Ultraschall Silverfort Ermöglicht Ihnen, Identitätsrisiken ohne großen Aufwand zu erkennen und zu beheben
October 24th, 2023 Zev Brodsky
Was bedeutet Transparenz, wenn es darum geht, Organisationen vor Kompromittierung zu schützen? Dieses Wort wird in der Sicherheitsbranche häufig verwendet – es wird jedoch selten vollständig definiert.
Im Kontext der IdentitätsschutzUnter Sichtbarkeit versteht man die Fähigkeit, alle mit einem Unternehmen verbundenen Daten und Sicherheitsrisiken anzuzeigen und zu verwalten Benutzerkonto – und aus diesen Informationen umsetzbare Erkenntnisse gewinnen. Dies ist wichtig, denn ohne vollständige Transparenz über Elemente wie Benutzer- und Authentifizierungsaktivitäten, Zugriffsberechtigungen, riskante Identitäten, autorisierte Anwendungen usw. könnten Sie kritische Lücken in der Identitätssicherheit hinterlassen, ohne es überhaupt zu merken.
In diesem Beitrag beleuchten wir die verschiedenen Herausforderungen, mit denen Unternehmen konfrontiert sind, wenn sie keinen vollständigen Einblick in die Aktivitäten und Authentifizierungsanfragen ihrer Benutzer haben. Anschließend zeigen wir wie Silverfort ermöglicht es Kunden, einen vollständigen Überblick über ihre Umgebungen zu erhalten, was eine Erkennung in Echtzeit und umsetzbare Erkenntnisse zur Behebung von Identitätsrisiken nahezu ohne Aufwand ermöglicht.
Inhaltsverzeichnis
Bei der Verwaltung von Benutzern mangelt es an Kontext und Sichtbarkeit
In den meisten Fällen ist ein typischer Benutzer mit mehreren unterschiedlichen Identitäten über Cloud- oder lokale Dienste in der Hybridumgebung seines Unternehmens verbunden.
Darüber hinaus fehlen den meisten Benutzerverzeichnissen die Tools, um über die mit einer bestimmten Identität verbundenen Daten und Risiken zu berichten. Die große Menge an Benutzerdaten, die sich in Systemen wie … befinden Active Directory oder das SIEM einer Organisation kann es schwierig machen, Benutzeridentitäten, Zugriffsberechtigungen und Aktivitäten effektiv zu verfolgen, zu verwalten und zu überwachen.
Leider können nur sehr wenige Lösungen alle Bestands- und Identitätsdaten aggregieren. Dies führt zu fragmentierten und unvollständigen Informationen darüber, wer Zugriff auf welche Ressourcen hat und wie sie diese nutzen. Selbst wenn Sicherheitsadministratoren einige oder alle mit einem Benutzer verbundenen Identitäten und Aktivitäten kennen, haben sie möglicherweise keine klare Vorstellung davon, welche Berechtigungen zugewiesen, geerbt oder geteilt wurden. Dies ist eine ernsthafte Herausforderung für den Identitätsschutz.
Aufgrund dieser mangelnden Sichtbarkeit können potenzielle identitätsbezogene Risiken entstehen, wie z. B. unbefugter Zugriff oder Missbrauch von Privilegien. Ohne vollständige Transparenz Ihrer Benutzer und ihrer Zugriffsmöglichkeiten wird es immer schwieriger, sensible Daten und kritische Vermögenswerte zu schützen. Aus diesem Grund ist es wichtig zu erkennen, dass Sicherheit wirklich mit Sichtbarkeit beginnt.
Silverfort Bietet vollständige Sichtbarkeit für alle Benutzer
Silverfort erkennt und schützt automatisch alle Benutzerkonten schützt Sie in einer hybriden Umgebung vor identitätsbasierten Bedrohungen und bietet eine zentralisierte Sichtbarkeit aller Authentifizierungs- und Zugriffsanfragen. Als Ergebnis Silverfort's native Integrationen mit allen Identitätsanbietern, einschließlich Active Directory, kann es jede Authentifizierungsanfrage protokollieren. Dies bietet eine einheitliche Ansicht aller Netzwerkaktivitäten für jeden Benutzer und jede Ressource in der Hybridumgebung.
