Vergeet van wagwoorde, gaan na multi-faktor-verifikasie met Silverfort


Beskryf die agtergrond van die stigting van Silverfort.

Silverfort is twee en ‘n half jaar gelede gestig deur drie medestigters: myself, Yaron Kassner en Matan Fattal. Ons het mekaar ontmoet terwyl ons saam in die gesogte 8200 IDF-eenheid in leierskaprolle gedien het. Later het ons almal by toonaangewende kuberveiligheidsondernemings gewerk en blootgestel aan verskillende perspektiewe van die industrie. Ons ken mekaar al lank.

Ons het ‘n paar jaar gelede ‘n probleem geïdentifiseer met die manier waarop verifikasie vandag hanteer word. Al is kuberveiligheid ‘n groot mark met baie produkte, is wagwoordbewyse steeds die oorheersende verifikasiemetode wat daar is, terwyl phishing-pogings gerig is op hierdie geloofsbriewe met die dag groter.

Al praat almal daarvan om van wagwoorde ontslae te raak en na gevorderde verifikasie oor te gaan, vertrou die meeste van ons stelsels en toepassings steeds op dit, en dit is wat ons wou oplos. Ons het besluit om ‘n eenvoudige, meer realistiese manier te skep om sterk verifikasie op alle korporatiewe stelsels en bates toe te pas, sonder om produktiwiteit te verminder. Silverfort het vandag 25 werknemers regoor Israel, die VSA en die EU en het onlangs sy eerste ernstige belegging van 11,5 miljoen dollar ingesamel.

Wat uniek is aan Silverfort?

Silverfort bied ‘n verifikasieplatform wat sterk verifikasie oor hele ondernemingsnetwerke, insluitend korporatiewe en wolkomgewings, moontlik maak sonder om enige veranderinge aan eindpunt of bedieners aan te bring. Ons bied ‘n manier om gebruikers se toegang tot enige hulpbron of bate te beskerm, vanaf ‘n verenigde platform, sonder om die stelsel wat die onderneming gebruik te verander en sonder om sagteware daarop te installeer. Dit is uniek omdat die verifikasieprodukte wat tans beskikbaar is, u sagteware moet installeer of iets op elke individuele bate wat u wil beskerm, instel. Hierdie soort integrasie en modifikasie is nie altyd uitvoerbaar nie. Daar is baie geleenthede waar u nie verifikasie vir ‘n sekere bate kan implementeer nie. Sommige van die belangrikste voorbeelde is gevalle waar dit onmoontlik is om eksterne sagteware op die bate te installeer; u kan byvoorbeeld nie sekuriteitsagteware op IoT-toestelle, mediese toestelle of industriële stelsels installeer nie. In sommige gevalle is die probleem dat die bate so sensitief en krities is dat die onderneming geen veranderinge wil aanbring of sagteware daarop wil installeer nie. In ander gevalle word korporatiewe netwerke en wolkomgewings so dinamies, met nuwe instellings wat outomaties opgestel en afgeskakel word, wat dit moeilik maak om sekuriteitsverifiëring te implementeer.

Ons glo dat hierdie benadering al dekades lank nie meer geskik is vir korporatiewe netwerke nie. Dit maak nie sin om elke bediener-toepassingsapparaat op sigself multifaktor-verifikasie te laat hanteer nie. Ons het ‘n platform geskep wat verifikasie bied oor al die bates in die organisasie: op die perseel, wolk, infrastruktuurbedieners, toepassings, data.

Ons kan ook ‘n groot en dinamiese omgewing dek wat te veel bates in die netwerk het, en dat dit te veel hulpbronne nodig is om dit afsonderlik te beskerm.

