MFA 재고

By Hed Kovetz, CEO 겸 공동 창립자, Silverfort

우리 모두는 회사 자원에 접근하는 모든 사람을 신뢰할 수 있는 세상을 꿈꿉니다. 그러나 현실은 다릅니다. 공격자들은 우리의 취약한 수단을 이용해 우리 시스템을 침해하고 민감한 데이터에 접근하려고 끊임없이 노력하고 있습니다. 인증 우리에 대한 메커니즘.

암호 인증의 문제는 수십 년 동안 알려져 왔습니다. 소개 다중 요소 인증 인증 강화를 향한 첫 번째 주요 단계였습니다. 오늘날 MFA는 거의 모든 기업에서 어느 정도 용량으로 사용되지만 여전히 중요한 자산의 일부만 보호하는 데 사용됩니다. 문제가 잘 알려져 있고 해결책이 있다면 왜 모든 시스템을 보호하기 위해 MFA를 사용하지 않는 것일까요? 왜 우리는 여전히 암호에 그렇게 많이 의존합니까? 이는 데이터 유출에서 손상된 암호의 사용이 줄어들지 않고 매년 증가하고 있다는 점을 고려하면 특히 놀라운 일입니다.
이 사실을 깨닫고 공동 창립자들과 함께 저를 이끌었습니다. Matan Fattal 와 Yaron Kassner, 시작한다 Silverfort. 우리는 이스라엘 사이버 인텔리전스 유닛 8200에서 몇 년 동안 만나 사이버 보안 연구, 팀 리더십 및 그룹 리더십 역할을 수행했으며 혁신적인 연구 프로젝트와 첨단 기술 개발을 이끌 기회를 얻었습니다. 나중에 우리 각자는 업계를 선도하는 회사에서 일했고, XNUMX년 전까지 다시 힘을 합쳐 설립했습니다. Silverfort.

인증 분야의 혁신가로서 우리는 항상 MFA가 개별 자산을 보호하기 위한 포인트 솔루션으로 남아 있는 한 진정으로 효과적이지 않을 것이라고 생각했습니다. 우리의 접근 방식은 근본적으로 다릅니다. 처음으로 MFA는 그것이 무엇이든, 어디에 있든 모든 조직 리소스를 쉽고 원활하게 보호하도록 설계될 것입니다.

누가 내 경계를 옮겼습니까?

다른 많은 보안 프레임워크와 마찬가지로 MFA는 "신뢰할 수 있는" 회사 네트워크와 "신뢰할 수 없는" 외부 네트워크를 구분하는 경계선이라는 인식 하에 설계되었습니다. 이 단순한 현실에서는 "도어"(VPN 게이트웨이)에서 MFA를 시행하는 것으로 충분했으며 아마도 몇 가지 원격 리소스에 대해 그럴 수도 있습니다. 따라서 MFA 솔루션은 특정 액세스 지점을 보호하도록 구축되었으며 사용자 경험은 수년에 걸쳐 발전했지만 이 기본 가정은 그렇지 않았습니다.

최근 몇 년 동안 네트워크 경계는 점차 해체되고 있습니다. 클라우드, IoT 및 BYOD와 같은 IT 혁명은 기업 네트워크의 물리적 경계가 무의미해지는 이유 중 일부에 불과합니다. 이 새로운 시대는 전통적인 보안 프레임워크에 도전하고 있습니다. 명확한 게이트가 없다면 게이트키퍼를 어디에 두어야 할까요? 수많은 서로 다른 장치와 서비스가 서로 연결되는 동적 하이브리드 환경에서 어디에서 MFA를 적용해야 합니까? 그렇기 때문에 자격 증명 도용을 통해 전체 네트워크를 장악하기에 감염된 엔드포인트 하나면 충분합니다. 측면 운동2017 NotPetya 공격 및 기타 여러 공격에서 입증되었습니다.

MFA 시스템을 시스템별로 통합 – 패배한 전투

고객의 변화하는 요구 사항을 더 잘 해결하기 위해 MFA 공급업체는 통합, 소프트웨어 에이전트, SDK, 프록시 및 더 많은 시스템에서 MFA를 지원하는 기타 도구 목록을 제공하기 시작했습니다. 그러나 이를 배포하는 것은 보안 팀에게 끝없는 작업이 되었습니다. 특정 시스템과의 통합을 제공하는 각 솔루션을 통해 조직은 중요한 자산을 보호하기 위해 여러 MFA 솔루션을 유지 관리해야 하는 경우가 많습니다. 그 결과 높은 비용, 전문 리소스에 대한 지속적인 투자, 일관되지 않은 사용자 경험이 발생합니다. 또한 다음의 가능성을 제한합니다. 위험 기반 적응형 인증각 MFA 솔루션은 모든 시스템 및 환경에서 사용자 행동을 고려하는 통합된 위험 분석 없이 네트워크 자산의 일부(예: 웹 애플리케이션만)만 모니터링하기 때문입니다.

