Pamirškite slaptažodžius, naudodamiesi kelių veiksnių autentifikavimu naudodamiesi „Silverfort“

Apibūdinkite „Silverfort“ įkūrimo aplinkybes.

„Silverfort“ prieš dvejus su puse metų įkūriau trys įkūrėjai: aš, Yaronas Kassneris ir Matanas Fattalis. Mes susitikome kartu tarnaudami prestižiniame 8200 IDF padalinyje, vykdydami vadovaujančius vaidmenis. Vėliau visi dirbome vadovaujančiose kibernetinio saugumo įmonėse ir susidūrėme su skirtingomis pramonės perspektyvomis. Mes ilgą laiką pažinojome vienas kitą.

Prieš kelerius metus mes nustatėme problemą, susijusią su autentifikavimo tvarkymu šiandien. Nors kibernetinis saugumas yra didelė rinka, kurioje yra daugybė produktų, slaptažodžių kredencialai vis dar yra vyraujantis autentifikavimo būdas, o sukčiavimo bandymai, nukreipti į šiuos kredencialus, kasdien didėja..

Nors visi kalba apie tai, kaip atsikratyti slaptažodžių ir pereiti prie patobulintos autentifikacijos, dauguma mūsų sistemų ir programų vis tiek jais remiasi, ir tai mes norėjome išspręsti. Mes nusprendėme sukurti paprastą, realistiškesnį būdą, taikydami stiprią autentifikaciją visose įmonės sistemose ir turtuose, nemažindami produktyvumo. Šiandien „Silverfort“ turi 25 darbuotojus Izraelyje, JAV ir ES. Neseniai ji pritraukė savo pirmąją rimtą 11,5 milijono dolerių investiciją.

Kuo išskirtinis Silverfortas??

„Silverfort“ teikia autentifikavimo platformą, leidžiančią tvirtą autentifikavimą visuose įmonės tinkluose, įskaitant įmonių ir debesų aplinkas, neatliekant jokių galinių taškų ar serverių pakeitimų. Mes siūlome būdą, kaip apsaugoti vartotojo prieigą prie bet kokių išteklių ar išteklių iš vieningos platformos, nekeičiant jokios sistemos, kurią naudoja įmonė, ir neįdiegdami jose jokios programinės įrangos. Tai yra unikalu, nes šiais laikais prieinamiems autentifikavimo produktams reikia įdiegti programinę įrangą arba ką nors sukonfigūruoti kiekviename atskirame turte, kurį norite apsaugoti. Tokia integracija ir modifikacija ne visada įmanoma. Yra daug atvejų, kai negalite įgyvendinti tam tikro turto autentifikavimo. Kai kurie iš pagrindinių pavyzdžių yra atvejai, kai neįmanoma diegti išorinės programinės įrangos į išteklius; Pvz., negalite įdiegti apsaugos programinės įrangos internetinių daiktų, medicinos prietaisų ar pramonės sistemose. Kai kuriais atvejais problema yra ta, kad turtas yra toks jautrus ir kritiškas, kad įmonė nenori daryti jokių pakeitimų ar įdiegti programinės įrangos. Kitais atvejais įmonių tinklai ir debesų aplinka tampa tokia dinamiška, nes automatiškai visą laiką nustatomi ir išjungiami nauji egzemplioriai, todėl sudėtinga įgyvendinti saugos patikrą..

Mes manome, kad šis požiūris, egzistavęs dešimtmečius, nebėra tinkamas įmonių tinklams. Nėra prasmės leisti kiekvienam serverio programos įrenginiui atskirai tvarkyti kelių veiksnių autentifikavimą. Mes sukūrėme platformą, kuri suteikia autentifikavimą visam organizacijos turtui: patalpoje, debesyje, infrastruktūros serveriuose, programose, duomenyse.

Taip pat galime aprėpti didelę ir dinamišką aplinką, kurios tinkle yra per daug išteklių, ir atskirai apsaugoti jas reikia per daug išteklių.

