Silverfort в России и СНГ

О компании Silverfort

Silverfort реализует безопасную двухфакторную и многофакторную аутентификацию в корпоративных сетях и облачных средах без установки каких-либо программных агентов или прокси-серверов.

Используя запатентованную технологию, Silverfort обеспечивает многофакторную аутентификацию на основе риска для всех чувствительных пользователей, устройств и ресурсов, в том числе систем, которые ранее не могли быть защищены, включая внутренние корпоративные приложения, инфраструктурное ПО, файловые системы, сервисные учетные записи, коммуникации “машина-машина” и другие системы.

Silverfort позволяет организациям реализовывать концепцию Zero Trust, блокировать утечки данных и подтверждать регуляторное соответствие, предотвращая атаки с использованием учетных данных в сложных динамических сетях и облачных средах.

Защита незащищаемого. Платформа безагентной двухфакторной и многофакторной аутентификации Silverfort

Silverfort обеспечивает адаптивную многофакторную аутентификацию (MFA) для всех конфиденциальных корпоративных активов, как локальных, так и облачных, без необходимости использования агентов или прокси-серверов.

Интерфейс управления Silverfort

Кража учетных записей является наиболее распространенным вектором атак при взломе корпоративных сетей. Многие средства защиты информации направлены на предотвращение таких атак с помощью многофакторной или адаптивной аутентификации. Однако такие решения требуют развертывания программных агентов на каждом защищаемом ресурсе, использования сложных SDK, осуществления интеграции или локальных настроек, которые сложно реализовать. Поэтому такие продукты не могут справиться с масштабом, сложностью и динамическим характером современных сетей. Проекты по внедрению и управлению MFA-решениями длятся бесконечно, и многие уязвимые активы так и остаются без защиты. Это также верно и в облачных средах, где новые экземпляры виртуальных машин и контейнеров автоматически распределяются или перемещаются между облачными провайдерами. Защищенная аутентификация на всех этих ресурсах и во всех средах была до настоящего времени нерешаемой задачей.

Silverfort позволяет организациям внедрять строгую аутентификацию по всей корпоративной сети и в облачной инфраструктуре, включая гибридные и мультиоблачные среды. Silverfort поддерживает и системы, которые до сегодняшнего дня считались незащищаемыми, такие как устройства IoT и АСУ ТП, устаревшие приложения, критически важные инфраструктурные системы, общие файловые ресурсы и многое другое (например, гипервизоры, контроллеры домена и сетевое оборудование).

Интерфейс создания политик аутентификации Silverfort

В отличие от других решений для сильной аутентификации, Silverfort не требует установки каких-либо программных агентов на серверах или конечных точках, и не требует развертывания промежуточных шлюзов или прокси-серверов.

Платформа Silverfort поставляется в качестве ПО или SaaS-сервиса и обеспечивает широкую защиту всех систем и активов в сети, не требуя изменений на конечных точках и серверах, и не влияя на работу пользователей.

Основные сценарии использования Silverfort

  1. Многофакторная аутентификация конфиденциальных активов, которые не поддерживают MFA / 2FA, включая инфраструктуру, серверы, конечные точки, приложения и данные
  2. Многофакторная аутентификация без использования агентов
  3. Адаптивная усиливающаяся аутентификация (step-up authentication) на основе риска в крупных средах, включая гибридные и мультиоблачные инфраструктуры, на основе механизма анализа поведения Silverfort и сигналов сторонних СЗИ
  4. Обеспечение комплексного мониторинга действий пользователей во всех системах и средах, включая расширенную оценку рисков
  5. Защита сервисных учетных записей без необходимости менять пароли
  6. Безопасный удаленный доступ

Основные преимущества Silverfort

  • Обеспечение поддержки MFA: Защита систем, которые ранее не могли поддерживать MFA
  • Обнаружение и предотвращение угроз в режиме реального времени: Предотвращение кражи учетных записей, латерального движения, криптолокеров, атак с перебором паролей и др.
  • Быстрое регуляторное соответствие: Применение MFA и аудита активности в соответствии с PCI DSS, HIPAA, GDPR и другими стандартами
  • Механизм анализа рисков на основе машинного обучения: Реагируйте на подозрительные действия в режиме реального времени с помощью усиливающейся аутентификации
  • Нет агентов: Защищайте любую систему, не изменяя ее
  • Нет изменений в пользовательском интерфейсе: Продолжайте доступ к ресурсам таким же образом, как и ранее (без новых порталов или приложений)
  • Нет линейных прокси: простая архитектура не требует установки прокси-серверов или линейных брокеров подключений

Дополнительные ресурсы