더 중요한 것은 여러 가지 이유로 현재 MFA 솔루션으로 많은 유형의 민감한 리소스를 보호할 수 없다는 것입니다.

• 대부분의 경우 소프트웨어 에이전트를 배포하거나 특정 시스템을 로컬로 수정하는 것은 기술적으로 불가능합니다. 이는 많은 독점 및 레거시 시스템, 파일 공유(현재 랜섬), IoT 장치 등이 있습니다.
• 많은 중요 자산 및 3^rd 파티 시스템, 기술 수정은 리소스 소유자가 거부하거나 제조업체가 금지합니다. 이는 생산에 중요한 서버 및 산업 제어 시스템(ICS)에서 일반적입니다.
• 많은 조직에서 자산의 양과 환경의 동적인 특성으로 인해 자산별 통합이 불가능합니다. 예를 들어 대규모 엔터프라이즈 네트워크 및 복잡한 IaaS 환경에서 수많은 서로 다른 VM 인스턴스가 생성되거나 매일 환경 간에 이동되거나 비즈니스 단위에서 IT가 알지 못하는 시스템을 구현하는 경우("쉐도우 IT"라는 현상)입니다.

MFA 재고

기존 MFA 솔루션의 과제와 한계를 살펴보면 기존 MFA 솔루션을 "확대"하려는 시도처럼 보입니다. MFA 솔루션 오늘날의 현실에 맞추기에는 한계에 도달했으며 공격자는 이를 악용하고 있습니다. 이제 처음으로 돌아가 새로운 유형의 MFA 솔루션을 설계할 때입니다. MFA를 개별 자산에 통합하는 대신 네트워크 전체를 살펴봐야 합니다. 우리는 현재 "보호할 수 없는" 것으로 간주되거나 IT 부서가 알지도 못하는 시스템에 강력한 인증을 원활하게 제공할 방법이 필요합니다. 모든 시스템과 환경에서 통합 인증 정책, 가시성, 사용자 경험 및 위험 분석을 가능하게 하는 방법이 필요합니다.

MFA가 설계되고 구현되는 방식을 변경함으로써 Silverfort 엔터프라이즈 인증의 새로운 장을 열었습니다. 신뢰 사용자, 관리 모든 기업 시스템 및 환경에 대한 안전한 액세스, 답변 실시간 단계별 인증으로 위협에 대응하고 억지로 시키다 진정한 위험 인식 적응 형 인증 특정 시스템에 국한되지 않습니다.

이 여정을 시작한지 ​​XNUMX년, Silverfort 차세대 인증 플랫폼은 이제 정확히 이를 달성하기 위해 전 세계 조직에서 사용됩니다. 우리는 금융 기관이 SWIFT 서버, 레거시 금융 애플리케이션 및 다양한 서버에 MFA를 사용할 수 있도록 지원합니다. MFA는 PCI DSS에 필요합니다., SWIFT CSP, GDPR 또는 NY-DFS 사이버 보안 규정. 우리는 의료 기관의 시행을 돕습니다. 위험 기반 인증 의료 IoT 장치, PACS 서버 및 민감한 건강 기록(EHR) 전반에 걸쳐. 우리는 에너지 및 제조 회사가 IT 환경뿐만 아니라 OT 네트워크 전반에 걸쳐 MFA를 적용하도록 돕습니다. 우리는 모든 산업 분야의 조직이 모든 시스템과 환경에서 전체적인 인증 정책, 통합된 가시성 및 원활한 사용자 경험을 제공하도록 돕습니다.

그 과정에서 우리는 훌륭한 투자자, 선도적인 파트너, 업계 전문가, 그리고 가장 중요한 행복한 고객의 지원을 받았습니다. 그러나 이것은 시작에 불과합니다. 이제 소문을 퍼뜨리고 인증 시장을 재편할 때입니다.

Hed Kovetz, CEO 겸 공동 창립자, Silverfort

헤드는 Silverfort의 CEO이자 회사의 공동 설립자 중 한 명입니다. 그는 Verint에서 국가 규모의 사이버 보안 제품을 이끌었고 특허 출원 중인 발명품으로 회사의 혁신 경쟁에서 우승한 Verint에서의 제품 리더십 역할을 포함하여 고유한 기술 및 리더십 배경을 제공합니다. Hed는 이전에 이스라엘 방위군의 유명한 8200 정예 사이버 부대에서 그룹 리더로 재직했으며, 그곳에서 부대의 우수상과 최고 정보부 혁신상을 받았습니다. Hed는 LL.B. 텔아비브 대학교 출신.

이 여정이 계속되기를 기대하며 여러분을 초대합니다.