Mit vollständiger Transparenz aller Benutzeraktivitäten SilverfortDie Risiko-Engine von kann die Legitimität jeder Authentifizierung ermitteln, sodass Unternehmen potenzielle Sicherheitsbedrohungen in Echtzeit erkennen und darauf reagieren können – einschließlich der Blockierung des Zugriffs aller Konten, die anormales Verhalten zeigen.
Dies ist nur ein kleiner Einblick in die Vorgehensweise SilverfortDie Sichtbarkeitsfunktionen von können Ihnen dabei helfen, Ihre Sichtbarkeit zu stärken Verwaltung der Identitätssicherheitslage. Schauen wir uns nun an, wie Sie Einblick in alle Benutzer im erhalten Silverfort Konsole.
Sichtbarkeit der Benutzeraktivität und Authentifizierung
Vollständiger Benutzerkontext
Das Silverfort Der Protokollbildschirm bietet vollständigen Einblick in alle Benutzerprotokolle, Authentifizierungsaktivitäten und Risikoindikatoren. Der Moment Silverfort ist in Ihren IDP integriert, alle Benutzerkonten werden erkannt, sodass Sie deren Aktivität und die damit verbundenen Risiken überwachen können. Sobald jeder Benutzer erkannt wird, werden seine Details angezeigt, einschließlich Benutzername und zugewiesener Risikostufe Silverfort, Authentifizierungsart, SilverfortDie Aktion und das IdP-Ergebnis.
Filtern nach Risikoindikatoren
Im Bildschirm „Protokolle“ können Benutzer ihre Protokolle nach Kontotyp oder Risikoindikator filtern. Auf diese Weise können Benutzer ihre Benutzer anhand der verschiedenen Risikoindikatoren anzeigen, die von erkannt und zugewiesen wurden Silverfort's Risiko-Engine. Silverfort unterstützt viele verschiedene Benutzerrisikoindikatoren wie NTLMv1, Kerberoasting, Brute Force, MFA Bombenangriffe, ungewöhnliche MFA-Aktivitäten, fehlgeschlagene Authentifizierungen und vieles mehr. Durch die Filterung nach Risikoindikator erhalten Sie vollständige Transparenz und Einblicke in Ihre riskanten Benutzer und können nun das unterschiedliche Risiko beheben, das jeder Benutzer darstellt.
Hier sind zwei wichtige Risikoindikatoren, nach denen viele unserer Kunden in ihrem Unternehmen filtern Silverfort Konsolenprotokollbildschirm:
NTLMv1
Was ist das? NTLMv1 ist die Legacy-Version des NTLMv2-Protokolls, das heute verwendet wird Active Directory Umgebungen.
Was es riskant macht? NTLMv1 verwendet relativ schwache Verschlüsselungsalgorithmen, die von Angreifern, die den Authentifizierungsverkehr abfangen, leicht geknackt werden können. Dies macht Umgebungen, die NTLMv1 verwenden, einem kritischen Risiko ausgesetzt.
Unser Bereich Silverfort Benutzer wenden diese Funktion an? Silverfort Erkennt alle NTLMv1-Authentifizierungen innerhalb einer Umgebung. SilverfortDie Risiko-Engine von erkennt NTLMv1-Authentifizierungen und kennzeichnet sie als Risikoindikator, der als Filter zum Aufdecken von Maschinen, die ähnliche Authentifizierungen durchführen, und auch als Auslöser für Zugriffsrichtlinien verwendet werden kann.
Aktivieren Sie im Bildschirm „Authentifizierungsprotokolle“ das Kontrollkästchen „NTLMv1-Authentifizierung“. Nach der Prüfung werden alle passenden Authentifizierungen mit allen Authentifizierungsstandardfeldern (Quelle, Ziel usw.) angezeigt, die mit zusätzlichen Filtern weiter verbessert werden können.
