Забудьте о паролях, перейдите к многофакторной аутентификации с помощью Silverfort


Пожалуйста, опишите предысторию основания Silverfort.

Сильверфорт был основан два с половиной года назад тремя соучредителями: я, Ярон Касснер и Матан Фаттал. Мы встретились во время совместной службы в престижном подразделении 8200 IDF на руководящих должностях. Позже мы все работали в ведущих компаниях по кибербезопасности и познакомились с различными взглядами отрасли. Мы давно знакомы.

Несколько лет назад мы обнаружили проблему с тем, как сегодня обрабатывается аутентификация. Несмотря на то, что кибербезопасность представляет собой большой рынок со многими продуктами, учетные данные для паролей по-прежнему являются преобладающим методом аутентификации, причем число попыток фишинга, направленных на эти учетные данные, с каждым днем ​​становится все больше..

Несмотря на то, что все говорят об избавлении от паролей и переходе к расширенной аутентификации, большинство наших систем и приложений по-прежнему полагаются на них, и это то, что мы хотели решить. Мы решили создать простой, более реалистичный способ применения строгой аутентификации во всех корпоративных системах и активах без снижения производительности. Сегодня в Silverfort работают 25 сотрудников в Израиле, США и ЕС, и недавно компания привлекла свои первые серьезные инвестиции в размере 11,5 миллионов долларов..

Что уникального в Сильверфорте?

Silverfort предоставляет платформу аутентификации, которая обеспечивает надежную аутентификацию во всех корпоративных сетях, включая корпоративные и облачные среды, без внесения каких-либо изменений в конечную точку или серверы. Мы предлагаем способ защиты доступа пользователей к любому ресурсу или активу с единой платформы, без изменения какой-либо системы, которую использует компания, и без установки на них программного обеспечения. Это уникально, потому что доступные сегодня продукты аутентификации требуют установки программного обеспечения или настройки чего-либо для каждого отдельного актива, который вы хотите защитить. Такой вид интеграции и модификации не всегда выполним. Есть много случаев, когда вы не можете реализовать аутентификацию для определенных активов. Некоторые из основных примеров - это случаи, когда на актив невозможно установить внешнее программное обеспечение; Например, вы не можете установить программное обеспечение безопасности на устройства IoT, медицинские устройства или промышленные системы. В некоторых случаях проблема заключается в том, что актив настолько чувствителен и критичен, что компания не хочет вносить какие-либо изменения или устанавливать на него программное обеспечение. В других случаях корпоративные сети и облачные среды становятся настолько динамичными, при этом новые экземпляры постоянно настраиваются и отключаются, что затрудняет выполнение проверки безопасности..

Мы полагаем, что такой подход, который использовался десятилетиями, больше не подходит для корпоративных сетей. Не имеет смысла позволять каждому устройству серверного приложения самостоятельно выполнять многофакторную аутентификацию. Мы создали платформу, которая обеспечивает аутентификацию для всех активов в организации: в помещении, в облаке, на серверах инфраструктуры, приложениях, данных.

Мы также можем охватить большую и динамичную среду, в которой слишком много ресурсов в сети, а для их индивидуальной защиты требуется слишком много ресурсов.

Таким образом, вместо того, чтобы устанавливать что-то для каждого отдельного сервера или устройства, мы предлагаем решение, которое отслеживает все запросы на аутентификацию в сети без встроенных шлюзов. Это очень ненавязчивое решение, простое в установке и позволяющее контролировать всю аутентификацию во всех системных средах, а также применять адаптивную аутентификацию и многофакторную аутентификацию. Уникальные вещи, которые мы можем предложить:

  1. Включите многофакторную аутентификацию для активов, которые не поддерживают ее сегодня, таких как устройства IoT, критическая инфраструктура, проприетарные и устаревшие системы и т. Д..
  2. Способен выполнять адаптивную аутентификацию на основе рисков в разных системах и средах. Он отслеживает и изучает поведение пользователя во всех системах и в облаке и, следовательно, может обеспечить лучшую видимость и анализ рисков поведения пользователя..
  3. Видимость. Мы предоставляем организации полный обзор всего, что пользователи делают во всех системах. Они могут видеть, какие пользователи получают доступ к определенным системам, обнаруживать уязвимости, оценивать риски и многое другое..

Как Silverfort интегрируется с существующими решениями безопасности?

Недавно мы представили новое предложение, которое позволяет интегрироваться со сторонними продуктами безопасности, которые уже существуют в компании, и усилить их оповещения для более эффективного принятия решений. Например, допустим, что ваш брандмауэр обнаружил подозрительное поведение с определенной конечной точки, мы можем аутентифицировать все, что эта конечная точка делает в сети. Это решает две проблемы, которые сегодня представляют угрозу безопасности:

  1. Эти продукты безопасности могут блокировать пользователя или отправлять пассивные оповещения. Оба варианта не идеальны, потому что если вы блокируете пользователя, вы снижаете производительность многих законных пользователей. Пассивные оповещения не предотвращают угрозу. Что мы можем сделать, так это позволить пользователю подтвердить свою личность. Мы можем блокировать реальные угрозы, не блокируя законных пользователей.
  2. Мы можем уменьшить количество ложных срабатываний предупреждений, которые производят современные продукты безопасности, что затрудняет организациям обработку событий безопасности. Мы предоставляем обратную связь для этих предупреждений. Мы можем сообщить организации, какие оповещения пользователь не может аутентифицировать - истинные положительные результаты, те, которые вы хотите исследовать.

