Pozabite na gesla, vnaprej na večfaktorsko preverjanje pristnosti s Silverfortom
Opišite ozadje ustanovitve Silverforta.
Silverfort so pred dvema letoma in pol ustanovili trije ustanovitelji: jaz, Yaron Kassner in Matan Fattal. Spoznala sva se, ko sta skupaj službovala v prestižni enoti 8200 IDF v vodilnih vlogah. Kasneje smo vsi sodelovali pri vodilnih podjetjih za kibernetsko varnost in bili izpostavljeni različnim perspektivam industrije. Poznamo se že dolgo.
Pred nekaj leti smo ugotovili težavo z načinom ravnanja z avtentifikacijo danes. Čeprav je kibernetska varnost velik trg s številnimi izdelki, je geslo še vedno prevladujoča metoda preverjanja pristnosti, poskusi lažnega predstavljanja, usmerjeni v te poverilnice, pa postajajo iz dneva v dan večji..
Čeprav vsi govorijo o tem, da se znebimo gesla in preidemo v napredno preverjanje pristnosti, se večina naših sistemov in aplikacij še vedno zanaša nanje in to je tisto, kar smo želeli rešiti. Odločili smo se, da bomo ustvarili preprost, bolj realen način, da bomo uporabili močno avtentikacijo v vseh sistemih in sredstvih podjetja, ne da bi pri tem zmanjšali produktivnost. Danes ima Silverfort 25 zaposlenih v Izraelu, ZDA in EU, pred kratkim pa je zbral prvo resno naložbo v višini 11,5 milijona dolarjev.
Kar je edinstveno pri Silverfortu?
Silverfort ponuja platformo za preverjanje pristnosti, ki omogoča močno avtentikacijo v celotnih podjetniških omrežjih, vključno s podjetniškimi in oblačnimi okolji, ne da bi spremenili končne točke ali strežnike. Ponujamo način zaščite uporabnikovega dostopa do katerega koli vira ali sredstva s poenotene platforme, ne da bi spremenili sistem, ki ga podjetje uporablja, in ne da bi nanje namestili programsko opremo. To je edinstveno, ker izdelki, ki so danes na voljo, zahtevajo, da namestite programsko opremo ali konfigurirate nekaj za vsako posamično sredstvo, ki ga želite zaščititi. Tovrstno povezovanje in spreminjanje ni vedno izvedljivo. Obstaja veliko primerov, ko za določeno sredstvo ne morete uporabiti pristnosti. Nekateri glavni primeri so primeri, ko na sredstvo ni mogoče namestiti zunanje programske opreme; na primer, ne morete namestiti varnostne programske opreme na naprave IoT, medicinske naprave ali industrijske sisteme. V nekaterih primerih je težava v tem, da je sredstvo tako občutljivo in kritično, da podjetje ne želi nobenih sprememb ali nameščanja programske opreme nanj. V drugih primerih korporacijska omrežja in oblačna okolja postajajo tako dinamična, saj se novi primerki ves čas samodejno nastavljajo in spuščajo, zato otežujejo izvajanje varnostnega preverjanja.
Verjamemo, da ta pristop, ki obstaja že desetletja, ni več primeren za korporativna omrežja. Ni smiselno, da bi vsaka naprava strežniške aplikacije sama upravljala večfaktorsko preverjanje pristnosti. Ustvarili smo platformo, ki omogoča avtentikacijo v vseh sredstvih v organizaciji: na premisi, oblaku, infrastrukturnih strežnikih, aplikacijah, podatkih.
Lahko pokrijemo tudi veliko in dinamično okolje, ki ima preveč sredstev v omrežju, in zaščita le-teh zahteva preveč sredstev.
Torej, namesto da bi nekaj namestili za vsak posamezen strežnik ali napravo, ponujamo rešitev, ki spremlja vse zahteve za preverjanje pristnosti v omrežju, ne da bi postavili vhodne prehode. Namestitev je zelo nevsiljiva rešitev, ki vam omogoča, da nadzirate vso avtentikacijo v vseh sistemskih okoljih in poleg tega uporabite prilagodljivo avtentikacijo in večfaktorsko preverjanje pristnosti. Edinstvene stvari, ki jih lahko ponudimo, so:
- Omogočite večfaktorsko preverjanje pristnosti za sredstva, ki jih danes ne podpirajo, kot so naprave IoT, kritična infrastruktura, lastniški in zapuščeni sistemi in še več.