Taigi, užuot ką nors įdėję į kiekvieną atskirą serverį ar įrenginį, mes pateikiame sprendimą, kuris stebi visas autentifikavimo užklausas tinkle, neįdėdamas vidinių šliuzų. Tai labai nesikišantis sprendimas, kurį paprasta įdiegti ir leidžia stebėti visą autentifikavimą visose sistemų aplinkose ir naudoti adaptyvųjį autentifikavimą ir kelių veiksnių autentifikavimą. Unikalūs dalykai, kuriuos galime pasiūlyti, yra šie:

  1. Įgalinkite daugiafunkcį autentifikavimą turtui, kuris jo šiandien nepalaiko, pvz., IoT įrenginiams, kritinei infrastruktūrai, patentuotoms ir senosioms sistemoms ir dar daugiau.
  2. Geba atlikti adaptyvią rizika pagrįstą autentifikaciją visose skirtingose ​​sistemose ir aplinkose. Ji stebi ir mokosi vartotojo elgsenos visose sistemose ir „debesyje“, todėl gali pasiekti geresnį vartotojo elgesio matomumą ir rizikos analizę..
  3. Matomumas. Mes suteikiame organizacijai visapusišką matomumą visko, ką daro vartotojai visose sistemose. Jie gali pamatyti, kurie vartotojai naudojasi tam tikromis sistemomis, aptikti pažeidžiamumus, įvertinti riziką ir dar daugiau.

Kaip „Silverfort“ integruojasi su esamais saugos sprendimais?

Neseniai pristatėme naują pasiūlymą, kuris yra galimybė integruoti į įmonėje jau esančius trečiųjų šalių saugumo produktus ir sustiprinti jų perspėjimo signalus, kad būtų galima geriau priimti sprendimus. Pvz., Tarkime, kad jūsų ugniasienė nustatė įtartiną elgesį iš tam tikro galinio taško, mes galime autentifikuoti bet kokį taškinį veiksnį tinkle. Tai išsprendžia dvi problemas, kurios šiandien kelia pavojų saugumui:

  1. Šie saugos produktai gali blokuoti vartotoją arba siųsti pasyvius įspėjimus. Abi parinktys nėra idealios, nes užblokavę vartotoją sumažinsite daugelio teisėtų vartotojų produktyvumą. Pasyvūs įspėjimai neužkerta kelio grėsmei. Tai, ką galime padaryti, yra leisti vartotojui įrodyti savo tapatybę. Galime užkirsti kelią realioms grėsmėms, neužkertant kelio teisėtiems vartotojams.
  2. Galime sumažinti melagingų teigiamų įspėjimų, kuriuos gamina šių dienų saugos produktai, skaičių, todėl organizacijoms sunku tvarkyti saugos įvykius. Mes teikiame atsiliepimus apie šiuos įspėjimus. Organizacijai galime pasakyti, kokie yra įspėjimai, kurių vartotojas negalėjo patvirtinti, – tikri teiginiai, tie, kuriuos norėsite ištirti.

Mes bendradarbiaujame su dideliais pardavėjais, tokiais kaip „Palo Alto“ tinklas, ir netrukus paskelbsime partnerystę su papildomais pardavėjais.

Aš tikiu, kad tai yra naujos kartos autentifikavimo sprendimas. Tai būdas pasiekti autentifikavimą visose įmonėse, kiekviename sistemos autentifikavimo įrenginyje, patalpose ir debesyje, neintegruojant jų su atskiromis sistemomis – visa tai galima padaryti iš vieningos platformos su sklandžia vartotojo patirtimi ir suvienodintos elgesio analizės.

Kokią riziką kelia tapatybės vagystė?

Šiandien dauguma – 81% duomenų pažeidimų yra susiję su pavogtais ar silpnais dokumentais ir ši problema tik didėja. Slaptažodžiai išlieka pagrindiniais puolimo vartais, nes užpuolikas visada gali naudoti pavogtą slaptažodį, kad apsimetinėtų vartotoju ir eitų pro pagrindines duris..

Užpuolikai naudoja slaptažodžius, kad sukompromituotų viešai neatskleistas paskyras ir judėtų į šoną tinklo viduje. Kai užpuolikas bus viename iš kompiuterių, jis naudos kredencialus, kad šonai judėtų iš vieno kompiuterio į kitą, sukompromituotų papildomų paskyrų ir papildomų sistemų ir galiausiai pavogtų vertingus duomenis. Kredencialus taip pat naudoja ransomware, kad pasiektų tikslines sistemas ir užšifruotų įmonių ar atskirus failus.

