By Craftsman 
Платформата подобрява многофакторната идентификация и контрола на достъпа в Microsoft Active Directory и хибридни среди
CLICO България добавя световноизвестното решение за защита на идентичността и управление на достъпа Silverfort в своето портфолио. Платформата повишава сигурността на информационните ресурси чрез подобряване на многофакторната идентификация (MFA) и контрола на достъпа в реално време в среди с Microsoft Active Directory и хибридни инфраструктури, включително при системи и протоколи, които по принцип не поддържат MFA.
„В CLICO винаги се стремим да предоставяме най-иновативните и надеждни решения за киберсигурност. Интегрирането на Silverfort в нашето портфолио е естествена стъпка напред – компанията предлага уникален подход за защита на идентичността, която е критично важна за сигурността на всяка организация“, сподели Александър Стаменов, регионален мениджър на CLICO за България, Гърция и Кипър.
Какво предлага платформата Silverfort
- Многофакторна идентификация и адаптивни политики
Silverfort налага многофакторно удостоверяване и адаптивни политики при: отдалечен достъп до компютри (RDP), свързване към частни мрежи (VPN), достъп до споделени мрежови папки и файлови услуги, и достъп до административни инструменти и конзоли. Платформата добавя допълнителна проверка на самоличността при достъп до ключови системи и файлове, дори когато самите системи нямат вградена защита.
- Защита на акаунти
Silverfort осигурява защита на потребители, приложения и системи (Service Accounts), и на идентичности на интегрирани системи, скриптове, ботове и други (NHI – Non-Human Identities) чрез наблюдение на нетипично поведение. Тези профили често нямат човешка намеса, но имат високи права. Платформата следи как обикновено „се държат“ и ако регистрира действие извън обичайното, например опит за достъп до нови системи, изисква допълнителна проверка или го блокира.
- Блокиране на злоупотреби с NTLM/Kerberos
Silverfort дава възможност за ограничаване на проникването в нови системи от вече компрометирана система (lateral movement) и за блокиране на злоупотреби с протоколите за удостоверяване NTLM (NT LAN Manager) и Kerberos (Kerberos Authentication Protocol) в Microsoft Active Directory. При инцидент атакуващите често се прехвърлят от една система към друга, докато стигнат до най-ценните данни. Silverfort поставя контролни точки по пътя на достъпа и може да изисква допълнителна проверка или да спре опитите, както и да ограничи използването на стари протоколи само до специфични системи.
∙ Централизирана видимост върху всички опити за достъп до локални и облачни ресурси
Вместо информацията да е разпръсната в различни системи, Silverfort я събира на едно място. Екипите виждат кой, кога и откъде е поискал достъп, кое е било разрешено или отказано, и защо. Това улеснява бързата реакция при възникнал риск и подпомага процеса на одит и отчитане спрямо изискванията на регулации като регламента относно оперативната устойчивост на цифровите технологии във финансовия сектор (DORA) и европейската директива за мрежова и информационна сигурност (NIS2).
„Няма по-добър начин значително да се подобри защитата на приложенията от добавянето на двуфакторна идентификация при достъпа им. За много от приложенията това може да е свързано със значително доработване на кода. Не и със Silverfort. Silverfort позволява именно това: централизирани политики, видимост и контрол на достъпа в реално време, включително за стари протоколи като NTLM и системни акаунти“, коментира още Александър Стаменов.
Как работи Silverfort
Платформата анализира заявките за достъп и при нужда задейства защити в реално време, без агенти в крайните устройства и без промени по приложенията. Политиките се прилагат централизирано, а интеграциите със системите за събиране, анализ и корелация на събития и логове, и автоматизация на реакцията (SIEM/SOAR), със системите за управление на идентичностите и достъпа на потребители до различни ресурси (IAM) и с решенията за управление на привилегировани акаунти (PAM) ускоряват реакцията при инциденти.
„Чрез Silverfort клиентите могат да въведат контроли там, където досега е било трудно или невъзможно — при унаследени системи, скриптове, администраторски инструменти и т.н. Това е практичен начин да се покрият реалните вектори за атака без прекъсване на бизнеса“, обясни Владислав Огнянов, продуктов мениджър в CLICO България.
Решението активно подпомага съответствието с регулациите като DORA и NIS2 като изискванията, свързани с автентикация и защита на потребителски идентичности могат да бъдат покрити лесно и бързо. Платформата активира защитата на средата в момента на инсталация, без да е необходим дълъг период за адаптация и настройки.
Решение за всяка компания
Платформата Silverfort е подходяща за всяка компания, която използва Microsoft Active Directory или хибридни среди за управление на идентичностите и достъпа, и иска да повиши нивото на контрол върху достъпа без сложни промени по инфраструктурата. Решението намира приложение в различни сектори: финансови институции, телекоми, държавна администрация, здравеопазването и т.н.
Newbusiness Team