Glem adgangskoder, gå videre til godkendelse af flere faktorer med Silverfort


Beskriv baggrunden bag grundlæggelsen af ​​Silverfort.

Silverfort blev grundlagt for to og et halvt år siden af ​​tre medstiftere: mig selv, Yaron Kassner og Matan Fattal. Vi mødtes, mens vi tjente sammen i den prestigefyldte 8200 IDF-enhed i lederroller. Senere arbejdede vi alle hos førende cybersikkerhedsfirmaer og blev udsat for forskellige perspektiver i branchen. Vi har kendt hinanden i lang tid.

For et par år siden identificerede vi et problem med den måde, hvorpå autentificering håndteres i dag. Selvom cybersecurity er et stort marked med mange produkter, er adgangskode-legitimationsoplysninger stadig den dominerende godkendelsesmetode derude, med phishingforsøg, der er målrettet mod disse legitimationsoplysninger, der bliver større med dagen..

Selvom alle taler om at slippe af med adgangskoder og flytte til avanceret godkendelse, er de fleste af vores systemer og applikationer stadig afhængige af dem, og det er det, vi ønskede at løse. Vi besluttede at skabe en enkel, mere realistisk måde at anvende stærk autentificering på tværs af alle virksomhedssystemer og aktiver uden at reducere produktiviteten. I dag har Silverfort 25 ansatte i Israel, USA og EU og har for nylig rejst sin første seriøse investering på 11,5 millioner dollars.

Hvad er unikt ved Silverfort?

Silverfort leverer en godkendelsesplatform, der muliggør stærk autentificering på tværs af hele virksomhedsnetværk, herunder virksomheds- og skymiljøer, uden at foretage nogen ændringer til slutpunkt eller servere. Vi tilbyder en måde at beskytte brugeradgang til enhver ressource eller aktiv fra en samlet platform uden at ændre noget system, virksomheden bruger, og uden at installere nogen software på dem. Dette er unikt, fordi de godkendelsesprodukter, der er tilgængelige i dag, kræver, at du installerer software eller konfigurerer noget på hvert enkelt aktiv, du vil beskytte. Denne form for integration og modifikation er ikke altid mulig. Der er mange lejligheder, hvor du ikke kan implementere godkendelse af et bestemt aktiv. Nogle af de vigtigste eksempler er tilfælde, hvor det er umuligt at installere ekstern software på aktivet; for eksempel kan du ikke installere sikkerhedssoftware på IoT-enheder, medicinsk udstyr eller industrielle systemer. I nogle tilfælde er problemet, at aktivet er så følsomt og kritisk, at virksomheden ikke ønsker at foretage nogen ændringer eller installere software på det. I andre tilfælde bliver virksomhedsnetværk og skymiljøer så dynamiske, idet nye instanser automatisk sættes op og ned, hvilket gør det vanskeligt at implementere sikkerhedsverifikation.

Vi mener, at denne tilgang, der har eksisteret i årtier, ikke længere er egnet til virksomhedsnetværk. Det giver ikke mening at lade enhver serverapplikationsenhed håndtere multifaktorautentificering på egen hånd. Vi skabte en platform, der giver godkendelse på tværs af alle aktiver i organisationen: på præmis, cloud, infrastrukturservere, applikationer, data.

Vi kan også dække store og dynamiske omgivelser, der har for mange aktiver i netværket, og at beskytte dem individuelt kræver for mange ressourcer.

Så i stedet for at installere noget til hver enkelt server eller enhed, leverer vi en løsning, der overvåger alle godkendelsesanmodninger på netværket uden at sætte inline gateways. Det er en meget ikke-påtrængende løsning, der er enkel at installere og giver dig mulighed for at overvåge al godkendelse på tværs af alle systemmiljøer og anvende adaptiv autentificering og multifaktor-godkendelse oven på. De unikke ting, som vi kan tilbyde, er:

  1. Aktivér multi-faktorgodkendelse for aktiver, der ikke understøtter det i dag, f.eks. IoT-enheder, kritisk infrastruktur, proprietære og ældre systemer og mere.
  2. I stand til at udføre adaptiv risikobaseret godkendelse på tværs af alle de forskellige systemer og miljøer. Det overvåger og lærer brugeradfærd på tværs af alle systemer og i skyen og kan derfor nå bedre synlighed og risikoanalyse af brugeradfærd.
  3. Sigtbarhed. Vi giver organisationen fuld synlighed over alt, hvad brugerne gør på tværs af alle systemer. De kan se, hvilke brugere der får adgang til bestemte systemer, opdage sårbarheder, vurdere risici og mere.

Hvordan integreres Silverfort med eksisterende sikkerhedsløsninger?

For nylig har vi introduceret et nyt tilbud, som er en mulighed for at integrere med tredjeparts sikkerhedsprodukter, der allerede findes i virksomheden og styrke deres alarmer for bedre beslutningstagning. Lad os f.eks. Sige, at din firewall har registreret en mistænkelig opførsel fra et bestemt slutpunkt, vi kan autentificere, hvad endepunktet gør på netværket. Dette løser to problemer, der er en risiko for sikkerheden i dag:

  1. Disse sikkerhedsprodukter kan blokere brugeren eller sende passive advarsler. Begge indstillinger er ikke ideelle, fordi hvis du blokerer for brugeren, reducerer du produktiviteten hos mange legitime brugere. Passive alarmer forhindrer ikke truslen. Hvad vi kan gøre er at lade brugeren bevise sin identitet. Vi kan blokere virkelige trusler uden at blokere for legitime brugere.
  2. Vi kan reducere mængden af ​​falske positive alarmer, som dagens sikkerhedsprodukter producerer, hvilket gør det vanskeligt for organisationer at håndtere sikkerhedsbegivenheder. Vi giver feedback til disse advarsler. Vi kan fortælle organisationen, hvilke advarsler brugeren ikke kunne autentificere - ægte positiver, dem, som du vil undersøge.