Bietet nicht nur Einblick in die Verwendung von NTLMv1-Authentifizierungen, sondern Silverfort kann Sie und Ihr Unternehmen auch schützen, indem es die Verwendung von NTLMV1 verhindert. Unser Blogbeitrag Silverfort Ermöglicht Organisationen, die Risiken von NTLMv1 zu beheben Einzelheiten dazu, wie Sie sich vor der Verwendung von NTLMv1-Authentifizierungen schützen können.
Schattenadministratoren
Was ist das? Schattenadministratoren sind Benutzerkonten, die entweder über Administratorzugriff verfügen oder diesen erhalten können, obwohl sie nicht Mitglied einer dokumentierten Administratorgruppe sind. IT-Teams sind sich dieser Konten in der Regel nicht bewusst, da es keine Dokumentation über die übermäßigen Berechtigungen gibt, die sie besitzen.
Was macht sie riskant? Da diese Konten vom IT-Team nicht als Administratorkonten betrachtet werden, unterliegen sie nicht den üblichen Sicherheitskontrollen für Administratorkonten (PAM, MFA usw.). Dies macht diese Konten zu einem lukrativen Ziel für Angreifer, die sie leicht kompromittieren und ihre Privilegien für böswilligen Zugriff missbrauchen können.
Wie kann ich Schattenadministratoren erkennen? Silverfort? In SilverfortFügen Sie im Bildschirm „Authentifizierungsprotokolle“ die hinzu Risikoindikator filtern und prüfen Schattenadministratoren. Klicken Sie Bewerbung und passen Sie den Zeitraum an Ihren Überwachungsplan an. Dadurch werden alle Schattenadministratoren angezeigt, die in diesem Zeitraum zur Umgebung hinzugefügt wurden.
Wenn Sie ein Konto entdecken, können Sie auf das Untersuchungssymbol klicken, um genau zu sehen, auf welche Ressourcen es seit seiner Erstellung versucht hat, zuzugreifen. Sie können dann entscheiden, ob Sie sie vollständig oder ihre redundanten Berechtigungen entfernen möchten.
Verwaltung des Identitätssicherheitsstatus
Organisationen können das Identitätsinventar ihrer Umgebung im Einblickbildschirm des sehen Silverfort Konsole, einschließlich Benutzer, Ressourcen, riskante Benutzer und mehr.
Dieser Bildschirm zeigt die Arten von Benutzern und Ressourcen in Ihrer Umgebung sowie die Schwachstellen in Ihrer Sicherheit an, die Angreifer möglicherweise ausnutzen, um Identitätsbedrohungen zu starten. Dazu gehören Schattenadministratoren, Administratorbenutzer mit SPNs, Konten mit nicht ablaufenden Passwörtern und viele mehr.
Dieser Bildschirm ermöglicht es Ihnen, umsetzbare Erkenntnisse über den Sicherheitsstatus Ihrer Umgebung zu sammeln und Maßnahmen zur Behebung des Problems zu ergreifen, wodurch es für Bedrohungsakteure erheblich schwieriger wird, Ihr Unternehmen anzugreifen.
Echtzeit-Sichtbarkeit ist die Grundlage des Identitätsschutzes
Vollständige Transparenz über Ressourcen und Benutzer in hybriden Umgebungen wird für Unternehmen, die einen proaktiven Ansatz zum Identitätsschutz verfolgen möchten, immer mehr zur obersten Priorität. Die gute Nachricht ist, dass mit Silverforterhalten sie einen umfassenden Einblick in ihre gesamte Identität Angriffsfläche mühelos und vollautomatisch. Dies ist der erste Schritt zur Absicherung Ihrer Umgebung gegen Identitätsbedrohungen und zur Verringerung der Wahrscheinlichkeit eines erfolgreichen Angriffs.
Möchten Sie einen vollständigen Überblick über Ihre Umgebung erhalten? Kontaktieren Sie einen unserer Experten hier.
