TELMEX Scitum sumó a su portafolio las capacidades de detección y respuesta de amenazas a la identidad (ITDR, por sus siglas en inglés) de Attivo Networks, una compañía de SentinelOne. Identity Threat Detection and Response es una nueva categoría de seguridad diseñada para proteger las identidades que acceden a la red corporativa, así como los sistemas que las gestionan.
Los ataques basados en la identidad van en aumento y las organizaciones actuales deben detectar y prevenir cuando los atacantes explotan, abusan o roban identidades empresariales. Los atacantes utilizan cada vez más las credenciales y se aprovechan del Directorio Activo (AD) para avanzar en sus campañas maliciosas. A medida que las organizaciones se trasladan a la nube pública y las identidades – humanas y no humanas – aumentan exponencialmente, acelera de igual manera la necesidad de protegerlas y evitar el compromiso sobre estas.
Buscando las mejores alternativas tecnológicas para sus clientes, TELMEX Scitum evaluó diferentes fabricantes bajo diversos casos de uso, considerando aspectos como la facilidad de implementación, detección, prevención de ataques y administración, alineados a su modelo de atención de respuesta a incidentes y entrega de servicios administrados.
Los productos Ranger AD y Singularity Identity de Attivo Networks – SentinelOne, fueron evaluados realizando diversas técnicas de ataque que incluyen desde la enumeración, las técnicas de explotación y el diagnóstico de la superficie. La selección de las soluciones de Attivo se deben a su modelo nativo de entrega SaaS y a la capacidad de realizar despliegues ágiles satisfaciendo las diversas necesidades de las organizaciones que hacen uso del AD en modelo on-premise, híbrido o nativo de nube.
Al respecto, Cristina Hernández, directora general de TELMEX Scitum, expresó: “TELMEX Scitum sigue procesos estrictos de validación de diversas capacidades en nuestros aliados tecnológicos, alineados a nuestra metodología de homologación tecnológica. Nuestros servicios administrados evolucionan con las tendencias emergentes en ciberseguridad, y ahora nos apoyamos en la mejor tecnología para cubrir las necesidades del nuevo concepto ITDR”.
Por su parte, Juan Carlos Vázquez, director para Latinoamérica de Attivo Networks, resaltó: “Attivo Networks ofrece las capacidades de seguridad y defensas más avanzadas de la industria alrededor del Directorio Activo, protección de las credenciales e incluso los datos con un enfoque holístico de las amenazas a la identidad, incluyendo la detección de la fuente del ataque y la protección contra las técnicas que explotan los atacantes hoy en día”.
Con el fortalecimiento del portafolio de Attivo Networks tras su adquisición por SentinelOne, la plataforma ahora permite a TELMEX Scitum entregar servicios más completos, diversos y flexibles; desde el diagnóstico del AD, la protección de los recursos críticos del directorio activo desde la fuente del ataque hasta casos de uso avanzados como es el uso del acceso condicional con el monitoreo a nivel de controladores de dominio.
Como parte de la promoción de los nuevos servicios integrados a su portafolio, TELMEX Scitum está empezando a trabajar con organizaciones del sector privado para añadir la tecnología ITDR de Attivo para fortalecer sus esquemas de protección.
