Kunden können jetzt ihre Dienstkonten mit vollständig automatisierter Sichtbarkeit, Risikoanalyse und adaptiven Zugriffsrichtlinien erkennen, überwachen und schützen, um den Schutz einer ganzen Klasse von Identitäten zu verbessern, die zuvor ungeschützt waren.
Tel Aviv & Boston – 18. Dezember 2023 - Silverfort, der Marktführer im Bereich Unified Identity Protection, hat heute die erste und einzige Lösung vorgestellt, die Kunden mit einem einzigen Klick Echtzeitschutz und Transparenz ihrer Servicekonten bietet. Silverfort's erweitert Schutz von Service Accounts Die Funktionen automatisieren und skalieren den Schutz Tausender Servicekonten mühelos und beseitigen aufwendige Implementierungsprozesse, wodurch Zeit und Kosten gespart werden. Dies schließt eine wichtige Schwachstelle in der Unternehmenssicherheit, die bisher äußerst schwer zu beheben war, und ermöglicht es Unternehmen, ihr gesamtes Sicherheitsprogramm weiterzuentwickeln.
Service Accounts werden für die Kommunikation zwischen Maschinen verwendet, um automatische, sich wiederholende und geplante Aktionen im Hintergrund auszuführen, normalerweise ohne Aufsicht oder Eingriff des Administrators. Da einem Dienstkonto kein Mensch zugeordnet ist, können sie nicht mit Standardkontrollen zur Identitätssicherheit wie Multi-Factor-Sicherheit geschützt werden. Authentifizierungs- (MFA). Das Risiko wird noch dadurch verstärkt, dass Service-Konten in der Regel sehr privilegierten Konten, die Zugang zu hochkritischen Systemen ermöglichen. Basierend auf einem aktuellen Bericht von Osterman-Forschunggeben nur 4 % der Organisationen an, vollständige Transparenz über ihre Servicekonten zu haben. Da wir uns immer mehr auf automatisierte Maschine-zu-Maschine-Kommunikation und Prozessautomatisierung verlassen, steigt die Zahl der ungeschützten Servicekonten weiter an, was Angreifern eine größere Chance gibt. Angriffsfläche zum Ziel. Laut Silverforthaben wir herausgefunden, dass mehr als 60 % der Angriffe Service-Konten nutzen, um lateraler Bewegung ausnutzen.
Silverforts Service Account Protection automatisiert die Erkennung und Zuordnung von Aktivitäten vollständig und schützt neu erkannte Servicekonten innerhalb von 30 Minuten. Heute bietet das Unternehmen die Möglichkeit, den Schutz mit einem einzigen Klick drastisch zu skalieren und neuen Servicekonten sofort bei der Erstellung Schutz zu gewähren. Die Aktivitäten jedes Servicekontos werden erfasst, einschließlich der Quellen und Ziele, an denen es verwendet wird, um eine Basislinie für das normale Verhalten zu erstellen und die betrieblichen Abhängigkeiten des Servicekontos zu identifizieren. Richtlinien werden automatisch erstellt, um den Zugriff zu blockieren oder bei nicht autorisierten Aktivitäten zu warnen. Für diejenigen, die einen Nachweis über den Schutz von Servicekonten für die Anforderungen von Cyber-Versicherungen benötigen, stellt Silverfort detaillierte Berichte zur Verfügung, die helfen, Versicherungsprämien zu reduzieren.
„Dienstkonten sind ein Albtraum für die Sicherheit, weil man sie nicht MFA auf ihnen, also müssen Sie über andere Schutzmaßnahmen verfügen. Silverfort ermöglichte es uns, unsere Servicekonten in Echtzeit zu schützen, indem wir Richtlinien durchsetzten, die jeden Zugriff blockieren, der vom normalen Verhalten abweicht“, sagte Tom Parker, VP of IT und CISO von Kayak. „Selbst wenn Angreifer die Anmeldeinformationen von Servicekonten kompromittieren könnten, könnten sie diese daher nicht für böswillige Zugriffe verwenden.“ Silverfort konnte schützen, was sonst niemand konnte. Von den Sicherheitstools, die wir verwenden, Silverfort hat eine sehr hohe Kapitalrendite.“
Silverforts Schutz von Servicekonten:
- Entdeckt und ordnet Servicekonten für vollständige Transparenz. SilverfortDie Plattformdaten zeigen, dass die meisten Unternehmen 30–40 % mehr Dienstkonten haben als bisher angenommen. anders als alle anderen Identity-Security-Lücken Lösung auf dem Markt, Silverfort Ordnet jedes Dienstkonto zu, auch solche, von denen die Organisation nichts wusste, und gibt den Teams Einblick in das Risiko der Authentifizierungs- und Zugriffsaktivitäten jedes Dienstkontos.
