aus einem Endpunkt ausbrechen, wenn sie doch hinein gelangt sind. Die EDN-Suite ergänzt MVISION EDR, indem sie Angriffe auf das Active Directory, den Diebstahl von Zugangsdaten und die Eskalation von Privilegien erkennt und davor schützt. Gleichzeitig reduziert sie die Angriffsfläche, indem sie ungeschützte Zugangsdaten findet und beseitigt. Durch die Kombination dieser Lösungen erhalten Unternehmen eine robuste Verteidigung gegen fortschrittliche Angriffsmethoden.

„Die Kombination aus McAfee MVISION EDR und Attivo EDN ist eine umfassende Lösung für die Endpunktsicherheit, wie das MITRE ATT&CK-Framework beweist“, sagt Thomas Drews, Solution Engineer D-A-CH bei Attivo. „Das Endpoint Detection Net von Attivo ergänzt die umfassende EDR-Lösung von McAfee um den Diebstahlschutz von Zugangsdaten und Active-Directory-Informationen.“

Über den McAfee MVISION Marketplace können Kunden die Attivo-Lösungen vor dem Kauf ausprobieren und nach dem Test durch einen einfachen Kaufschritt nahtlos in die Produktion übergehen. Zu den Lösungen, die über den McAfee MVISION Marketplace angeboten werden, gehören

  • Attivo Endpoint Detection Net (EDN) Suite
    Die EDN-Lösung von Attivo ist eine kritische Verteidigungslinie für den Schutz von Zugangsdaten und die Erkennung von Lateralbewegungen. Sie bietet die Möglichkeit, ungeschützte Zugangsdaten zu finden und dieses Problem zu beheben. Zudem verschleiert sie echte Zugangsdaten unter gefälschten, die bei versuchtem Einsatz alarmieren. Die dritte Verteidigungsstufe schützt das Active Directory, indem sie echte AD-Objekte verbirgt und auf nicht autorisierte Abfragen gefälschte Informationen zurückgibt.
  • Attivo Networks ADSecure
    Organisationen, die vor allem daran interessiert sind, die Eskalation von Privilegien zu verhindern und administrative Anmeldedaten und Dienstkonten zu schützen, können eine eigenständige Version von ADSecure wählen. Dieselbe Technologie, die innerhalb von EDN verfügbar ist, kann auch separat erworben werden. Mit ADSecure verbergen Organisationen wertvolle Informationen über kritische Ressourcen, reduzieren die Angriffsfläche und geben dem Angreifer falsche Informationen, um die Attacke zu unterbrechen oder umzuleiten.
  • Attivo Networks Exposed Credential Visibility
    Als Funktion innerhalb des EDN bietet die ThreatPath-Funktionalität eine kontinuierliche Überwachung und Reduzierung der Angriffsfläche (vor Ort oder in der Cloud), indem auf Endpunkten hinterlassene ungeschützte Zugangsdaten sowie lokale und Shadow-Admin-Konten identifiziert und automatisch entfernt werden, die Angreifer nutzen können, um sich seitlich im Netzwerk zu bewegen. Sicherheitsteams können auch historische Daten einsehen, um ungeschützte kritische Pfade, lokale Administratorkonten, falsch konfigurierte SMB-Freigaben, Browser-Anmeldeinformationen und vieles mehr zu sehen. Obwohl ThreatPath nicht als eigenständiges Produkt erworben werden kann, ist diese Funktion auf dem MVISION-Marktplatz zum kostenlosen Testen verfügbar.