Silverfort, premier à offrir une protection automatisée des comptes de service en un seul clic

Les clients peuvent désormais découvrir, surveiller et protéger leurs comptes de service grâce à une visibilité, une analyse des risques et des politiques d'accès adaptatives entièrement automatisées pour renforcer la protection de toute une classe d'identités qui n'étaient auparavant pas parfaitement protégées.

Tel Aviv et Boston – 18 décembre 2023 - Silverfort, le leader de la protection unifiée des identités, a annoncé aujourd'hui la sortie de sa solution offrant aux clients une protection en temps réel et une visibilité des comptes de service en un seul clic. Comptes de service Ces capacités automatisent et étendent facilement la protection de milliers de comptes de service, supprimant ainsi les processus de déploiement fastidieux pour économiser du temps et de l'argent. Cela résout un angle mort majeur en matière de sécurité d'entreprise qui était jusqu'à présent extrêmement difficile à résoudre.

Les comptes de service sont utilisés pour la communication de machine à machine afin d'effectuer des actions automatiques, répétitives et planifiées en arrière-plan, généralement sans supervision ni intervention de l'administrateur. Étant donné qu'aucun humain n'est attaché à un compte de service, celui-ci ne peut pas être protégé par des contrôles de sécurité d'identité standard tels que le MFA Authentification Ce qui aggrave encore le risque, c'est que les comptes de service sont généralement très comptes privilégiés, donnant accès à des systèmes hautement critiques. Selon un récent rapport de Recherche Osterman, seules 4 % des organisations déclarent avoir une visibilité complète sur leurs comptes de service. Alors que nous nous appuyons de plus en plus sur la communication automatisée de machine à machine et sur l’automatisation des processus, le nombre de comptes de service non protégés continue d’augmenter, offrant ainsi aux attaquants une plus grande menace. surface d'attaque cibler. Selon SilverfortLes analyses de , nous avons constaté que plus de 60 % des attaques exploitent des comptes de service pour mouvement latéral.

SilverfortLa protection des comptes de service de automatise entièrement la découverte et le mappage des activités, les comptes de service nouvellement détectés étant protégés dans les 30 minutes. Aujourd'hui, la société ajoute la possibilité d'étendre considérablement la protection en un seul clic et d'ajouter une protection immédiate aux nouveaux comptes de service dès leur création. L'activité de chaque compte de service est cartographiée, y compris les sources et les destinations où il est utilisé, établissant une base de comportement normal et identifiant les dépendances opérationnelles du compte de service. Les politiques sont créées automatiquement pour bloquer l’accès ou alerter en cas d’activité non autorisée. Pour ceux qui ont besoin d'une preuve de protection de compte de service pour cyber assurance exigences, Silverfort fournit des rapports détaillés pour aider à réduire les primes d’assurance.

« Les comptes de service sont un cauchemar en matière de sécurité, car vous ne pouvez pas y installer la MFA, vous devez donc disposer d'autres moyens de protection. Silverfort nous a permis de protéger en temps réel nos comptes de service en appliquant des politiques qui bloquent tout accès s'écartant du comportement normal », a déclaré Tom Parker, vice-président de l'informatique et RSSI de Kayak. « Pour cette raison, même si les attaquants parvenaient à compromettre les informations d’identification des comptes de service, ils ne pourraient pas les utiliser à des fins malveillantes. Silverfort était capable de protéger ce que personne d’autre ne pouvait protéger. Parmi les outils de sécurité que nous utilisons, Silverfort a un retour sur investissement très élevé.

SilverfortProtection du compte de service :

Découvre et cartographie les comptes de service pour une visibilité complète. SilverfortLes données de la plate-forme montrent que la plupart des entreprises disposent de 30 à 40 % de comptes de service en plus qu'on ne le pensait auparavant. Contrairement à toute autre solution de sécurité des identités sur le marché, Silverfort cartographie chaque compte de service, y compris ceux dont l’organisation n’avait pas connaissance, donnant aux équipes un aperçu du risque lié à l’activité d’authentification et d’accès de chaque compte de service.

Offre une protection instantanée. Silverfort génère automatiquement des politiques personnalisées pour chaque compte de service qui déclenchent une action de protection lorsque le compte de service est utilisé en dehors de son objectif prévu. Les utilisateurs peuvent choisir entre bloquer l’accès et alerter ou activer la politique. Les nouveaux comptes de service ajoutés seront détectés et protégés dans les 30 minutes.

Automatise et adapte la protection des comptes de service. Les clients peuvent créer des politiques globales couvrant des milliers de comptes de service en un seul clic, y compris les comptes gMSA.

Ne nécessite pas d'agent sur les serveurs ou proxy. Silverfort simplifie la sécurité des comptes de service sans qu'il soit nécessaire de modifier les applications, d'implémenter des agents logiciels, des proxys ou des changements de mot de passe.

« L’identité est la surface d’attaque la plus exposée, la plus vulnérable et la plus ciblée. Les organisations s'appuient sur des solutions ponctuelles pour sécuriser les identités, et pourtant, de nombreuses identités ne sont pas protégées, cela inclut généralement les comptes de services », a déclaré Hed Kovetz, PDG et co-fondateur de Silverfort. "Silverfort est fier de sa capacité à protéger les personnes non protégées, y compris les comptes de service, de manière non intrusive. Silverfort est capable de combler cette lacune en découvrant, analysant et protégeant automatiquement tous les comptes de service sans avoir à les modifier, résolvant ainsi d'énormes défis pour les organisations lorsqu'il s'agit de sécuriser leur attaque d'identité surface."

Silverfort se consacre à la protection de toutes les identités, sur l'ensemble de l'infrastructure d'identité, dans une solution unique, éliminant ainsi le besoin de solutions ponctuelles de sécurité des identités. 90 % des entreprises sont des environnements hybrides, dotés d'une infrastructure sur site et basée sur le cloud, et nécessitent une solution multiplateforme capable d'offrir une visibilité et une protection à l'ensemble de leurs environnements hybrides. En étant indépendant du fournisseur, sans agent et en combinant visibilité et protection dans un seul produit, Silverfort est la seule plateforme de sécurité des identités capable de protéger toutes les identités à partir d'une plateforme unique et unifiée.

En savoir plus sur Silverfort's Protection du compte de service ici.

Qui sommes-nous Silverfort

Silverfort est la seule plateforme de protection unifiée de l'identité qui étend la protection de l'identité à toutes les ressources sensibles, y compris celles qui ne pouvaient pas être protégées auparavant, sans avoir à les modifier. Cela inclut les systèmes existants, les interfaces de ligne de commande, l'infrastructure IT/OT, les comptes de service (identités non humaines) et bien d'autres encore. Silverfort fournit des politiques d’authentification et d’accès sécurisées dans l’ensemble de l’hybride infrastructure d'identité – à la fois anciennes et modernes – à partir d’une seule plateforme unifiée, et bloque partout les menaces basées sur l’identité. Silverfort a son siège social à Tel Aviv, Israël, et a été fondée en 2016.

Prêt pour une démo ?
Inscrivez-vous aujourd'hui.

Messages récents

26 mars 2024

Silverfort Une étude révèle que deux tiers des entreprises synchronisent leurs mots de passe sur site avec des environnements cloud, ouvrant ainsi leur cloud aux cyberattaques.

23 Janvier 2024

Silverfort lève 116 millions de dollars pour fournir une couche unifiée de sécurité des identités sur toutes les ressources de l'entreprise, y compris celles auparavant « non protégeables »

Décembre 19th, 2023