La nouvelle offre a déjà aidé plusieurs entreprises du Fortune 500 lors de violations récentes ; elle complète les outils de réponse aux incidents (IR) existants pour aider les équipes à contenir immédiatement les attaques et à réduire leur rayon d'explosion
Boston, Massachusetts — 30 septembre 2024 — Silverfort, société leader dans le domaine de la sécurité d'identité unifiée, a annoncé sa solution Identity-First Incident Response, accélérant les délais de correction des attaques en complétant les outils de réponse aux incidents (IR) existants et en optimisant les processus IR. Silverfort dispose de la seule solution qui renverse le scénario des manuels IR conventionnels, permettant aux équipes IR de commencer leur enquête en découvrant et en verrouillant les comptes compromis premier, Ensuite, ils passent à l’identification des machines infectées et du trafic réseau malveillant. Grâce à cette approche, les équipes de sécurité peuvent gagner un temps précieux, voire dans certains cas, des jours et des nuits de travail non-stop.
Un processus de réponse aux incidents traditionnel commence par la recherche de machines infectées ou la surveillance des journaux réseau pour repérer le trafic anormal. identités volées—utilisateurs humains ou identités non humaines (NHI)—est généralement le dernier morceau dans le puzzle, donnant aux acteurs malveillants le temps et l'espace nécessaires pour continuer à se propager à l'intérieur d'un réseau pendant une enquête. En fait, le nombre de jours nécessaires pour identifier et contenir les violations impliquant des identifiants volés peut prendre jusqu'à 292 jours.
Silverfort Il bouleverse le processus traditionnel de relations avec les investisseurs
Pour la première fois, les équipes IR peuvent lancer une enquête en identifiant et en contenant les comptes compromis, gelant ainsi efficacement toute activité malveillante. En utilisant une combinaison d'apprentissage automatique (ML) et d'intelligence artificielle (IA), les praticiens IR ont accès à une télémétrie hautement exploitable fournissant des preuves des comptes et des utilisateurs qui doivent être bloqués, et des comptes qui peuvent rester opérationnels pendant qu'ils recherchent la source d'un incident.
« Répondre à des incidents majeurs où mouvements latéraux a eu lieu, il peut être difficile d'identifier les actifs impactés. Souvent, les praticiens doivent prendre des décisions difficiles avec des informations incomplètes lors du déploiement des mesures de confinement, en équilibrant les dommages causés par l'attaquant et la perturbation de l'activité. Avoir la capacité de contester immédiatement tous les protocoles d'authentification « Résoudre les problèmes tout en permettant à l'entreprise de poursuivre ses activités, c'est comme si un chirurgien avait la capacité de ralentir le rythme cardiaque d'un patient pour pratiquer une intervention chirurgicale. Vous pouvez effectivement mettre une entreprise entière « sous tension », sans arrêter la productivité, pendant que vous enquêtez sur la source du problème », a déclaré Eric Haller, Silverfort Conseiller et ancien vice-président de Sec Ops & GRC chez Palo Alto Networks. « Avec Silverfort« Les équipes disposent d’un partenaire qui leur fournit des données télémétriques exploitables sur ce qui doit être contenu afin qu’elles puissent maintenir leurs activités opérationnelles – et ne pas nuire à la productivité – pendant qu’elles enquêtent et déterminent la meilleure voie vers la reprise et la remédiation. »
L'approche axée sur l'identité arrête les acteurs de la menace dans leur élan
SilverfortLa solution IR Identity-First de met l'identité au premier plan, en gelant comptes volés et l'arrêt des mouvements latéraux pour réduire l'impact d'un incident et accélérer le temps de correction. Il peut être rapidement déployé en pleine violation (en moins de 12 heures pour une organisation de 50,000 XNUMX utilisateurs, comme cela a été démontré récemment) pour détecter et contenir les comptes compromis et identifier les systèmes, les utilisateurs ou les autres actifs de l'environnement qui ont été compromis. Une approche axée sur l'identité pour la réponse aux incidents allège la charge de passer au crible les journaux et l'activité réseau pour identifier les utilisateurs compromis et rend le processus IR global plus efficace.
« La réponse aux incidents est une course contre la montre. Dans le paysage actuel des menaces en constante évolution et avec des acteurs sophistiqués soutenus par l'IA, les équipes de sécurité ne peuvent pas se permettre de rechercher une anomalie lorsque des attaques potentielles se produisent ou que les systèmes tombent en panne », a déclaré Ron Rasin, Chief Strategy Officer chez Silverfort. « Bien qu'il existe un manuel IR établi pour gérer les aspects liés aux logiciels malveillants et au réseau des cyberattaques, l'aspect identité reste un défi. SilverfortLa solution IR de s'ajoute aux outils existants en bloquant instantanément les identités compromises et les machines adjacentes et en offrant une visibilité immédiate sur ces machines. Nous arrêtons l'hémorragie pour assurer une récupération en toute sécurité.
