Hoy estamos orgullosos de presentar otro hito importante en SilverfortEl viaje de para construir la plataforma de seguridad de identidad unificada líder en el mundo. El mismo cambio de paradigma que hemos aplicado anteriormente a MFA, protección de identidad no humana (NHI), ITDR y más, ahora se aplica para abordar uno de los desafíos más críticos de la seguridad de la identidad: Asegurando el acceso privilegiado con nuestro nuevo producto Privileged Access Security (PAS).
Es hora de repensar la seguridad del acceso privilegiado.
Al entrar en 2025, es fácil ver que seguridad de identidad Se ha convertido en la principal preocupación de los líderes de seguridad de las organizaciones.En vista del cambiante panorama de amenazas a la identidad, en el que la vulneración de credenciales para el acceso malicioso es un pilar en casi todos los ataques, los líderes se ven obligados a reevaluar los métodos tradicionales de seguridad de la identidad que ya no son lo suficientemente eficientes, y PAM Las soluciones ocupan un lugar destacado en la lista.
Por qué las formas actuales de proteger a los usuarios privilegiados no son suficientes.
Cualquier profesional en seguridad de identidad sería el primero en estar de acuerdo en que confiar exclusivamente en el enfoque PAM tradicional para proteger el acceso administrativo seguramente dejará brechas de seguridad.Los ciclos de incorporación interminables, el desafío de descubrir todas las cuentas privilegiadas y las frecuentes omisiones por parte de los administradores son algunos de los problemas más importantes con los que luchan las organizaciones. El resultado es que la protección PAM rara vez se aplica a todas las cuentas privilegiadas y muchas quedan expuestas temporal o incluso permanentemente.
Imagine una solución de seguridad de acceso privilegiado que supere las brechas del PAM tradicional.
Nuestra tarea al intentar abordar este importante desafío fue construir una solución que aborde las siguientes necesidades: Desde el aspecto operativo, la implementación y la incorporación rápidas, que cubren todas las cuentas privilegiadas. Desde el aspecto de seguridad, la capacidad de hacer cumplir el acceso seguro para todos los usuarios privilegiados, con Privilegios mínimos y políticas de acceso Just-In-Time (JIT).
Para lograr estos objetivos, tuvimos que alejarnos de cómo... Soluciones PAM Se han construido hasta ahora (que todavía se basan en una arquitectura diseñada hace décadas) y se busca un enfoque alternativo. Se podría decir que nuestro objetivo no era construir un PAM mejor, sino repensar fundamentalmente cómo los objetivos que las soluciones PAM buscan pueden lograrse mejor de una manera alternativa.
Silverfort Seguridad de acceso privilegiado (PAS): vaya más allá de proteger las cuentas privilegiadas. Protéjalas.
En el centro de Silverfort radica la innovadora tecnología y arquitectura en la que nuestra plataforma se integra con las diferentes piezas de la infraestructura IAM, convirtiéndose en un componente en línea de la autenticación y proceso de autorización. Esto nos permite ver, monitorear y aplicar controles de seguridad de identidad en tiempo real en el 100 % de las solicitudes de acceso que se realizan dentro de los distintos proveedores de identidad (IdP) del entorno. Por lo tanto, hemos enfocado nuestros esfuerzos en utilizar estas capacidades con el fin de proteger el acceso privilegiado:
- Implementación e incorporación rápidas: If Silverfort ya está instalado, no se requiere instalación adicional y las capacidades de seguridad de acceso privilegiado se pueden habilitar de inmediato. Si no es así, Silverfort Se puede implementar en la mayoría de las organizaciones en cuestión de horas o días (a diferencia de las soluciones PAM tradicionales que tardan meses o incluso años en implementarse e incorporarse).
- Descubrimiento automatizado: Silverfort Ya ve cada intento de autenticación y acceso, así como la configuración de la AMI infraestructura. Como tal, no solo puede identificar a los usuarios que son miembros de los grupos de administración, sino, lo que es más importante, identificar a los usuarios que acceden a recursos sensibles, ejerciendo prácticamente el acceso de administrador sin estar oficialmente definidos como tales. Silverfort También puede identificar todas las fuentes y destinos en los que se encuentra un cuenta privilegiada esta siendo usado.
- Aplicación del acceso con privilegios mínimos, con “cercado virtual”: Silverfort Puede intervenir en cualquier proceso de autenticación e informar al proveedor de identidad si debe permitir el acceso o bloquearlo. Esto permite a las organizaciones garantizar que las cuentas privilegiadas se utilicen únicamente para el propósito previsto y que nadie pueda abusar de ellas para ningún otro tipo de acceso.
- Acceso Just-In-Time (JIT)Hemos mejorado nuestra tecnología con la capacidad de deshabilitar cualquier cuenta administrativa y habilitarla solo por un corto período de tiempo cuando realmente sea necesaria, tras una solicitud de acceso verificada por parte de un usuario autorizado.
- Resistencia al bypass de administración: La experiencia del usuario del administrador al acceder a los recursos permanece intacta y no está sujeta a ningún cambio. SilverfortLos controles de seguridad se aplican en línea a través de su integración con la infraestructura IAM (por ejemplo, Active Directory), independientemente de cómo el administrador intente acceder al recurso. En la práctica, significa que ningún administrador puede eludir la protección de Silverfort accediendo a los recursos “directamente”, como ellos (y los actores de amenazas) suelen hacer con las soluciones PAM tradicionales.
Reformulando el futuro de la seguridad de la identidad.
El lanzamiento del PAS es otro paso importante en SilverfortLa misión de es ofrecer una solución única que aborde todo el espectro de necesidades de seguridad de la identidad. Lo que es más importante que las capacidades específicas es que PAS opera con nuestros módulos existentes: ISPM, ITDR, MFA, Cuenta de servicio (NHI) y el firewall de autenticación, para formar un todo que es mucho mayor que la suma de sus partes. Por primera vez, los equipos de seguridad pueden obtener una solución integral para abordar las amenazas a la identidad de extremo a extremo, en la que la capacidad de proteger el acceso administrativo juega un papel clave.
Únase a nosotros para redefinir lo que es posible.
Más información sobre Silverfort Seguridad de acceso privilegiado aquí.