Дистрибуторът на решения за сигурност, управление и мрежи CLICO България добави в своето портфолио платформата за защита на идентичността и управление на достъпа Silverfort.
Платформата повишава сигурността на информационните ресурси чрез подобряване на многофакторната идентификация (MFA) и контрола на достъпа в реално време в среди с Microsoft Active Directory и хибридни инфраструктури, включително при системи и протоколи, които по принцип не поддържат MFA.
Silverfort предлага многофакторно удостоверяване и адаптивни политики при отдалечен достъп до компютри (RDP), свързване към частни мрежи (VPN), достъп до споделени мрежови папки и файлови услуги, и достъп до административни инструменти и конзоли.
Платформата добавя допълнителна проверка на самоличността при достъп до ключови системи и файлове, дори когато самите системи нямат вградена защита.
Silverfort осигурява също защита на потребители, приложения и системи (Service Accounts), и на идентичности на интегрирани системи, скриптове, ботове и други (NHI – Non-Human Identities) чрез наблюдение на нетипично поведение.
Тези профили често нямат човешка намеса, но имат високи права. Платформата следи как обикновено „се държат” и ако регистрира действие извън обичайното, например опит за достъп до нови системи, изисква допълнителна проверка или го блокира.
Silverfort дава възможност и за ограничаване на проникването в нови системи от вече компрометирана система (lateral movement) и блокиране на злоупотреби с протоколите за удостоверяване NTLM (NT LAN Manager) и Kerberos (Kerberos Authentication Protocol) в Microsoft Active Directory.
При инцидент атакуващите често се прехвърлят от една система към друга, докато стигнат до най-ценните данни. Silverfort поставя контролни точки по пътя на достъпа и може да изисква допълнителна проверка или да спре опитите, както и да ограничи използването на стари протоколи само до специфични системи.
Платформата осигурява централизирана видимост върху всички опити за достъп до локални и облачни ресурси. Вместо информацията да е разпръсната в различни системи, Silverfort я събира на едно място. Екипите виждат кой, кога и откъде е поискал достъп, кое е било разрешено или отказано, и защо.
Това улеснява бързата реакция при възникнал риск и подпомага процеса на одит и отчитане спрямо изискванията на регулации като регламента относно оперативната устойчивост на цифровите технологии във финансовия сектор (DORA) и европейската директива за мрежова и информационна сигурност (NIS2).
„Няма по-добър начин значително да се подобри защитата на приложенията от добавянето на двуфакторна идентификация при достъпа им. За много от приложенията това може да е свързано със значително доработване на кода. Не и със Silverfort”, поясни Александър Стаменов, регионален мениджър на CLICO за България, Гърция и Кипър.
Silverfort позволява централизирани политики, видимост и контрол на достъпа в реално време, включително за стари протоколи като NTLM и системни акаунти, допълни той. Платформата анализира заявките за достъп и при нужда задейства защити в реално време, без агенти в крайните устройства и без промени по приложенията.
Политиките се прилагат централизирано, а интеграциите със системите за събиране, анализ и корелация на събития и логове и автоматизация на реакцията (SIEM/SOAR) със системите за управление на идентичностите и достъпа на потребители до различни ресурси (IAM) и с решенията за управление на привилегировани акаунти (PAM) ускоряват реакцията при инциденти.
„Чрез Silverfort клиентите могат да въведат контроли там, където досега е било трудно или невъзможно — при унаследени системи, скриптове, администраторски инструменти и т.н. Това е практичен начин да се покрият реалните вектори за атака без прекъсване на бизнеса”, разказа Владислав Огнянов, продуктов мениджър в CLICO България.
Решението активно подпомага съответствието с регулациите като DORA и NIS2 като изискванията, свързани с автентикация и защита на потребителски идентичности могат да бъдат покрити лесно и бързо. Платформата активира защитата на средата в момента на инсталация, без да е необходим дълъг период за адаптация и настройки.
Платформата Silverfort е подходяща за всяка компания, която използва Microsoft Active Directory или хибридни среди за управление на идентичностите и достъпа, и иска да повиши нивото на контрол върху достъпа без сложни промени по инфраструктурата.
Решението намира приложение в различни сектори: финансови институции, телекоми, държавна администрация, здравеопазването и т.н., уточниха от CLICO.
