Erkennen und blockieren Sie den Zugriff von Angreifern auf Ressourcen in Ihrer Umgebung, indem Sie zum ersten Mal einen adaptiven MFA-Schutz für PsExec, PowerShell, WMI und andere Befehlszeilenschnittstellen durchsetzen.
Eliminieren Sie die Möglichkeit von Angreifern, sich seitlich zu bewegen, indem Sie den MFA-Schutz für alle Befehlszeilenschnittstellen, einschließlich PsExec, PowerShell, WMI usw., durchsetzen.
Isolieren und schützen Sie gefährdete Computer und Konten bevor sich ein Angriff ausbreitet, indem Sie böswillige Zugriffsversuche in Echtzeit erkennen und verhindern.
Implementieren Sie einen mehrschichtigen Schutz, der regelbasierte Richtlinien, die in der Lage sind, laterale Bewegungen zu antizipieren, mit risikobasierten Richtlinien kombiniert, die durch anomales Verhalten und Techniken ausgelöst werden.
Silverfort wendet KI-basierte Risikoanalysen an bei jedem Zugriffsversuch an, um Anomalien zu erkennen die auf eine seitliche Bewegungsaktivität hinweisen.
Silverfort eliminiert die Möglichkeit eines Angreifers, sich seitlich zu bewegen, indem adaptive MFA-Richtlinien erstmals auf alle Zugriffsschnittstellen angewendet werden, einschließlich Befehlszeilentools.
Beschleunigen und optimieren Sie Vorfalluntersuchungen, indem Sie den vollständigen Authentifizierungs- und Zugriffspfad jedes Benutzers und Dienstkontos anzeigen SilverfortPlattform.
Einer der grössten Vorteile der Silverfort Lösung ist die Fähigkeit seitliche Bewegungen (lateral movement) zu verhindern. Silverfort ermöglicht es uns benutzerdefinierte Sicherheitsrichtlinien zu konfigurieren, die MFA auslösen und den Zugriff einschränken wenn böswillige Benutzer versuchen sich innerhalb unseres internen Netzwerks seitlich zu bewegen.
Billy Chen | Direktor für Cybersicherheit
Die Reliance Worldwide Corporation wird, wie die meisten Unternehmen, von Bedrohungsakteuren angegriffen die laterale Bewegungen einsetzen um Ransomware-Angriffe voranzutreiben. Um diesem Risiko zu begegnen, suchte RWC nach einer Lösung, die sowohl Angriffe mit seitlicher Bewegung erkennen als auch ihre Ausbreitung in der Umgebung in Echtzeit blockieren kann.
Mit Silverfort, kann die Reliance Worldwide Corporation den gesamten Befehlszeilenzugriff auf ihre Workstations und Server mit MFA-Schutz und erweiterten Sicherheitskontrollen schützen, so dass jeder Versuch, kompromittierte Anmeldeinformationen für laterale Bewegungen zu nutzen sofort blockiert und eingedämmt wird.
Lateral Movement ist eine Methode, die von einem Bedrohungsakteur verwendet wird, um seine Präsenz in einer Umgebung zu erweitern und sich bei zusätzlichen Computern anzumelden. Der Zweck der seitlichen Bewegung variiert je nach Motiv und Ziel des Angreifers. Beispielsweise könnten sie versuchen, Ransomware auf so vielen Computern wie möglich zu installieren.
Sobald ein Angreifer auf einem Computer Fuß gefasst hat, wird er versuchen, seine Präsenz in der Umgebung auszuweiten und mithilfe von kompromittierten Anmeldeinformationen für Benutzerkonten weiteren Zugriff auf Ressourcen zu erhalten. In einer Unternehmensumgebung (sowohl vor Ort als auch in der Cloud) erfordert der Zugriff auf Ressourcen eine Authentifizierung, daher die enge Verbindung zwischen Lateral Movement und Identitätsschutz.
SIEM, EDR und NDR können bei der reaktiven Alarmierung von Lateral-Movement-Angriffen helfen, die in vollem Gange sind. Jedoch, nur eine adaptive Richtlinie, die MFA auslöst oder den Zugriff blockiert kann einen Echtzeitschutz vor seitlichen Bewegungsangriffen bieten, wenn diese eingeleitet werden.
Silverfort ist die einzige Identitätsschutzlösung, die diese Art von adaptiver Richtlinie auf jede Zugriffsschnittstelle anwenden kann, einschließlich der Befehlszeilen-Zugriffstools wie PsExec, PowerShell und WMI, die Angreifer bei Lateral-Movement-Angriffen verwenden.
Silverfort analysiert die weitergeleitete Zugriffsanforderung und erzwingt die MFA-Authentifizierung, wenn ein Risiko erkannt wird. Wenn ein Angreifer versucht, sich mit kompromittierten Anmeldeinformationen bei einer Ressource anzumelden, erhält der echte Benutzer eine MFA-Benachrichtigung, in der er aufgefordert wird, zu bestätigen, ob er Zugriff angefordert hat. Der echte Benutzer würde dies bestreiten, und als Ergebnis würde das Verzeichnis dem Angreifer den Zugriff verweigern.
Ja. Silverfort kombiniert mehrere verschiedene Methoden, um Lateral Movement Attacks aufzudecken:
