Das neue Angebot hat bereits mehreren Fortune 500-Unternehmen bei jüngsten Sicherheitsverletzungen geholfen; es ergänzt bestehende Incident Response (IR)-Tools, um Teams dabei zu helfen, Angriffe sofort einzudämmen und ihren Explosionsradius zu reduzieren.
Boston, Mass. — 30. September 2024 — Silverfort, das führende Unternehmen für einheitliche Identitätssicherheit, kündigte seine Identity-First Incident Response-Lösung an, die die Behebung von Angriffen beschleunigt, indem sie vorhandene Incident Response (IR)-Tools ergänzt und IR-Prozesse optimiert. Silverfort bietet die einzige Lösung, die herkömmliche IR-Playbooks umdreht und es IR-Teams ermöglicht, ihre Untersuchung mit der Entdeckung und Sperrung kompromittierter Konten zu beginnen. als erstes, Anschließend werden infizierte Rechner und bösartiger Netzwerkverkehr identifiziert. Mit diesem Ansatz können Sicherheitsteams wertvolle Zeit sparen – in manchen Fällen Tage und Nächte ununterbrochener Arbeit.
Ein traditioneller Incident-Response-Prozess beginnt mit der Suche nach infizierten Rechnern oder der Überwachung von Netzwerkprotokollen, um anormalen Datenverkehr zu erkennen. gestohlene Identitäten—menschliche Benutzer oder nicht-menschliche Identitäten (NHI)—ist in der Regel das letzte Stück im Puzzle, wodurch böswillige Akteure Zeit und Raum haben, sich während einer Untersuchung weiter innerhalb eines Netzwerks auszubreiten. Tatsächlich kann die Anzahl der Tage, die zur Identifizierung und Eindämmung von Sicherheitsverletzungen mit gestohlenen Anmeldeinformationen benötigt werden, ab 292 Tagen.
Silverfort Stellt den traditionellen IR-Prozess auf den Kopf
Zum ersten Mal können IR-Teams eine Untersuchung einleiten, indem sie kompromittierte Konten identifizieren und eindämmen und so böswillige Aktivitäten effektiv unterbinden. Durch eine Kombination aus maschinellem Lernen (ML) und künstlicher Intelligenz (KI) haben IR-Experten Zugriff auf äußerst aussagekräftige Telemetriedaten, die Aufschluss darüber geben, welche Konten und Benutzer gesperrt werden müssen und welche Konten betriebsbereit bleiben können, während sie die Quelle eines Vorfalls ermitteln.
„Reaktion auf große Vorfälle, bei denen lateraler Bewegung ausnutzen hat, kann es schwierig sein, die betroffenen Vermögenswerte zu identifizieren. Häufig müssen Praktiker bei der Umsetzung von Eindämmungsmaßnahmen schwierige Entscheidungen mit unvollständigen Informationen treffen und dabei den Schaden durch Angreifer gegen Betriebsunterbrechungen abwägen. Die Möglichkeit, alle AD-Authentifizierung Ereignisse zu stoppen und gleichzeitig den Geschäftsbetrieb aufrechtzuerhalten, ist wie die Fähigkeit eines Chirurgen, den Herzschlag eines Patienten zu verlangsamen, um eine Operation durchzuführen. Man kann ein ganzes Unternehmen effektiv „unter Narkose“ setzen, ohne die Produktivität zu stoppen, während man die Ursache des Problems untersucht“, sagte Eric Haller, Silverfort Berater und ehemaliger VP von Sec Ops & GRC bei Palo Alto Networks. „Mit Silverforthaben die Teams einen Partner, der ihnen umsetzbare Telemetriedaten darüber liefert, was eingedämmt werden muss, damit sie ihren Geschäftsbetrieb aufrechterhalten können – und die Produktivität nicht beeinträchtigt wird –, während sie den besten Weg zur Wiederherstellung und Behebung untersuchen und ermitteln.“
Identity-First-Ansatz stoppt Bedrohungsakteure
SilverfortDie Identity-First IR-Lösung von rückt die Identität in den Vordergrund und friert gestohlene Konten und das Unterbinden von Lateral Movement, um die Auswirkungen eines Vorfalls zu verringern und die Behebungszeit zu beschleunigen. Es kann während eines Angriffs schnell eingesetzt werden (innerhalb von weniger als 12 Stunden für eine Organisation mit 50,000 Benutzern, wie kürzlich gezeigt), um kompromittierte Konten zu erkennen und einzudämmen und zu identifizieren, welche Systeme, Benutzer oder andere Assets innerhalb der Umgebung kompromittiert wurden. Ein Identity-First-Ansatz zur Reaktion auf Vorfälle entlastet Sie von der Last, Protokolle und Netzwerkaktivitäten zu durchsuchen, um kompromittierte Benutzer zu identifizieren, und macht den gesamten IR-Prozess effizienter.