Dus, in plaas daarvan om iets vir elke individuele bediener of toestel te installeer, bied ons ‘n oplossing wat al die verifikasieversoeke op die netwerk monitor sonder om gate in te sit. Dit is ‘n baie nie-indringende oplossing wat maklik is om te installeer en u toelaat om alle verifikasie in alle stelselmilieu te monitor en aanpasbare verifikasie en multifaktor-verifikasie toe te pas. Die unieke dinge wat ons kan bied is:

  1. Aktiveer multifaktor-verifikasie vir bates wat dit nie vandag ondersteun nie, soos IoT-toestelle, kritieke infrastruktuur, eie en oud-stelsels, en meer.
  2. In staat om aanpasbare risikogebaseerde verifikasie oor al die verskillende stelsels en omgewings te doen. Dit monitor en leer die gebruikersgedrag oor al die stelsels en in die wolk uit, en kan dus beter sigbaarheid en risikoanalise van die gebruikersgedrag bereik.
  3. Sigbaarheid. Ons bied die organisasie ‘n volledige sigbaarheid van alles wat gebruikers regoor al die stelsels doen. Hulle kan sien watter gebruikers toegang tot sekere stelsels verkry, kwesbaarhede opspoor, risiko’s beoordeel en meer.

Hoe kan Silverfort met die bestaande veiligheidsoplossings geïntegreer word??

Onlangs het ons ‘n nuwe aanbod bekendgestel wat die vermoë het om te integreer met derdeparty-sekuriteitsprodukte wat reeds in die onderneming bestaan ​​en hul waarskuwings vir beter besluitneming versterk. Laat ons byvoorbeeld sê dat jou firewall ‘n verdagte gedrag vanuit ‘n sekere eindpunt opgemerk het, ons kan bevestig wat die eindpunt op die netwerk doen. Dit los vandag twee probleme op wat ‘n risiko vir veiligheid is:

  1. Hierdie sekuriteitsprodukte kan die gebruiker blokkeer of passiewe waarskuwings stuur. Albei opsies is nie ideaal nie, want as u die gebruiker blokkeer, verminder u die produktiwiteit van baie wettige gebruikers. Passiewe waarskuwings verhoed nie die bedreiging nie. Wat ons kan doen, is dat die gebruiker sy identiteit kan bewys. Ons kan werklike bedreigings blokkeer sonder om wettige gebruikers te blokkeer.
  2. Ons kan die hoeveelheid vals positiewe waarskuwings verminder wat vandag se sekuriteitsprodukte lewer, wat dit vir organisasies moeilik maak om veiligheidsgebeurtenisse te hanteer. Ons gee terugvoer vir hierdie waarskuwings. Ons kan aan die organisasie sê watter waarskuwings die gebruiker nie die regte positiewe kan bevestig nie, dit wat u wil ondersoek.

Ons werk saam met groot verskaffers, soos die Palo Alto-netwerk, en ons sal binnekort ‘n vennootskap met bykomende verkopers aankondig.

Ek glo dat dit die volgende generasie verifikasie-oplossing is. Dit is ‘n manier om verifikasie te bewerkstellig oor alles wat die onderneming het, elke stelselverifikasietoestel, op ‘n perseel en in die wolk, sonder om te integreer met individuele stelsels, alles vanaf ‘n verenigde platform met ‘n naatlose gebruikerservaring en verenigde gedragsanalise..

Wat is die risiko’s wat deur identiteitsdiefstal gepaard gaan??

Die meerderheid – 81% van die data-oortredings behels tans die gebruik van gesteelde of swak geloofsbriewe, en hierdie probleem word net groter. Wagwoorde bly die hoofpoort van die aanval, aangesien ‘n aanvaller altyd ‘n gesteelde wagwoord kan gebruik om die gebruiker te verpersoonlik en deur die hoofdeur te loop.

Die aanvallers gebruik wagwoorde om insider-rekeninge in die gedrang te bring en sywaarts binne die netwerk te beweeg. Sodra ‘n aanvaller op een van die rekenaars is, sal hy geloofsbriewe gebruik om sywaarts van een rekenaar na ‘n ander te skuif, bykomende rekeninge en bykomende stelsels in die gedrang te bring en uiteindelik waardevolle inligting te steel. Bewyse word ook gebruik deur ransomware om teikenstelsels te bereik en korporatiewe of individuele lêers te enkripteer.