Tai, kad yra lengva kompromituoti duomenis, buvo gerai žinoma daugelį metų. Mums sunku atsiminti daugybę sudėtingų slaptažodžių; mes esame linkę ne kartą naudoti tuos pačius slaptažodžius, tiek asmeninius, tiek įmonės, keisdami slaptažodžius nuspėjamai ir atskleisdami juos skirtingais būdais, pavyzdžiui, įrašydami juos į failą ar dalydamiesi jais su kitais žmonėmis. Juos taip pat labai lengva gauti naudojantis socialine inžinerija. Slaptažodžiai yra pažeidžiami ir jų nepakanka duomenims apsaugoti. Reikia kažko, kas nėra slaptažodžiai, kuriuos mes vadiname kelių veiksnių autentifikavimu arba adaptyvia autentifikacija.

Nors apie tai suprantama, vis dar yra skirtumų tarp supratimo ir to, kad šios technologijos vis dar nėra prieinamos daugumai mūsų naudojamų prietaisų, paslaugų ir programų. Įtraukti kelių veiksnių autentifikavimą į modernią žiniatinklio programą yra paprasta, tačiau labai sunku tą patį padaryti su medicinos prietaisu, pramonine sistema, patentuota verslo programa ar bendrinamu aplanku, kuris gali būti kam nors rodomas..

Didelėse dinamiškose įmonių aplinkose, kurios visą laiką keičiasi, labai sunku tai padaryti. Štai kodėl mes įkūrėme šią įmonę, todėl manome, kad norint veiksmingai įgalinti stiprią autentifikaciją, reikia visiškai naujo požiūrio. Nepakanka to padaryti naudojant individualią programą. Turime sukurti tai, kas neapsiribos vien tik slaptažodžių naudojimu visur, ir to negalite padaryti tvarkydami kiekvieną sistemą atskirai. Turite sukurti tai, kas yra daug holistiškesnė ir vieningesnė, o atskiro turto autentifikavimą nukreipti į vieną centralizuotą sprendimą, kuris stebės, analizuos ir saugos viso įvairaus turto ir aplinkos autentifikavimą..

Tai daro saugesnę, lengvesnę ir paprastesnę IT komandą, kuriai reikia sustiprinti saugumą, įdiegiant papildomus autentifikavimo veiksnius.

Kaip jūs numatote daugiafaktorinio autentifikavimo ateitį??

Manau, kad žmonės padidins pusiausvyrą ir produktyvumą, o ne statinę politiką, o ne statinę politiką. Jie naudos modernesnius autentifikavimo metodus, tokius kaip tiesioginiai pranešimai, kurie nepriklauso nuo specialių aparatinės įrangos žetonų ar pažeidžiamų metodų, tokių kaip SMS.

Labiausiai tikiu, kad autentiškumo tikrinimo skirtingose ​​sistemose ir aplinkose būdas būtų išrastas iš naujo. Nauja verslo tinklų tikrovė, kai internetas ir debesys yra tokie dinamiški, reikalauja naujo požiūrio, o „Silverfort“ sprendimas gali efektyviai ir lengvai užtikrinti autentifikavimą šiose sudėtingose, dinamiškose aplinkose..

Manau, kad rizika pagrįstas adaptyvus autentifikavimas taps daug populiaresnis, nes galimybė analizuoti riziką atsižvelgiant į vartotojo elgesį prieš nusprendžiant, ar vartotojas turėtų pateikti papildomus autentifikavimo veiksnius – tai mažiau trikdo vartotoją, tuo pačiu išlaikant saugumą. Stebėdami vartotojo elgesį, mes galime išanalizuoti, kur jis yra, koks prietaisas, kokia veikla, paros laiką, kai jis yra aktyvus, ir susieti tai su elgesiu kitose sistemose. „Silverfort“ galimybė pažvelgti į visų sistemų ir aplinkų autentifikavimą yra svarbus pranašumas, nes mes ne tik žiūrime į vartotojo elgesį vienoje programoje, bet ir galime analizuoti jį visame tinkle, o tai suteikia mums žymiai daugiau informacijos apie tai, kas vartotojas daro. Prie viso to pridėdami savo unikalią integraciją su kitomis trečiųjų šalių saugos priemonėmis, pritaikomąją autentifikaciją pakeisime į kitą tikslumo ir aprėpties lygį. Galų gale mes visi galime atsikratyti slaptažodžių, tačiau tai būtų įmanoma tik tada, kai galėsime išanalizuoti ir apsaugoti autentifikaciją visuose tinkluose.