„Die Reaktion auf Vorfälle ist ein Wettlauf gegen die Zeit. Angesichts der sich schnell verändernden Bedrohungslandschaft von heute und der hochentwickelten Bedrohungsakteure, die auf KI basieren, können es sich Sicherheitsteams nicht leisten, nach Anomalien zu suchen, wenn potenzielle Angriffe stattfinden oder Systeme ausfallen“, sagte Ron Rasin, Chief Strategy Officer bei Silverfort„Obwohl es ein etabliertes IR-Playbook zum Umgang mit Malware und den Netzwerkaspekten von Cyberangriffen gibt, ist der Identitätsaspekt immer noch eine Herausforderung. SilverfortDie IR-Lösung von ergänzt vorhandene Tools, indem sie kompromittierte Identitäten und benachbarte Maschinen sofort blockiert und sofortigen Einblick in diese Maschinen bietet. Wir stoppen die Blutung, um eine sichere Wiederherstellung zu gewährleisten.“
Aktivieren Sie sofort eine „Authentifizierungs-Firewall“ für Domänencontroller für die IAM-Infrastruktur
Silverfort lässt sich in einem Krisenszenario in eine bestehende IR-Strategie integrieren und ist die einzige Identitätssicherheitsplattform, die eine Firewall für die Identitätsinfrastruktureinschließlich Active Directory Domänencontroller. Nach der Bereitstellung Silverfort identifiziert kompromittierte Benutzerkonten und kann seine Authentifizierungs-Firewall um den Angriff zu blockieren und einzudämmen. Im Wesentlichen fungiert die Authentifizierungs-Firewall als Einfrierknopf oder „Kill Switch“, der jeden Authentifizierungs- und Zugriffsversuch analysiert und Anfragen an kritische Ressourcen ablehnt, bis die IR-Teams die Oberhand haben. Silverfort wird breit eingesetzt Multi-Faktor-Authentifizierung (MFA) für jede Identität und Ressource und konfigurieren Sie „Zugriff blockieren“-Richtlinien für verdächtige Benutzerkonten oder Gruppen. Sobald diese Richtlinien aktiviert sind, werden alle weiteren böswilligen Authentifizierungsversuche blockiert. Silverfort hat bewiesen, dass sich mit diesem Ansatz die Sanierungszeit von Wochen auf Tage verkürzen und der potenzielle Schaden durch eine Sicherheitsverletzung drastisch verringern lässt.
"Silverfort half sofort bei der Eindämmung kompromittierter Benutzer und war entscheidend bei der Aufspürung kompromittierter Identitäten, als wir unsere Domänencontroller wieder online brachten“, sagte ein Identitätsleiter eines Fortune 100 Revolution Dienstleistungsunternehmen, bei dem es kürzlich zu einem Datendiebstahl kam. „Wir haben schnell mit dem IR-Team zusammengearbeitet, um umgehend Sperrrichtlinien für die kompromittierten Identitäten umzusetzen.“
Hauptvorteile von SilverfortDie Identity-First Incident Response-Lösung umfasst:
- Blockieren Sie einen kompromittierten Benutzerkonto in Echtzeit: Lösen Sie MFA aus oder blockieren Sie den Zugriff sofort, um einen Angriff zu stoppen, während er geschieht, und stellen Sie Sicherheitsteams verwertbare forensische Daten zur Verfügung.