Die feit dat dit maklik is om ‘n bewys te lewer, is al baie jare bekend. Dit is moeilik vir ons om baie ingewikkelde wagwoorde te onthou; ons is geneig om dieselfde wagwoorde oor en oor te gebruik, beide persoonlik of korporatief, deur wagwoorde op ‘n voorspelbare manier te verander en dit op verskillende maniere bloot te stel, soos om dit in ‘n lêer te skryf of dit met ander mense te deel. Dit is ook baie maklik om deur sosiale ingenieurswese te bekom. Wagwoorde is kwesbaar en is nie genoeg om data te beskerm nie. Iets buite wagwoorde is nodig, wat ons multifaktor-verifikasie of adaptiewe verifikasie noem.

Alhoewel daar ‘n bewustheid hiervan is, is daar steeds ‘n gaping tussen bewustheid en die feit dat hierdie tegnologieë steeds nie beskikbaar is vir die meeste toestelle, die dienste en toepassings wat ons gebruik nie. Dit is eenvoudig om multifaktor-verifikasie by ‘n moderne webtoepassing te voeg, maar dit is baie moeilik om dieselfde te doen vir ‘n mediese toestel, ‘n industriële stelsel, ‘n besigheidsaansoek of ‘n gedeelde gids wat aan iemand blootgestel kan word..

Dit is baie moeilik om dit te bereik in groot dinamiese korporatiewe omgewings wat heeltyd verander. Daarom het ons hierdie onderneming begin, en dit is die rede waarom ons glo dat ‘n heeltemal nuwe benadering nodig is om ‘n sterk verifikasie effektief moontlik te maak. Dit is nie genoeg om dit op ‘n individuele toepassing te doen nie. Ons moet iets skep wat verder gaan as om net wagwoorde oral te gebruik, en u kan dit nie doen deur elke stelsel afsonderlik te bestuur nie. U moet iets wat meer holisties en verenigbaar is, skep; verifikasie vanaf die individuele bate na een gesentraliseerde oplossing bring wat die verifikasie van al die verskillende bates en omgewings sal monitor, ontleed en beskerm..

Dit maak dit veiliger, makliker en eenvoudiger vir die IT-span wat sekuriteit moet versterk deur bykomende verifikasiefaktore te implementeer.

Hoe voorsien u die toekoms van multifaktor-verifikasie??

Ek glo dat mense na risikogebaseerde aanpassingsverifiëring eerder as statiese beleid sal beweeg om balans en produktiwiteit te verhoog. Hulle sal meer moderne verifikasiemetodes gebruik, soos stootkennisgewings wat nie op toegewyde hardeware-tokens of kwesbare metodes soos SMS staatmaak nie.

Ek glo meestal dat die manier waarop verifikasie oor die verskillende stelsels en omgewings gelewer word, weer uitvind. Die nuwe werklikheid van korporatiewe netwerke, met IoT en die wolk wat so dinamies is, vra vir ‘n nuwe benadering en die oplossing van Silverfort kan verifikasie effektief en maklik in hierdie komplekse, dinamiese omgewings lewer.

Ek glo dat risikogebaseerde aanpassingsverifikasie baie gewilder sal word omdat die vermoë om risiko’s te analiseer gebaseer op die gedrag van die gebruiker voordat daar besluit word of die gebruiker addisionele faktore van verifikasie moet lewer – dit is minder ontwrigtend vir die gebruiker, terwyl hy steeds die veiligheid behou. Deur gebruikersgedrag te monitor, kan ons ontleed waar hy is, watter apparaat, watter aktiwiteit, die tyd van die dag wanneer hy aktief is, en dit met gedrag op ander stelsels korreleer. Silverfort se vermoë om na alle verifikasie oor alle stelsels en omgewings te kyk, is ‘n belangrike voordeel omdat ons nie net die gedrag van die gebruiker op ‘n enkele toepassing bekyk nie, maar dit kan oor die hele netwerk ontleed word, wat ons aansienlik meer inligting gee oor wat die gebruiker doen. As ons ons unieke integrasie met ander derdeparty-sekuriteitsinstrumente hierby voeg, bring ons adaptiewe verifikasie na die volgende vlak van akkuraatheid en dekking. Uiteindelik kan ons almal van wagwoorde ontslae raak, maar dit is slegs moontlik wanneer ons verifikasie oor alle netwerke kan ontleed en beskerm..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map