Activez instantanément un « pare-feu d’authentification » pour les contrôleurs de domaine pour l’infrastructure IAM
Silverfort s'intègre à une stratégie IR existante dans un scénario de crise et est la seule plate-forme de sécurité d'identité qui peut activer un pare-feu pour le infrastructure d'identité, dont Active Directory Contrôleurs de domaine. Une fois déployés, Silverfort identifie les comptes utilisateurs compromis et peut activer son Pare-feu d'authentification pour bloquer et contenir la violation. Essentiellement, le pare-feu d'authentification agit comme un bouton de blocage ou un « kill switch », analysant chaque tentative d'authentification et d'accès et refusant les demandes aux ressources critiques jusqu'à ce que les équipes IR aient le dessus. Silverfort déploiera largement authentification multi-facteurs (MFA) à chaque identité et ressource, et configurez des politiques de « blocage d'accès » pour les comptes ou groupes d'utilisateurs suspects. Une fois ces politiques activées, toute tentative d'authentification malveillante supplémentaire sera bloquée. Silverfort a prouvé que cette approche peut réduire les délais de correction à quelques jours plutôt qu’à quelques semaines et réduire considérablement les dommages potentiels causés par une violation.
"Silverfort « Nous avons immédiatement contribué à atténuer les risques liés aux utilisateurs compromis et avons joué un rôle clé dans la recherche des identités compromises lorsque nous avons remis nos contrôleurs de domaine en ligne », a déclaré un responsable de l'identité d'une entreprise du Fortune 100. la traduction de documents financiers société de services qui a récemment été victime d’une violation. « Nous avons travaillé rapidement avec l’équipe IR pour mettre immédiatement en place des politiques de blocage pour les identités compromises. »
Principaux avantages de SilverfortLa solution de réponse aux incidents Identity-First de comprend :
- Bloquer un compromis compte d'utilisateur en temps réel: Déclenchez MFA ou bloquez l'accès instantanément pour arrêter une attaque au fur et à mesure qu'elle se produit, fournissant ainsi aux équipes de sécurité des données médico-légales exploitables.
- Signaler automatiquement les utilisateurs et les ordinateurs à risque : Enquêtez sur les menaces et obtenez une visibilité sur les actions des utilisateurs compromis. Parcourez facilement les différents ordinateurs et utilisateurs compromis dans l'environnement pour obtenir une image claire de ce qui a été compromis.
- Refuser instantanément l'accès à toute machine ou ressource : Avec SilverfortGrâce au pare-feu d'authentification, les équipes IR peuvent automatiquement restreindre l'accès pour limiter le rayon d'explosion d'un incident.
- Analyse des risques de la plus haute précision et vérification MFA : Analysez chaque connexion en fonction de la piste d'authentification complète des utilisateurs et vérifiez les menaces détectées avec MFA pour réduire les faux positifs et décharger les équipes de sécurité.
- Intégration transparente à l’infrastructure des opérations de sécurité existante :
- Intégrer Protection de l'identité mesures (par exemple, MFA, protection des comptes de service, blocage d'accès) dans un playbook automatisé SOAR existant.
- Fournissez à XDR des signaux de menace liés à l'identité et des attaques suspectées. Ingérez des données de télémétrie sur les points de terminaison, le réseau et d'autres éléments pour enrichir le contexte et affiner la précision des menaces détectées.
- Échangez des données avec le SIEM pour une corrélation mutuelle des signaux de risque, optimisant et améliorant les informations sur l'exposition de chaque compte utilisateur à une compromission ou à une implication dans une attaque active.
- Couverture complète de l’environnement hybride : Chaque tentative d’authentification et d’accès, qu’elle soit effectuée par un humain ou par un NHI, est surveillée, sur site ou dans le cloud.
Silverfort a passé des années à concevoir délibérément sa plateforme pour éliminer les silos et les angles morts qui affligent l'infrastructure d'identité d'une organisation, qu'aucune autre solution n'a réussi à résoudre jusqu'à présent. La plateforme étend les sécurité d'identité des mesures pour chaque ressource d'entreprise, sur site, dans le cloud, humaine ou NHI, fournissant une couche de sécurité d'identité unifiée qui fonctionne sans effort et instantanément. En activant de manière holistique ces contrôles de sécurité d'identité modernes, même pour des actifs auparavant non protégeables, les clients peuvent arrêter les attaques basées sur l'identité les plus dangereuses, se conformer rapidement aux réglementations strictes et répondre à leurs besoins. cyber assurance exigences.
En savoir plus sur SilverfortPlateforme de sécurité d'identité unifiée et Téléchargez notre manuel de réponse aux incidents d’identité.
À propos Silverfort
Silverfort, la société Unified Identity Security, a été la pionnière de la première et unique plateforme permettant une sécurité moderne des identités partout. Nous nous connectons à tous les silos de l'infrastructure d'identité d'entreprise pour créer une couche de sécurité d'identité unique et unifiée dans tous les environnements sur site et cloud. Notre architecture unique et notre approche indépendante du fournisseur éliminent la complexité de la sécurisation des identités et étendent la protection aux ressources qui ne peuvent être protégées par aucune autre solution, telles que les systèmes existants, les interfaces de ligne de commande, comptes de service (identités non humaines), infrastructure IT/OT, et plus encore. Silverfort est un partenaire Microsoft de premier plan et a été sélectionné comme partenaire Microsoft Zero Trust Champion de l'année. Des centaines de grandes entreprises mondiales font confiance Silverfort pour être leur fournisseur de sécurité d'identité, y compris plusieurs sociétés Fortune 50. Apprenez-en davantage en visitant www.silverfort.com ou LinkedIn.