Aujourd'hui, nous sommes fiers de présenter une autre étape importante dans SilverfortLe parcours de 's pour construire la première plateforme de sécurité d'identité unifiée au monde. Le même changement de paradigme que nous avons précédemment appliqué à l'authentification multifacteur (MFA), à la protection des identités non humaines (NHI), à l'ITDR et plus encore, est désormais appliqué pour relever l'un des défis les plus critiques de la sécurité des identités : sécuriser les accès privilégiés avec notre nouveau produit Privileged Access Security (PAS).
Il est temps de repenser la sécurité des accès privilégiés.
En entrant dans 2025, il est facile de voir que sécurité d'identité est devenu la priorité absolue des responsables de la sécurité des organisations. À la lumière de l’évolution du paysage des menaces d’identité, dans lequel la compromission des identifiants pour un accès malveillant est un pilier de presque toutes les attaques, les dirigeants sont obligés de réévaluer les méthodes traditionnelles de sécurité des identités qui ne sont plus suffisamment efficaces – et PAM et Bastion Les solutions sont en tête de liste.
Pourquoi les moyens actuels de protection des utilisateurs privilégiés ne suffisent pas.
Tout praticien de la sécurité des identités serait le premier à convenir que s’appuyer exclusivement sur l’approche PAM traditionnelle pour protéger l’accès administratif est voué à laisser des failles de sécurité.. Des cycles d'intégration interminables, des difficultés à découvrir tous les comptes privilégiés et des contournements fréquents par les administrateurs sont quelques-uns des principaux problèmes auxquels les organisations sont confrontées. Le résultat est que la protection PAM est rarement appliquée à tous les comptes privilégiés, et trop d'entre eux sont laissés exposés temporairement ou même définitivement.
Imaginez une solution de sécurité d’accès privilégié qui comble les lacunes du PAM traditionnel.
Notre tâche pour relever cet important défi était de construire une solution qui réponde aux besoins suivants : du point de vue opérationnel, déploiement et intégration rapides, couvrant tous les comptes privilégiés. Du point de vue de la sécurité, la capacité à imposer un accès sécurisé à tous les utilisateurs privilégiés, avec Le moindre privilège et les politiques d’accès juste-à-temps (JIT).
Pour atteindre ces objectifs, nous avons dû prendre du recul par rapport à la façon dont Solutions PAM Nous avons construit jusqu'à présent des solutions PAM (qui reposent toujours sur une architecture conçue il y a plusieurs décennies) et nous cherchons une approche alternative. On pourrait dire que notre objectif n'était pas de construire un meilleur PAM, mais de repenser fondamentalement la manière dont les objectifs visés par les solutions PAM peuvent être mieux atteints de manière alternative.
Silverfort Sécurité des accès privilégiés (PAS) : allez au-delà de la protection des comptes privilégiés. Sécurisez-les.
Au cœur de Silverfort réside dans la technologie et l'architecture innovantes dans lesquelles notre plateforme s'intègre aux différents éléments de l'infrastructure IAM, devenant un composant en ligne de l' protocoles d'authentification et le processus d'autorisation. Cela nous permet de voir, de surveiller et d'appliquer des contrôles de sécurité d'identité en temps réel sur 100 % des demandes d'accès qui ont lieu au sein des différents fournisseurs d'identité (IdP) de l'environnement. Nous avons donc concentré nos efforts sur l'utilisation de ces capacités dans le but de protéger les accès privilégiés :
- Déploiement et intégration rapides : If Silverfort est déjà en place, aucune installation supplémentaire n'est requise et les fonctionnalités de sécurité d'accès privilégié peuvent être activées immédiatement. Sinon, Silverfort peut être déployé dans la plupart des organisations en quelques heures ou quelques jours (contrairement aux solutions PAM traditionnelles qui prennent des mois, voire des années à déployer et à intégrer).
- Découverte automatisée : Silverfort voit déjà chaque tentative d'authentification et d'accès, ainsi que la configuration du plateformes IAM infrastructure. En tant que tel, il peut non seulement identifier les utilisateurs qui sont membres des groupes d'administrateurs, mais – plus important encore – identifier les utilisateurs qui accèdent aux ressources sensibles, exerçant pratiquement un accès administrateur sans être officiellement définis comme tels. Silverfort peut également identifier toutes les sources et destinations dans lesquelles un compte privilégié est en train d'être utilisé.
- Application du principe du moindre privilège d'accès, avec « Virtual Fencing »: Silverfort peut intervenir dans tout processus d'authentification et informer le fournisseur d'identité s'il doit autoriser ou bloquer l'accès. Cela permet aux organisations de s'assurer que les comptes privilégiés ne sont utilisés que dans le cadre de l'usage prévu et que personne ne peut les abuser pour tout autre accès.
- Accès juste à temps (JIT):Nous avons amélioré notre technologie avec la possibilité de désactiver n'importe quel compte administrateur et de l'activer uniquement pendant une courte période lorsque cela est réellement nécessaire, sur demande d'accès vérifiée par un utilisateur autorisé.
- Résilience du contournement de l'administrateur : L'expérience utilisateur de l'administrateur lors de l'accès aux ressources reste intacte et n'est sujette à aucun changement. SilverfortLes contrôles de sécurité de sont appliqués en ligne grâce à son intégration à l'infrastructure IAM (par exemple, Active Directory), quelle que soit la manière dont l'administrateur tente d'accéder à la ressource. En pratique, cela signifie qu'aucun administrateur ne peut contourner la protection de Silverfort en accédant aux ressources « directement », comme ils (et les acteurs malveillants) le font souvent avec les solutions PAM traditionnelles.
Remodeler l’avenir de la sécurité des identités.
Le lancement du PAS est une autre étape importante dans SilverfortLa mission de est de fournir une solution unique qui répond à l'ensemble des besoins en matière de sécurité des identités. Ce qui est plus important que les capacités spécifiques, c'est que PAS fonctionne avec nos modules existants - ISPM, ITDR, MFA, Compte de service (NHI) et Authentication Firewall – pour former un tout qui est bien plus grand que la somme de ses parties. Pour la première fois, les équipes de sécurité peuvent obtenir une solution clé en main pour répondre aux menaces d’identité de bout en bout, dans laquelle la capacité de protéger l’accès administratif joue un rôle clé.
Rejoignez-nous pour redéfinir ce qui est possible.
En savoir plus sur Silverfort Sécurité des accès privilégiés ici.