- Markieren Sie riskante Benutzer und Computer automatisch: Untersuchen Sie Bedrohungen und verschaffen Sie sich Einblick in die Aktivitäten kompromittierter Benutzer. Durchsuchen Sie mühelos die verschiedenen kompromittierten Computer und Benutzer in der Umgebung, um ein klares Bild davon zu erhalten, was kompromittiert wurde.
- Verweigern Sie sofort den Zugriff auf jede Maschine oder Ressource: Mit SilverfortMithilfe der Authentifizierungs-Firewall können IR-Teams den Zugriff automatisch beschränken, um den Explosionsradius eines Vorfalls zu begrenzen.
- Hochpräzise Risikoanalyse und MFA-Verifizierung: Analysieren Sie jede Anmeldung anhand der vollständigen Authentifizierungshistorie der Benutzer und überprüfen Sie erkannte Bedrohungen mit MFA, um Fehlalarme zu reduzieren. und Sicherheitsteams entlasten.
- Nahtlose Integration in die vorhandene Security Operations-Infrastruktur:
- Übernehmen Identitätsschutz (z. B. MFA, Dienstkontoschutz, Zugriffssperre) in ein vorhandenes automatisiertes SOAR-Playbook.
- Versorgen Sie XDR mit identitätsbezogenen Bedrohungssignalen und mutmaßlichen Angriffen. Nehmen Sie Endpunkt-, Netzwerk- und andere Telemetriedaten auf, um den Kontext anzureichern und die Präzision erkannter Bedrohungen zu verfeinern.
- Tauschen Sie Daten mit dem SIEM aus, um Risikosignale gegenseitig zu korrelieren und so die Einblicke in die Gefährdung jedes Benutzerkontos durch Kompromittierung oder Beteiligung an einem aktiven Angriff zu optimieren und zu verbessern.
- Umfassende Abdeckung der Hybridumgebung: Jeder Authentifizierungs- und Zugriffsversuch – ob durch einen Menschen oder NHI – wird vor Ort oder in der Cloud überwacht.
Silverfort hat Jahre damit verbracht, seine Plattform gezielt so zu entwickeln, dass die Silos und blinden Flecken beseitigt werden, die die Identitätsinfrastruktur einer Organisation plagen und die bisher keine andere Lösung beheben konnte. Die Plattform erweitert moderne Identity-Security-Lücken Maßnahmen für jede Unternehmensressource, vor Ort, in der Cloud, menschlich oder NHI, und bietet eine einheitliche Identitätssicherheitsebene, die mühelos und sofort funktioniert. Durch die ganzheitliche Aktivierung dieser modernen Identitätssicherheitskontrollen, selbst für bisher nicht schützbare Vermögenswerte, können Kunden die gefährlichsten identitätsbasierten Angriffe stoppen, strenge Vorschriften schnell einhalten und ihre Cyber-Versicherungslösungen, Anforderungen.
Mehr über erfahren SilverfortUnified Identity Security Platform und Laden Sie unser Identity Incident Response Playbook herunter.
Über uns
Silverfort, das Unternehmen Unified Identity Security, war Vorreiter der ersten und einzigen Plattform, die moderne Identitätssicherheit überall ermöglicht. Wir verbinden alle Silos der Identitätsinfrastruktur des Unternehmens, um eine einzige, einheitliche Identitätssicherheitsebene für alle lokalen und Cloud-Umgebungen zu schaffen. Unsere einzigartige Architektur und unser herstellerunabhängiger Ansatz reduzieren die Komplexität der Identitätssicherung und erweitern den Schutz auf Ressourcen, die durch keine andere Lösung geschützt werden können, wie z. B. Legacy-Systeme, Befehlszeilenschnittstellen, Service Accounts (nicht-menschliche Identitäten), IT/OT-Infrastruktur und mehr. Silverfort ist ein erstklassiger Microsoft-Partner und wurde von Microsoft ausgewählt Zero Trust Champion des Jahres. Hunderte der weltweit führenden Unternehmen vertrauen Silverfort als ihr Identitätssicherheitsanbieter tätig zu sein, darunter mehrere Fortune-50-Unternehmen. Erfahren Sie mehr bei einem Besuch www.silverfort.com oder LinkedIn.