- Sposobnost narediti prilagodljivo avtentifikacijo na podlagi tveganja v vseh različnih sistemih in okoljih. Spremlja in uči se vedenja uporabnikov v vseh sistemih in v oblaku, zato lahko doseže boljšo vidnost in analizo tveganja vedenja uporabnikov..
- Vidnost. Organizaciji zagotavljamo popolno vidnost o vsem, kar uporabniki počnejo v vseh sistemih. Lahko vidijo, kateri uporabniki dostopajo do določenih sistemov, zaznajo ranljivosti, ocenijo tveganja in še več.
Kako se Silverfort vključuje v obstoječe varnostne rešitve?
Pred kratkim smo predstavili novo ponudbo, ki je zmožnost povezovanja z zunanjimi varnostnimi izdelki, ki že obstajajo v podjetju, in okrepila njihova opozorila za boljše odločanje. Na primer, recimo, da je vaš požarni zid zaznal sumljivo vedenje z določene končne točke, lahko preverimo, kaj ta končna točka počne v omrežju. To rešuje dve težavi, ki danes ogrožata varnost:
- Ti varnostni izdelki lahko blokirajo uporabnika ali pošiljajo pasivna opozorila. Obe možnosti nista idealni, ker če blokirate uporabnika, zmanjšate produktivnost številnih zakonitih uporabnikov. Pasivna opozorila grožnje ne preprečijo. Uporabniki lahko dokažejo svojo identiteto. Resnične grožnje lahko blokiramo, ne da bi blokirali zakonite uporabnike.
- Zmanjšamo lahko količino lažno pozitivnih opozoril, ki jih današnji varnostni izdelki pripravljajo, kar organizacijam otežuje ravnanje z varnostnimi dogodki. Za ta opozorila posredujemo povratne informacije. Organizaciji lahko povemo, katera so opozorila, ki jih uporabnik ni mogel overiti – resnični pozitivni pozitivni pozitivni pozitivni pozitivni pozitivni pozitivni pozitivni pozitivni elementi, ki jih boste želeli raziskati.
Sodelujemo z velikimi prodajalci, kot je mreža Palo Alto, kmalu pa bomo objavili partnerstvo z dodatnimi prodajalci.
Verjamem, da gre za rešitev za overjanje naslednje generacije. To je način, kako doseči pristnost v vsem, kar ima podjetje, v vsaki napravi za preverjanje pristnosti sistema, v prostorih in v oblaku, brez integracije s posameznimi sistemi, vse od enotne platforme z brezhibno uporabniško izkušnjo in enotno vedenjsko analitiko.
Kakšna so tveganja zaradi kraje identitete?
Danes večina – 81% kršitev podatkov vključuje uporabo ukradenih ali šibkih poverilnic, ta težava pa se le stopnjuje. Gesla ostajajo glavno prehodno mesto napada, saj napadalec vedno lahko ukrade geslo, da se lažno predstavi uporabniku in se sprehodi skozi glavna vrata.
Napadalci izkoriščajo gesla, da bi ogrožali notranje račune in se premikali bočno znotraj omrežja. Ko je napadalec na enem od računalnikov, bo uporabljal poverilnice za bočno premikanje z enega računalnika na drugega, ogrožal dodatne račune in dodatne sisteme ter na koncu ukradel dragocene podatke. Tudi poverilnice se uporabljajo za odkrivanje programske opreme za doseganje ciljnih sistemov in šifriranje korporativnih ali posameznih datotek.
Dejstvo, da je poverilnice enostavno kompromitirati, je znano že vrsto let. Težko se spomnimo številnih zapletenih gesel; ponavadi vedno znova uporabljamo enaka gesla, osebna ali korporativna, spreminjamo gesla na predvidljiv način in jih izpostavljamo na različne načine, kot so zapisovanje v datoteko ali deljenje z drugimi ljudmi. S socialnim inženiringom jih je zelo enostavno dobiti. Gesla so ranljiva in niso dovolj za zaščito podatkov. Potrebno je nekaj, kar presega gesla, čemur pravimo večfaktorska overitev ali prilagodljiva avtentikacija.
Čeprav se tega zavedamo, še vedno obstaja vrzel med zavedanjem in dejstvom, da te tehnologije še vedno niso na voljo za večino naprav, storitev in aplikacij, ki jih uporabljamo. Sodobni spletni aplikaciji je preprosto dodati večfaktorno overjanje, vendar je zelo težko storiti isto za medicinski pripomoček, industrijski sistem, lastniško poslovno aplikacijo ali skupno mapo, ki je morda izpostavljena nekomu.