Vi samarbejder med store leverandører som Palo Alto-netværket, og vi vil snart annoncerer partnerskab med yderligere leverandører.

Alt i alt tror jeg, at dette er den næste generations godkendelsesløsning. Det er en måde at opnå autentificering på tværs af alt, hvad virksomheden har, hver systemautentificeringsenhed, i lokaler og i skyen, uden at integrere med individuelle systemer, alt fra en samlet platform med en problemfri brugeroplevelse og samlet adfærdsanalyse.

Hvad er nogle af de risici, der er forbundet med identitetstyveri?

I dag involverer størstedelen - 81% af dataovertrædelser brugen af ​​stjålne eller svage legitimationsoplysninger, og dette problem bliver kun større. Adgangskoder forbliver den vigtigste gateway for angreb, da en angriber altid kan bruge et stjålet kodeord for at efterligne brugeren og gå gennem hoveddøren.

Adgangskoder udnyttes af angribere til at kompromittere insiderkonti og bevæge sig lateralt på netværket. Når en angriber er på en af ​​computere, bruger han legitimationsoplysninger til at flytte sideværts fra en computer til en anden, kompromittere yderligere konti og yderligere systemer og til sidst stjæle værdifulde data. Oplysninger er også udnyttet af ransomware for at nå målsystemer og kryptere virksomheds- eller individuelle filer.

De faktiske legitimationsoplysninger er lette at kompromittere har været kendt i mange år. Det er svært for os at huske mange komplekse adgangskoder; vi har en tendens til at bruge de samme adgangskoder igen og igen, både personlige eller virksomhedsmæssige, ændre adgangskoder på en forudsigelig måde og udsætte dem på forskellige måder, såsom at skrive dem i en fil eller dele dem med andre mennesker. De er også meget lette at få gennem social engineering. Adgangskoder er sårbare og er ikke nok til at beskytte data. Der er brug for noget ud over adgangskoder, som vi kalder multifaktor-godkendelse eller adaptiv godkendelse.

Selvom der er en opmærksomhed omkring dette, er der stadig en kløft mellem bevidsthed og det faktum, at disse teknologier stadig ikke er tilgængelige for de fleste enheder, tjenester og applikationer, som vi bruger. Det er nemt at tilføje multifaktorgodkendelse til en moderne webapplikation, men det er meget vanskeligt at gøre det samme for et medicinsk udstyr, et industrielt system, en proprietær forretningsapplikation eller en delt mappe, der måske er udsat for nogen.

Det er meget vanskeligt at opnå dette i store dynamiske virksomhedsmiljøer, der ændrer sig hele tiden. Dette er grunden til, at vi startede dette firma, og det er grunden til, at vi mener, at en helt ny tilgang er nødvendig for at muliggøre en stærk autentificering effektivt. Det er ikke nok at gøre det på en individuel applikation. Vi er nødt til at oprette noget, der går ud over at bruge bare adgangskoder overalt, og du kan ikke gøre det ved at styre hvert system individuelt. Du skal oprette noget, der er meget mere holistisk og samlet, bringe autentificering fra det enkelte aktiv til en centraliseret løsning, der overvåger, analyserer og beskytter autentificering for alle de forskellige aktiver og miljøer.

Dette gør det mere sikkert, lettere og enklere for IT-teamet, der har brug for at styrke sikkerheden ved at implementere yderligere godkendelsesfaktorer.

Hvordan forudser du fremtiden for multifaktor-godkendelse?

Jeg tror, ​​folk ville gå over til risikobaseret adaptiv autentificering snarere end statiske politikker for at øge balance og produktivitet. De vil bruge mere moderne godkendelsesmetoder, såsom push-meddelelser, der ikke er afhængige af dedikerede hardwaretokener eller sårbare metoder som SMS.

Stort set tror jeg, at den måde, hvorpå autentificering leveres over de forskellige systemer og miljøer, ville blive genopfundet. Virksomhedens netværks nye virkelighed, hvor IoT og skyen er så dynamisk, kræver en ny tilgang, og Silverfort's løsning kan levere autentificering effektivt og let på tværs af disse komplekse, dynamiske miljøer.

Jeg tror, ​​at risikobaseret adaptiv autentificering vil blive meget mere populær, fordi evnen til at analysere risiko baseret på brugeradfærd, før de beslutter, om brugeren skal tilvejebringe yderligere faktorer af godkendelse - dette er mindre forstyrrende for brugeren, mens den stadig opretholder sikkerheden. Ved at overvåge brugeradfærd kan vi analysere, hvor han er, hvilken enhed, hvilken aktivitet, tidspunktet på dagen, hvor han er aktiv, og korrelere det med opførsel på andre systemer. Silverfords evne til at se på al autentificering på tværs af alle systemer og miljøer giver en vigtig fordel, fordi vi ikke kun ser på brugerens adfærd på en enkelt applikation, vi kan analysere den på tværs af hele netværket, hvilket giver os markant mere information om, hvad brugeren gør. Når vi tilføjer ovenpå vores unikke integration med andre tredjeparts sikkerhedsværktøjer, bringer vi adaptiv autentificering til det næste niveau af nøjagtighed og dækning. Til sidst kan vi alle slippe af med adgangskoder, men det ville kun være muligt, når vi kan analysere og beskytte godkendelse på tværs af alle netværk.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

1 + 1 =

map