Silverfort. Двухфакторная аутентификация Россия Казахстан Беларусь

Сравнение двухфакторной аутентификации. Чем Silverfort лучше Cisco Duo, RSA, Gemalto и прочих традиционных систем?

Нам часто задают вопрос «Чем Silverfort лучше Duo, Gemalto, Индид, Аладдин и других традиционных MFA-систем? Каковы отличия и преимущества?»

Silverfort действительно кардинально отличается от прочих систем за счет своей уникальной архитектуры, которая дает продукту важные преимущества и особенности. Мы рекомендуем прочитать обзор на русском языке «Двухфакторная аутентификация Silverfort. Обзор решения и сравнение с аналогами» (PDF, русский язык, 13 страниц), который детально описывает архитектуру и принципы работы Silverfort, и содержит подробное сравнение с традиционными подходами к многофакторный аутентификации.

Детальный разбор недостатков традиционных МФА-решений, архитектуры Silverfort и демонстрация продукта также доступны в записи нашего вебинара.

Наконец, для быстрого наглядного сравнения мы также подготовили таблицу ниже.

Сравнение решений двухфакторной аутентификации

ХарактеристикаТрадиционные МФА
Cisco Duo, RSA, Thales / Gemalto, Fortinet, Индид и т.п.
Silverfort
Краткий обзор архитектурыТребует установки агента, прокси или интеграции с каждой отдельной защищаемой машиной.

Если агент удален – защиты нет
Легкое внедрение, не требует установки агентов на защищаемые ресурсы или использования прокси.

Постоянная непрерывная защита, которую нельзя обойти
Защита протоколов интерактивного входа (RDP и аналоги)Да, если существует агент или интеграцияДа
Работа без установки агентов на защищаемые хосты и использования проксиНетДа
МФА для всех протоколов доступа, в том числе протоколы командной строки SMB / CIFS и WMI / RPC, которые обычно и используются злоумышленникамиНетДа
МФА для утилит командной строки, в т.ч. PsExec, подключений из Powershell, CMD и аналоговНетДа
МФА для систем и устройств, на которые нельзя установить агент (IoT / OT, гипервизоры, legacy, file shares, самописное ПО и пр.)НетДа
Защита сервисных УЗ. Выявление и профилирование сервисных УЗ, анализ рисков, политики доступа на основе рискаНетДа
Централизованный анализ и выявлений аномалий на основе мониторинга всех попыток аутентификации и доступа в подключенных директориях пользователей (AD, RADIUS, Azure AD и пр.)НетДа
Адаптивные политики МФА на основе уровня риска и более 20 индикаторов риска, выявленных для УЗНетДа
Возможность выбирать в политике МФА защищаемые сервисы, в т.ч. CIFS, RPC, TERMSRV, HOST, WINS и пр.НетДа
Снижение усталости от МФА-запросов. Возможность автоматического одобрения МФА-запроса в течение выбранного времени после последнего успешного МФА-запроса или успешной аутентификации пользователя на любой выбранной группе ресурсов НетДа
Выявление более 30 видов некорректный конфигураций и индикаторов риска для УЗ, хостов и директорий пользователей, в том числе брутфорс по хосту-цели и по УЗ-цели, латеральное движение, AS-REP, «проснувшийся» пользователь, подозрение на сервисную УЗ и пр.)НетДа
Единая система аутентификации для всех кейсов и ОС (VPN, Windows, Linux, облака, веб и пр.)НетДа
Простота лицензирования, отсутствие множества модулей для разных протоколовНетДа

Я уже использую одно из указанных решений. Должен ли я отказаться от него при переходе на Silverfort?

Нет, это не требуется. Многие заказчики до покупки Silverfort уже использовали МФА и благодаря Silverfort смогли усилить защиту существующих систем и распространить МФА на ранее незащищенные платформы.

При этом Silverfort позволяет объединять имеющиеся средства защиты учетных данных и использовать существующие аутентификаторы, такие как Cisco Duo, Okta, RSA, Microsoft Authenticator, Google Authenticator, Yubikey, что позволяет заказчикам сохранить инвестиции в эти продукты.

Закажите демо Silverfort

Готовы узнать больше? Закажите консультацию и демонстрацию решения Silverfort.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/