- Bietet sofortigen Schutz. Silverfort generiert automatisch maßgeschneiderte Richtlinien für jedes Dienstkonto, die eine Schutzmaßnahme auslösen, wenn das Dienstkonto außerhalb des vorgesehenen Zwecks verwendet wird. Die Benutzer können wählen, ob sie den Zugriff blockieren und eine Warnung ausgeben oder die Richtlinie aktivieren möchten. Neu hinzugefügte Dienstkonten werden innerhalb von 30 Minuten erkannt und geschützt.
- Automatisiert und skaliert den Schutz von Dienstkonten. Silverfort vereinfacht die Sicherheit von Dienstkonten, ohne dass Anwendungen geändert, Software-Agenten, Proxys oder Kennwortänderungen implementiert werden müssen.
- Erfordert keine Agenten oder Proxys. Silverfort Vereinfacht die Sicherheit von Dienstkonten, ohne dass Anwendungen geändert, Software-Agenten, Proxys oder Kennwortänderungen implementiert werden müssen.
"Die Identität ist die am meisten gefährdete, angreifbare und gezielte Angriffsfläche. Unternehmen verlassen sich auf Punktlösungen, um Identitäten zu schützen, und dennoch bleiben viele Identitäten ungeschützt - dazu gehören typischerweise Dienstkonten", sagt Hed Kovetz, CEO und Mitbegründer von Silverfort. "Silverfort ist stolz auf seine Fähigkeit, die ungeschützten Identitäten, einschließlich Dienstkonten, auf eine nicht-intrusive Weise zu schützen. Silverfort ist in der Lage, diese Lücke zu schließen, indem es automatisch alle Dienstkonten entdeckt, analysiert und schützt, ohne sie verändern zu müssen, und löst damit massive Herausforderungen für Unternehmen, wenn es darum geht, ihre Identitätsangriffsfläche zu sichern." Identitätsangriff auftauchen."
Silverfort hat es sich zur Aufgabe gemacht, alle Identitäten - über die gesamte Identitätsinfrastruktur hinweg - in einer einzigen Lösung zu schützen, wodurch der Bedarf an punktuellen Identitätssicherheitslösungen entfällt. 90 % aller Unternehmen haben hybride Umgebungen mit On-Premise- und Cloud-basierten Infrastrukturen und benötigen eine plattformübergreifende Lösung, die Transparenz und Schutz für ihre gesamten hybriden Umgebungen bietet. Da Silverfort herstellerunabhängig und agentenlos ist und Sichtbarkeit und Schutz in einem einzigen Produkt vereint, ist es die einzige Identitätssicherheitsplattform, die alle Identitäten über eine einzige, einheitliche Plattform schützen kann.
Erfahren Sie hier mehr über Silverfort Service Account Protection..
Über uns
Silverfort ist die einzige Unified Identity Protection-Plattform, die den Identitätsschutz auf alle sensiblen Ressourcen ausdehnt, einschließlich solcher, die zuvor nicht geschützt werden konnten, ohne dass diese geändert werden müssen. Dazu gehören Legacy-Systeme, Befehlszeilenschnittstellen, IT/OT-Infrastruktur, Dienstkonten (nichtmenschliche Identitäten) und viele mehr. Silverfort stellt sichere Authentifizierungs- und Zugriffsrichtlinien für den gesamten Hybrid bereit Identitätsinfrastruktur – sowohl veraltete als auch moderne – von einer einzigen einheitlichen Plattform aus und stoppt identitätsbasierte Bedrohungen überall. Silverfort hat seinen Hauptsitz in Tel Aviv, Israel, und wurde 2016 gegründet.