Как Silverfort обеспечивает МФА без агентов и прокси
Платформа Silverfort Unified Identity Protection — единственное решение, которое обеспечивает выполнение многофакторной аутентификации (МФА) за счет интеграции стороне провайдеров учетных данных (например, Active Directory или RADIUS), а не с помощью агентов или прокси на защищаемых ресурсах.
Silverfort использует такой безагентский подход для распространения МФА на любой ресурс и интерфейс доступа в локальной и мультиоблачной корпоративной среде. Сюда входят активы и протоколы, которые никогда ранее не могли быть защищены с помощью МФА, например, устаревшие и собственные приложения, инструменты доступа к командной строке, АСУ ТП и медицинские ИТ-системы, общие файловые ресурсы, базы данных и многое другое.
На практике это означает, что Silverfort может защитить с помощью МФА любую учетную запись пользователя, которая аутентифицируется в локальном или облачном каталоге. Кроме того, Silverfort не только защищает внутренний и удаленный административный доступ в локальной среде (чего не делает ни одно другое решение), но также позволяет клиентам закрыть все свои МФА-потребности на базе одного продукта, что делает его идеальным выбором для оптимизации расходов и сокращения нагрузки на персонал.
Silverfort отслеживает все запросы доступа пользователей и компьютеров, уникальным образом используя собственные функции протоколов аутентификации и решений для управления идентификацией. Большинство корпоративных систем и устройств используют одни и те же протоколы аутентификации, такие как LDAP(S), Kerberos, NTLM, OpenID Connect, RADIUS и другие. Анализируя этот аутентификационный трафик, Silverfort обычно отслеживает в 20-50 раз больше данных, чем любое другое решение для аутентификации на основе рисков, достигая это благодаря своей архитектуре без агентов и прокси.
Техническое описание платформы адаптивной аутентификации Silverfort и сравнение с конкурентами на русском языке (PDF)
В рамках осуществляемого мониторинга Silverfort непрерывно анализирует и рассчитывает риски для каждого защищенного пользователя и ресурса. Риски постоянно обновляются на основе информации, полученной из внутренних журналов Silverfort и доступных сторонних источников. Это позволяет аналитикам SOC получать уникальные алерты и впервые выявлять угрозы на основе оценки рисков, возникающих для учетных записей. Выявленный риск также используется внутри Silverfort для оценки запросов аутентификации с участием пользователя или ресурса, и для принятия решений по запросу аутентификации в рамках политик доступа, основанных на рисках.
Новые индикаторы риска в релизе Silverfort 4.1
В дополнение к уже существующим 30 индикаторам риска новый релиз Silverfort позволяет выявлять новые индикаторы, свидетельствующие об активных атаках и ошибках в конфигурации.
В категории выявления активных атак добавлены три новых индикатора:
- Kerberoasting — пользователь подвергся атаке Kerberoasting
- ASREPRoasting — пользователь испытал атаку AS-REP Roasting
- Аномалия МФА — было выявлено необычное количество неудачных попыток МФА со стороны пользователя.
Индикатор неправильной конфигурации контроля учетных записей (UAC) теперь разделен на следующие отдельные индикаторы:
- Пароль не требуется — пользователю не требуется вводить пароль для аутентификации
- Использует только ключ DES — тикеты Kerberos используют слабое шифрование (DES)
- Учетная запись с частичным секретом (RODC) — учетная запись только для чтения
- Не требует предварительной аутентификации — пользователю не требуется выполнять пре-аутентификацию при аутентификации
- Разрешен зашифрованный текстовый пароль — пользователь может отправлять зашифрованные пароли
- Учетная запись доверенна для делегирования — учетная запись пользователя является доверенной для делегирования Kerberos.
Выявление и защита сервисных учетных записей
В любой организации существует бесчисленное множество сервисных учетных записей, и количество этих УЗ, не связанных с людьми, а также количество приложений, которые на них полагаются, растет с каждым днем. Эти УЗ становятся миной замедленного действия, и, если их не защищать, могут позволить угрозам распространяться по сети незамеченными.
Помимо МФА и защиты от атак на пользовательские учетные записи, Silverfort также обеспечивает защиту сервисных учетных записей, предотвращая возможность злоумышленников использовать их для латерального перемещения и несанкционированного доступа. Обычно организациям сложно обеспечить инвентаризацию и превентивную защиту сервисных аккаунтов.
Silverfort решает эти проблемы за счет автоматизации обнаружения всех сервисных учетных записей в организации, профилирования их активности и создания политики доступа для каждой сервисной УЗ на основе ее уникального поведения. Причем этот функционал достигается без изменения учетных записей или смены их паролей.
Платформа Silverfort проста в реализации и дает существенную пользу благодаря безагентному мониторингу и применению политик безопасности. Запатентованный подход Silverfort, включающий алгоритмы ИИ, реализует МФА, автоматически обнаруживает атаки, защищает сервисные учетные записи, позволяя существенно снизить риск, связанный с учетными записями и правами доступа без установки агентов, прокси, изменения паролей или кода приложения.
Заинтересованы в возможностях Silverfort?
Закажите демо или тестирование Silverfort по этой ссылке.