Двухфакторная аутентификация Silverfort

О компании Silverfort

Silverfort реализует безопасную двухфакторную аутентификацию в корпоративных сетях и облачных средах без установки каких-либо программных агентов или прокси-серверов.

Используя запатентованную технологию, Silverfort обеспечивает многофакторную аутентификацию на основе оценки уровня риска для всех чувствительных пользователей, устройств и ресурсов, в том числе систем, которые ранее не могли быть защищены, включая внутренние корпоративные приложения, инфраструктурное ПО, файловые системы, сервисные учетные записи, коммуникации “машина-машина” и другие системы.

Silverfort позволяет организациям реализовывать концепцию Zero Trust, блокировать утечки данных и подтверждать регуляторное соответствие, предотвращая атаки с использованием учетных данных в сложных динамических сетях и облачных средах.

Платформа безагентной двухфакторной аутентификации Silverfort

Silverfort обеспечивает адаптивную многофакторную аутентификацию (MFA) для всех конфиденциальных корпоративных активов, как локальных, так и облачных, без необходимости использования агентов или прокси-серверов.

Кража учетных записей является наиболее распространенным вектором атак при взломе корпоративных сетей. Многие средства защиты информации направлены на предотвращение таких атак с помощью многофакторной или адаптивной аутентификации. Однако такие решения требуют развертывания программных агентов на каждом защищаемом ресурсе, использования сложных SDK, осуществления интеграции или локальных настроек, которые сложно реализовать. Поэтому такие продукты не могут справиться с масштабом, сложностью и динамическим характером современных сетей. Проекты по внедрению и управлению MFA-решениями длятся бесконечно, и многие уязвимые активы так и остаются без защиты. Это также верно и в облачных средах, где новые экземпляры виртуальных машин и контейнеров автоматически распределяются или перемещаются между облачными провайдерами. Защищенная аутентификация на всех этих ресурсах и во всех средах была до настоящего времени нерешаемой задачей.

Silverfort позволяет организациям внедрять строгую аутентификацию по всей корпоративной сети и в облачной инфраструктуре, включая гибридные и мультиоблачные среды. Silverfort поддерживает и системы, которые до сегодняшнего дня считались незащищаемыми, такие как устройства IoT и АСУ ТП, устаревшие приложения, критически важные инфраструктурные системы, общие файловые ресурсы и многое другое (например, гипервизоры, контроллеры домена и сетевое оборудование).

В отличие от других решений для сильной аутентификации, Silverfort не требует установки каких-либо программных агентов на серверах или конечных точках, и не требует развертывания промежуточных шлюзов или прокси-серверов.

Платформа Silverfort поставляется в качестве ПО или SaaS-сервиса и обеспечивает широкую защиту всех систем и активов в сети, не требуя изменений на конечных точках и серверах, и не влияя на работу пользователей.

Основные сценарии использования Silverfort

1. Двухфакторная аутентификация “незащищаемых” систем, которые не поддерживают MFA / 2FA, включая инфраструктурные системы, серверы, конечные точки, приложения и данные
2. Двухфакторная аутентификация без использования агентов
3. Двухфакторная аутентификация SMB, PsExec, PowerShell, WinRS, Run As и прочих административных протоколов и интерфейсов, которые “незаметны” для традиционных МФА-решений, что делает их уязвимыми для атак злоумышленников
4. Адаптивная усиливающаяся аутентификация (step-up authentication) на основе риска в различных средах, включая гибридные и мультиоблачные инфраструктуры, на основе механизма анализа поведения Silverfort, киберразведки и сигналов сторонних СЗИ
5. Обеспечение комплексного мониторинга и анализа действий пользователей во всех системах и средах, включая расширенную оценку рисков
6. Защита сервисных учетных записей без необходимости менять пароли
7. Безопасный удаленный доступ

Основные преимущества Silverfort

• Обеспечение поддержки MFA: Защита систем, которые ранее не могли поддерживать MFA
• Обнаружение и предотвращение угроз в режиме реального времени: Предотвращение кражи учетных записей, латерального движения, криптолокеров, атак с перебором паролей и др.
• Быстрое регуляторное соответствие: Применение MFA и аудита активности в соответствии с PCI DSS, HIPAA, GDPR и другими стандартами
• Механизм анализа рисков на основе машинного обучения: Реагируйте на подозрительные действия в режиме реального времени с помощью усиливающейся аутентификации
• Нет агентов: Защищайте любую систему, не изменяя ее
• Нет изменений в пользовательском интерфейсе: Продолжайте доступ к ресурсам таким же образом, как и ранее (без новых порталов или приложений)
• Нет линейных прокси: простая архитектура не требует установки прокси-серверов или линейных брокеров подключений

Дополнительные ресурсы

• Двухфакторная аутентификация Silverfort. Обзор решения и сравнение с аналогами (русский язык, PDF)
• Сравнение МФА-решений. Чем Silverfort лучше Cisco Duo, RSA, Gemalto, Fortinet, Индид и прочих традиционных решений? (PDF, 1 страница, на русском)
• Листовка по решению Silverfort (русский язык, PDF)
• Интеграция Silverfort и CyberArk (русский язык, PDF)
• Интеграция Silverfort и Palo Alto Networks (английский язык, PDF)
• Безопасный удаленный доступ. Интеграция Silverfort и VPN-шлюзов (русский язык, PDF)
• Соответствие стандартам и двухфакторная аутентификация Silverfort (русский язык, PDF)
• Блог Silverfort на русском языке