Мы сотрудничаем с крупными поставщиками, такими как сеть Palo Alto, и вскоре объявим о партнерстве с дополнительными поставщиками..

В целом, я считаю, что это решение для аутентификации следующего поколения. Это способ добиться аутентификации во всем, что есть у компании, на каждом устройстве для аутентификации системы, в помещениях и в облаке, без интеграции с отдельными системами, и все это с единой платформы с беспроблемным пользовательским интерфейсом и единой поведенческой аналитикой..

Каковы некоторые из рисков, связанных с кражей личных данных?

Сегодня большинство - 81% взломов данных связаны с использованием украденных или слабых учетных данных, и эта проблема только усугубляется. Пароли остаются основным шлюзом атаки, так как злоумышленник всегда может использовать украденный пароль, чтобы выдать себя за пользователя и пройти через главную дверь..

Злоумышленники используют пароли для взлома внутренних учетных записей и бокового перемещения внутри сети. Как только злоумышленник окажется на одном из компьютеров, он будет использовать учетные данные для бокового перемещения с одного компьютера на другой, взломать дополнительные учетные записи и дополнительные системы и в конечном итоге украсть ценные данные. Также вымогатели используют учетные данные для доступа к целевым системам и шифрования корпоративных или отдельных файлов..

Факт, что полномочия легко компромиссны, хорошо известен в течение многих лет. Нам трудно запомнить много сложных паролей; мы склонны использовать одни и те же пароли снова и снова, как личные, так и корпоративные, изменяя пароли предсказуемым образом и выставляя их по-разному, например записывая их в файл или передавая их другим людям. Их также очень легко получить с помощью социальной инженерии. Пароли уязвимы и их недостаточно для защиты данных. Нужно что-то помимо паролей, которое мы называем многофакторной аутентификацией или адаптивной аутентификацией.

Хотя существует осведомленность об этом, все еще существует разрыв между осведомленностью и фактом, что эти технологии все еще недоступны для большинства устройств, служб и приложений, которые мы используем. Добавить многофакторную аутентификацию в современное веб-приложение очень просто, но очень трудно сделать то же самое для медицинского устройства, промышленной системы, фирменного бизнес-приложения или общей папки, которая может быть раскрыта кому-либо.

Это очень трудно сделать в больших динамичных корпоративных средах, которые постоянно меняются. Вот почему мы создали эту компанию, и именно поэтому мы считаем, что для эффективного включения строгой аутентификации необходим совершенно новый подход. Недостаточно сделать это для отдельного приложения. Нам нужно создать что-то, что будет выходить за рамки использования только паролей везде, и вы не можете сделать это, управляя каждой системой индивидуально. Вам необходимо создать нечто более целостное и унифицированное, перенести аутентификацию из отдельного актива в одно централизованное решение, которое будет отслеживать, анализировать и защищать аутентификацию для всех различных активов и сред..

Это делает его более безопасным, легким и простым для ИТ-группы, которой необходимо усилить безопасность путем внедрения дополнительных факторов аутентификации..

Как вы предвидите будущее многофакторной аутентификации?

Я считаю, что люди будут переходить к адаптивной аутентификации на основе рисков, а не к статическим политикам, чтобы повысить баланс и производительность. Они будут использовать более современные методы аутентификации, такие как push-уведомления, которые не полагаются на выделенные аппаратные токены или уязвимые методы, такие как SMS.

В основном я считаю, что способ аутентификации, предоставляемый в разных системах и средах, будет заново изобретен. Новая реальность корпоративных сетей, в которой IoT и облако являются такими динамичными, требует нового подхода, а решение Silverfort может эффективно и легко обеспечивать аутентификацию в этих сложных динамических средах..

Я полагаю, что адаптивная аутентификация на основе рисков станет намного более популярной, поскольку возможность анализировать риски на основе поведения пользователя, прежде чем принимать решение о том, должен ли пользователь предоставлять дополнительные факторы аутентификации, - это менее разрушительно для пользователя при сохранении безопасности. Контролируя поведение пользователя, мы можем проанализировать, где он находится, какое устройство, какое действие, время дня, когда он активен, и сопоставить его с поведением в других системах. Способность Silverfort просматривать всю аутентификацию во всех системах и средах дает важное преимущество, поскольку мы не только рассматриваем поведение пользователя в одном приложении, но и анализируем его по всей сети, что дает нам значительно больше информации о том, что пользователь делает. Вдобавок к этому мы добавляем нашу уникальную интеграцию с другими сторонними инструментами безопасности, мы выводим адаптивную аутентификацию на новый уровень точности и охвата. В конце концов, мы все можем избавиться от паролей, но это станет возможным только после того, как мы сможем проанализировать и защитить аутентификацию во всех сетях..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

44 − 34 =

map