Proofpoint firma un acuerdo definitivo para adquirir Illusive

adquirir illusive por proofpoint

La empresa Proofpoint ha anunciado que ha llegado a un acuerdo para adquirir Illusive, compañía líder en detección y respuesta de amenazas de identidad. La adquisición está prevista que se complete en enero de 2023 y está sujeta a las condiciones de cierre habituales.

Con esta adquisición, Proofpoint mejorará sus plataformas líderes en el mercado en protección de información y frente a amenazas, añadiendo capacidades proactivas de descubrimiento y remediación de riesgos de identidad, además de una sólida defensa posterior a la vulneración, que proporcionarán una solución unificada para una protección más amplia a lo largo de toda la cadena de ataque en amenazas críticas como el ransomware o las filtraciones de datos.

El aumento global de los ciberataques se ha visto favorecido por el cambio de táctica y enfoque de los atacantes hacia incidentes relacionados con la identidad, ya que el 84% de las organizaciones fue víctima de un ataque de este tipo el año pasado. Estas amenazas atraviesan las identidades mediante escalada de privilegios, movimiento lateral, abuso de Active Directory o entornos cloud como Microsoft 365. Gracias a Illusive, la visibilidad única de Proofpoint acerca de las identidades atacadas y vulnerables de una organización dotará a las empresas de unos conocimientos sin precedentes sobre su superficie de ataque de acceso privilegiado y un control excepcionalmente potente para proteger mejor a sus personas muy atacadas o Very Attacked People (VAP).

“Actualmente es demasiado fácil para un atacante pasar de comprometer una identidad a un incidente de ransomware o una brecha de datos que afecte a toda la organización”, señala Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad en Proofpoint. “La adquisición de Illusive refuerza el compromiso de Proofpoint con la innovación y el crecimiento, aportando tecnología líder para dificultar al máximo el trabajo de los ciberdelincuentes”.

Las principales empresas multinacionales confían en las soluciones de Illusive, que protegen algunas de las marcas más conocidas del mercado, bloqueando el acceso a cuentas privilegiadas e impidiendo que los atacantes completen su delito.

“Illusive está resolviendo un problema que otros no han podido al centrarse en proteger las vulnerabilidades de seguridad de identidad y detener la amenaza del ransomware, lo que hecho que nuestra solución tenga una gran demanda mundialmente”, comenta Ofer Israeli, fundador y CEO de Illusive. “Estamos encantados de unirnos a Proofpoint y agregar nuestro enfoque único de ITDR a su visión de seguridad centrada en las personas, ayudando a las organizaciones a remediar los riesgos relacionados con la identidad privilegiada y comprender las posibles ramificaciones de su compromiso, como el acceso a datos críticos y propiedad intelectual”.

Proofpoint e Illusive ofrecerán juntos una seguridad de identidad integral como parte de la plataforma Advanced Threat Protection de Proofpoint, que incluye:

  • Descubrimiento y corrección automáticos de vulnerabilidades de identidad antes de que los atacantes las exploten con Illusive Spotlight™: con su enfoque sin agentes, Illusive Spotlight ofrece una visibilidad sin precedentes de las identidades vulnerables mediante el escaneado de estructuras de directorio (por ejemplo, Active Directory), soluciones de gestión de acceso privilegiado (PAM), endpoints, servidores y servicios, revelando las brechas entre la intención de las políticas de seguridad de identidad de una organización y la realidad de su entorno.
  • Detección y respuesta a amenazas de identidad para detener la escalada de privilegios y el movimiento lateral a activos críticos con Illusive Shadow™: a diferencia de otras tecnologías de engaño que despliegan agentes o honeypots que pueden delatar o ser explotados por el atacante, la arquitectura sin agentes de Illusive Shadow impide la detección por parte del atacante y ha sido invicta en más de 150 ejercicios de Red Team. Permite a las organizaciones acelerar de forma determinista la detección de amenazas al identificarlas basándose en la interacción del atacante con los engaños, no en controles probabilísticos basados en firmas o comportamientos.

Sobre el autor

Scroll al inicio