Silverfort. Двухфакторная аутентификация Россия Казахстан Беларусь

Новый релиз Silverfort выявляет атаки Kerberoasting и AS-REP Roasting без агентов и прокси

Как Silverfort обеспечивает МФА без агентов и прокси

Платформа Silverfort Unified Identity Protection — единственное решение, которое обеспечивает выполнение многофакторной аутентификации (МФА) за счет интеграции стороне провайдеров учетных данных (например, Active Directory или RADIUS), а не с помощью агентов или прокси на защищаемых ресурсах. 

Silverfort использует такой безагентский подход для распространения МФА на любой ресурс и интерфейс доступа в локальной и мультиоблачной корпоративной среде. Сюда входят активы и протоколы, которые никогда ранее не могли быть защищены с помощью МФА, например, устаревшие и собственные приложения, инструменты доступа к командной строке, АСУ ТП и медицинские ИТ-системы, общие файловые ресурсы, базы данных и многое другое.

Архитектура двухфакторной и многофакторной аутентификации Silverfort
Архитектура двухфакторной и многофакторной аутентификации Silverfort

На практике это означает, что Silverfort может защитить с помощью МФА любую учетную запись пользователя, которая аутентифицируется в локальном или облачном каталоге. Кроме того, Silverfort не только защищает внутренний и удаленный административный доступ в локальной среде (чего не делает ни одно другое решение), но также позволяет клиентам закрыть все свои МФА-потребности на базе одного продукта, что делает его идеальным выбором для оптимизации расходов и сокращения нагрузки на персонал.

Страница обзора рисков учетных данных Silverfort
Страница обзора рисков учетных данных Silverfort

Silverfort отслеживает все запросы доступа пользователей и компьютеров, уникальным образом используя собственные функции протоколов аутентификации и решений для управления идентификацией. Большинство корпоративных систем и устройств используют одни и те же протоколы аутентификации, такие как LDAP(S), Kerberos, NTLM, OpenID Connect, RADIUS и другие. Анализируя этот аутентификационный трафик, Silverfort обычно отслеживает в 20-50 раз больше данных, чем любое другое решение для аутентификации на основе рисков, достигая это благодаря своей архитектуре без агентов и прокси.

Техническое описание платформы адаптивной аутентификации Silverfort и сравнение с конкурентами на русском языке (PDF)

Скачать >>

В рамках осуществляемого мониторинга Silverfort непрерывно анализирует и рассчитывает риски для каждого защищенного пользователя и ресурса. Риски постоянно обновляются на основе информации, полученной из внутренних журналов Silverfort и доступных сторонних источников. Это позволяет аналитикам SOC получать уникальные алерты и впервые выявлять угрозы на основе оценки рисков, возникающих для учетных записей. Выявленный риск также используется внутри Silverfort для оценки запросов аутентификации с участием пользователя или ресурса, и для принятия решений по запросу аутентификации в рамках политик доступа, основанных на рисках.

Новые индикаторы риска в релизе Silverfort 4.1

В дополнение к уже существующим 30 индикаторам риска новый релиз Silverfort позволяет выявлять новые индикаторы, свидетельствующие об активных атаках и ошибках в конфигурации.

В категории выявления активных атак добавлены три новых индикатора:

  • Kerberoasting — пользователь подвергся атаке Kerberoasting
  • ASREPRoasting — пользователь испытал атаку AS-REP Roasting
  • Аномалия МФА — было выявлено необычное количество неудачных попыток МФА со стороны пользователя.

Индикатор неправильной конфигурации контроля учетных записей (UAC) теперь разделен на следующие отдельные индикаторы:

  • Пароль не требуется — пользователю не требуется вводить пароль для аутентификации
  • Использует только ключ DES — тикеты Kerberos используют слабое шифрование (DES)
  • Учетная запись с частичным секретом (RODC) — учетная запись только для чтения
  • Не требует предварительной аутентификации — пользователю не требуется выполнять пре-аутентификацию при аутентификации
  • Разрешен зашифрованный текстовый пароль — пользователь может отправлять зашифрованные пароли
  • Учетная запись доверенна для делегирования — учетная запись пользователя является доверенной для делегирования Kerberos.

Выявление и защита сервисных учетных записей

В любой организации существует бесчисленное множество сервисных учетных записей, и количество этих УЗ, не связанных с людьми, а также количество приложений, которые на них полагаются, растет с каждым днем. Эти УЗ становятся миной замедленного действия, и, если их не защищать, могут позволить угрозам распространяться по сети незамеченными.

Помимо МФА и защиты от атак на пользовательские учетные записи, Silverfort также обеспечивает защиту сервисных учетных записей, предотвращая возможность злоумышленников использовать их для латерального перемещения и несанкционированного доступа. Обычно организациям сложно обеспечить инвентаризацию и превентивную защиту сервисных аккаунтов.

Сравнение профилей активности сервисной и пользовательской учетных записей

Silverfort решает эти проблемы за счет автоматизации обнаружения всех сервисных учетных записей в организации, профилирования их активности и создания политики доступа для каждой сервисной УЗ на основе ее уникального поведения. Причем этот функционал достигается без изменения учетных записей или смены их паролей.

Платформа Silverfort проста в реализации и дает существенную пользу благодаря безагентному мониторингу и применению политик безопасности. Запатентованный подход Silverfort, включающий алгоритмы ИИ, реализует МФА, автоматически обнаруживает атаки, защищает сервисные учетные записи, позволяя существенно снизить риск, связанный с учетными записями и правами доступа без установки агентов, прокси, изменения паролей или кода приложения.

Заинтересованы в возможностях Silverfort?

Закажите демо или тестирование Silverfort по этой ссылке.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/