에이전트나 프록시 없이 모든 사용자, 시스템 및 환경에 대한 실시간 위험 분석을 기반으로 적응형 정책을 시행하고 MFA 및 실시간 방지를 통해 탐지된 위협 및 이상 징후에 대응합니다.
사용자 인증 활동의 전체 컨텍스트를 기반으로 각 액세스 요청에 대한 실시간 분석을 적용하여 무차별 암호 대입 공격, Pass the Hash, Pass the Ticket, 불가능한 여행 등과 같은 이상 행동 및 악의적인 패턴을 탐지합니다.
활용하는 액세스 정책 구성 Silverfort의 위험 점수는 사전 보안 제어를 트리거하여 의심스러운 사용자가 MFA를 적용하거나 액세스를 차단하여 리소스에 액세스하지 못하도록 방지합니다.
이점 Silverfort하이브리드 환경의 IdP와 의 종단간 통합으로 액세스 정책이 모든 인간 사용자 및 서비스 계정, 모든 액세스 인터페이스, 모든 온프레미스 및 클라우드 리소스에 걸쳐 있습니다.
Silverfort 정책은 MFA와 같은 보호 조치를 트리거하고 위험이 감지되면 액세스를 차단하므로 합법적인 사용자는 원활하게 인증할 수 있으며 의심스러운 사용자만 신원을 확인하면 됩니다.
Silverfort 정책을 구성할 때 결정하는 특정 위험이 감지되면 MFA를 트리거하거나 액세스를 차단하는 정책을 구축할 수 있으므로 환경에서 발생할 가능성이 있는 공격에 특별한 주의를 기울일 수 있습니다.
Silverfort XDR, SIEM 및 SOAR과 같은 보안 스택의 핵심 구성 요소와 통합하여 사용자 및 시스템의 위험 데이터를 상호 교환하고 MFA 및 액세스 차단을 자동화된 응답 플레이북에 통합합니다.
은행은 손상된 자격 증명이 ID 및 액세스를 제어하는 민감한 환경에 액세스하는 데 사용될 수 있음을 이해했습니다. 그들은 사용자 인증 요청에 대한 보안 상태와 가시성을 개선하기 위해 다양한 위험 기반 인증 방법으로 ID 보안을 강화하기를 원했습니다.
와 Silverfort, 은행의 보안 팀은 모든 사용자 및 서비스 계정에 대한 일련의 적응형 액세스 정책을 구성했습니다. 여기에는 계정 탈취, 악의적인 원격 연결, 측면 이동 및 랜섬웨어 확산과 같은 광범위한 ID 위협으로부터 보호하기 위해 모든 온프레미스 및 클라우드 리소스가 포함됩니다.