中断攻击路径：为何 Tenable 并购 Alsid 非常重要

此次收购让我们能够将 Tenable 评估数字基础设施状态的能力与 Alsid 评估 Active Directory 状态的能力相结合，帮助安全专业人员回答以下问题：我们有多安全？

今天，我们非常自豪地宣布，Tenable 对 Alsid 的收购已得到批准。Alsid 由法国国家网络安全局 (ANSSI) 前事件响应者 Emmanuel Gras 和 Luc Delsalle 于 2016 年创立，该公司为法国带来最好的创新技术：一种开创性的技术解决方案，旨在解决过去 20 年 CISO 和 IT 领导者一直念兹在兹、至关重要的网络安全挑战。 从最复杂的破坏到最常见的黑客攻击，通过 Active Directory 利用用户权限是一种攻击者最喜欢且可预测的攻击策略。

Alsid 的大多数员工都在巴黎，而对于 Tenable 而言，让 Alsid 继续在法国运营是我们的优先事务，因为我们深知这个国家能够提供很多优秀的网络安全人才。我们欢迎 Gras 和 Delsalle 加入 Tenable 的管理团队，也欢迎该公司的优秀专业人员与 Tenable 携手并肩，共同奋进，持续为保障 Active Directory 安全开发创新型的解决方案。

尽管 Alsid 扎根法国，但其使命是放眼全球：90% 的《财富》1000 强企业使用 Active Directory 作为其用户身份验证和授权的主要方法。

我个人关注 Alsid 有一段时间了，我很荣幸地欢迎他们加入 Tenable 的大家庭。近期包括 SolarWinds 数据泄露和 Microsoft Exchange 黑客攻击等事件，都突出了保障 Active Directory 安全的必要性。成功的数据泄露都是从对 Active Directory 的攻击以提升权限开始，接着就是横向移动、安装恶意软件，然后窃取数据。Tenable 对 Alsid 的收购，不仅可以让我们现有的客户全减少网络安全风险，而且还可以利用此同类最佳的技术帮助我们拓展潜在市场。通过将 Tenable 评估数字基础设施状态的能力和 Alsid 评估 Active Directory 状态的能力相结合，即使在最复杂的大型企业技术环境中，我们也可以为安全专业人员提供更全面的风险视图以及预测要首先解决哪些问题的能力。

为此，我很高兴地向您推介 Tenable.ad，这款全新的解决方案利用 Alsid 技术来保障 Active Directory 环境的安全并阻断高级持久性威胁和常见黑客攻击中最常见的攻击路径之一。

通过将漏洞和错误配置数据、威胁情报和帐户权限相结合，Tenable.ad 为用户提供了一种基于风险的主动方法来查找和修复 Active Directory 中的弱点。它可以检测持续的攻击，无需部署代理或利用有权限的帐户。

使用 Tenable.ad，用户可以：

• 在出现漏洞和错误配置时，发现并映射其整个 Active Directory 攻击面并进行识别
• 安排修复 Active Directory 漏洞和错误配置的优先顺序
• 检测并响应 Active Directory 攻击并寻找系统中的威胁
• 随时度量 Active Directory 安全态势和活跃的威胁


Tenable.ad 现已正式上市，这是一款包含本地部署选项的软件即服务 (SaaS) 解决方案。现有 Alsid SaaS 客户可以选择立即升级到 Tenable.ad。

改善 Active Directory 的安全是基于风险的漏洞管理的下一个重要步骤。通过支持企业根据为每个最终用户提供的权限对其漏洞管理结果进行优先级分析，我们就会中断黑客安装恶意软件、横向移动和窃取数据所使用的攻击路径。有了 Tenable.ad，全球各地的企业就可以在回答下列关键问题时，比以往准备得更加充分：我们有多安全？

了解详情：

• 阅读博文：中断针对 Active Directory 和身份无处不不在的攻击
• 在此深入了解 Tenable.ad：https://www.tenable.com/products/tenable-ad
• 参加网络研讨会：全新推出 Tenable.ad：保障 Active Directory 的安全并中断攻击路径