To je zelo težko doseči v velikih dinamičnih podjetniških okoljih, ki se ves čas spreminjajo. Zato smo ustanovili to podjetje in zato verjamemo, da je potreben popolnoma nov pristop, da bi lahko učinkovito avtentifikacijo omogočili. Ni dovolj, da to storite v posamezni vlogi. Ustvariti moramo nekaj, kar bo presegalo povsod uporabo samo gesla, česar ne morete storiti tako, da upravljate vsak sistem posebej. Ustvariti morate nekaj bolj celovitega in poenotenega, avtentikacijo posameznega sredstva preusmeriti v eno centralizirano rešitev, ki bo nadzirala, analizirala in zaščitila avtentikacijo za vsa različna sredstva in okolja.
Tako je IT-ekipa, ki mora okrepiti varnost z uvedbo dodatnih dejavnikov preverjanja pristnosti, varnejša, enostavnejša in enostavnejša.
Kako predvidevate prihodnost večfaktorske overitve?
Verjamem, da bi ljudje za povečanje ravnotežja in produktivnosti prešli na prilagodljivo preverjanje pristnosti, ki temelji na tveganju, namesto na statične politike. Uporabili bodo sodobnejše metode preverjanja pristnosti, kot so potisna obvestila, ki se ne zanašajo na namenske žetone strojne opreme ali ranljive metode, kot je SMS.
Večinoma menim, da bi bil način ponovne overitve v različnih sistemih in okoljih na novo izumljen. Nova resničnost korporativnih omrežij, pri čemer je IoT in oblak tako dinamičen, zahteva nov pristop, rešitev Silverforta pa omogoča učinkovito in enostavno preverjanje pristnosti v teh zapletenih, dinamičnih okoljih.
Verjamem, da bo prilagodljiva avtentikacija, ki temelji na tveganju, postala veliko bolj priljubljena, ker je zmožnost analize tveganja, ki temelji na vedenju uporabnika, preden se odloči, ali naj uporabnik zagotovi dodatne dejavnike pristnosti – to je za uporabnika manj moteče, a še vedno ohranja varnost. S spremljanjem vedenja uporabnikov lahko analiziramo, kje je, katera naprava, katera aktivnost, čas dneva, ko je aktiven, in to povežemo z vedenjem v drugih sistemih. Sposobnost Silverforta, da pogleda vso avtentikacijo v vseh sistemih in okoljih, je pomembna prednost, saj na uporabnikovo vedenje ne gledamo samo v eni aplikaciji, temveč ga lahko analiziramo v celotnem omrežju, kar nam daje bistveno več informacij o tem, kaj uporabnik počne. Ko k temu dodamo še edinstveno integracijo z drugimi varnostnimi orodji drugih proizvajalcev, prilagamo prilagodljivo avtentikacijo na naslednjo stopnjo natančnosti in pokritosti. Sčasoma se lahko vseh znebimo gesla, vendar bi bilo to mogoče le, ko bomo lahko analizirali in zaščitili avtentikacijo v vseh omrežjih.
17.04.2023 @ 21:07
tovanjih, ki so prej zahtevala statično avtentifikacijo, kar povečuje varnost in produktivnost.
Kako se Silverfort vključuje v obstoječe varnostne rešitve? Silverfort se lahko integrira v obstoječe varnostne rešitve, kot so SIEM, IAM in CASB, da zagotovi celovito varnostno rešitev. Naša platforma lahko deluje kot dodatna plast varnosti, ki zagotavlja močno avtentikacijo za vse uporabnike in sredstva v organizaciji.
Kakšna so tveganja zaradi kraje identitete? Kraja identitete je eno največjih tveganj za organizacije, saj lahko napadalec z ukradenimi poverilnicami dostopa do občutljivih podatkov in sistemov. To lahko povzroči veliko finančno škodo in škodo za ugled podjetja. Zato je pomembno, da organizacije uporabljajo močno avtentikacijo, ki preprečuje krajo identitete.
Kako predvidevate prihodnost večfaktorske overitve? Verjamemo, da bo večfaktorska overitev postala standardna praksa v prihodnosti, saj se zavedamo, da gesla niso več dovolj varna. Poleg tega se bo večfaktorska overitev razvijala in postajala bolj prilagodljiva, da bo lahko ustrezala različnim potrebam organizacij.