Silverfort Nommé Gartner Cool Vendor dans la gestion des identités et des accès

Par Dana Tamir, VP Market Strategy, Silverfort

Gartner vient de nommer Silverfort un "Cool Vendor" dans la gestion des identités et des accès (IAM). Inutile de dire que nous sommes ravis et très honorés de recevoir une telle reconnaissance. Le rapport de Gartner explique que "les entreprises numériques doivent offrir une excellente expérience utilisateur et prendre en charge la transformation et l'optimisation numériques ainsi que le transfert des charges de travail vers le cloud". Nous sommes entièrement d'accord. Les réseaux d'entreprise connaissent des changements spectaculaires ces dernières années, en raison des révolutions informatiques telles que le cloud, l'Internet des objets (IoT), Bring Your Own Device (BYOD) et plus encore. Dans cette nouvelle réalité, avec d'innombrables appareils et services qui sont tous connectés les uns aux autres sans périmètres clairs, les solutions d'authentification traditionnelles deviennent inutiles et une nouvelle approche est nécessaire.

Qu'y a-t-il de si cool à propos de Silverfort?

Nous attribuons Silverforts'élève en tant que fournisseur d'authentification de nouvelle génération aux facteurs suivants :

• C'est sans agent : Oui c'est vrai! Silverfort peut imposer un accès sécurisé à n'importe quel système, peu importe où il se trouve ou ce qu'il est, sans y installer d'agents logiciels et sans nécessiter de modifications de code. Cela signifie qu'il est non seulement simple à déployer, mais qu'il protège également automatiquement les nouveaux actifs ou les systèmes informatiques fantômes sans avoir à les intégrer un par un.
• Il ne nécessite pas de proxy et n'a pas besoin de déchiffrer le trafic réseau : Silverfort n'est pas déployé en tant que proxy entre les utilisateurs et les applications ou ressources auxquelles ils accèdent. En effet, les mandataires supposent qu'il existe un périmètre où ils peuvent surveiller l'accès des utilisateurs. Dans les entreprises d'aujourd'hui, où tant d'utilisateurs, d'appareils et de systèmes sont connectés, sur site et dans le cloud, les périmètres se dissolvent et le déploiement de proxys devient impossible. Nous pensons qu'il s'agit d'un obstacle majeur : où allez-vous déployer un proxy pour capturer toutes les interactions utilisateur-machine et machine-machine dans les différents environnements et au sein de chaque environnement ? SilverfortL'architecture innovante de supprime le besoin de répondre à cette question difficile. Pour ce faire, nous avons dû surmonter un autre défi que nous pensions impossible : analyser les protocoles d'authentification chiffrés sans déchiffrer le trafic.
• Il peut sécuriser l'authentification et l'accès à n'importe quel système sensible, y compris ceux considérés jusqu'à aujourd'hui comme « non protégeables » : En éliminant le besoin d'agents, de proxys ou de changements de code, Silverfort peut activer l'authentification sécurisée (y compris MFA et authentification adaptative) pour tout système. Cela inclut les systèmes qui ne pouvaient pas être protégés jusqu'à aujourd'hui, comme les applications locales et héritées, les infrastructures informatiques critiques (hyperviseurs, DC), les appareils IoT, les serveurs SCADA, les systèmes de santé comme PACS et EHR, les environnements IaaS dynamiques, les serveurs PCI, les bases de données, les partages de fichiers. et plus.
• Il permet aux entreprises d'atteindre la sécurité Zero Trust sans reconstruire leurs réseaux : À mesure que les périmètres de réseau traditionnels se dissolvent, gestion des identités et des accès devient le nouveau périmètre. De plus en plus d'organisations se tournent vers Zero Trust comme solution, car ils ne peuvent plus supposer que les utilisateurs internes sont dignes de confiance. Cependant, la mise en œuvre d’une architecture Zero Trust nécessite généralement que les entreprises reconstruisent leur réseau. SilverfortL'architecture sans agent et sans proxy de est la première à permettre la Sécurité Zero Trust sans ce besoin, ce qui le rend simple et réalisable pour toute entreprise.

• Il s'appuie sur un moteur de risque basé sur l'IA pour analyser en continu les risques et la confiance : En raison de la nature holistique de Silverfort, il surveille en permanence toutes les activités d'accès de tous les utilisateurs et systèmes, analysant 20 à 50 fois plus d'activités d'accès que toute autre solution d'authentification. Pour analyser en permanence toutes les activités d'accès, ainsi que les indicateurs de menaces externes fournis par d'autres solutions de sécurité, Silverfort exploite un moteur de risque basé sur l'IA, le premier du genre. SilverfortLe moteur de risque de Profiles et analyse en continu les comportements des utilisateurs à l'aide de l'apprentissage automatique et de l'apprentissage par renforcement pour appliquer les politiques d'authentification MFA et d'accès les plus précises.
• Il peut détecter et bloquer les menaces en temps réel : SilverfortLe moteur de gestion des risques basé sur l'IA de peut détecter un large éventail de menaces en temps réel, y compris les anomalies de comportement ainsi que les schémas malveillants connus comme les attaques par force brute, mouvement latéral (par exemple, passez le hachage), ransomware et plus. À l'aide de politiques adaptatives, il peut bloquer l'accès ou obliger les utilisateurs à s'authentifier avec un 2e facteur avant de leur permettre de continuer avec un accès à haut risque. Silverfort l'authentification renforcée peut également être déclenchée par des indicateurs de menace externes envoyés par d'autres produits de sécurité (y compris Palo Alto Networks, Check Point, Microsoft et d'autres). Ainsi, si votre pare-feu détecte un utilisateur ou un appareil suspect, Silverfort peut désormais renforcer l'authentification pour toute tentative d'accès à n'importe quel système, même en venant de l'intérieur du périmètre.
• Il permet aux organisations de maximiser la sécurité tout en minimisant les interruptions : Aujourd'hui, les organisations ont du mal à faire face au nombre élevé d'alertes faussement positives. Bloquer des utilisateurs en raison de fausses alertes positives est très perturbateur et met beaucoup de pression sur le SOC et le service d'assistance, mais en même temps, il est crucial de bloquer les menaces réelles. Silverfort permet aux organisations de renforcer les exigences d'authentification en réponse aux menaces en temps réel et de n'autoriser l'accès qu'aux utilisateurs vérifiés. Cela réduit considérablement les frais généraux pour le SOC et le service d'assistance. Ainsi, le résultat est une meilleure réponse avec moins de perturbations pour vos utilisateurs et votre entreprise.

Nous pouvons continuer à énumérer plus d'avantages et d'avantages, mais pourquoi ne voyez-vous pas par vous-même ? Contactez-nous aujourd'hui pour planifier une démo – nous serions ravis de vous en montrer plus.

Dana Tamir, vice-présidente de la stratégie de marché, Silverfort

Dana est un vétéran de l'industrie de la cybersécurité avec plus de 15 ans d'expertise dans le monde réel et des rôles de leadership dans des sociétés de sécurité de premier plan. Antérieur à Silverfort, Dana a occupé le poste de VP Marketing chez Indegy. Avant cela, elle a été directrice de la sécurité d'entreprise chez Trusteer (acquis par IBM en 2012). Elle a également occupé divers postes chez Imperva, Symantec, Bindview et Amdocs. Dana est titulaire d'un diplôme d'ingénieur du Technion - Institut israélien de technologie, en plus d'un certain nombre de certifications de l'industrie et des fournisseurs.

Pour en apprendre plus sur Silverfort et voir une démo, CONTACTEZ-NOUS dès aujourd'hui !