권한이 있는 사용자 - 모니터링 및 보호
Silverfort 자동화된 검색과 인간 사용자와 서비스 계정 모두에 대한 가상 펜싱 정책을 통해 관리자 사용자를 보호하는 중요한 작업을 손쉽게 수행할 수 있어 신속하고 원활하게 완벽한 보호를 실현할 수 있습니다.
자동화된 검색 및 매핑
실제 사용자 활동에 따라 모든 관리자 계정을 공개하여 알고 있는 계정에만 보호를 제한하지 않도록 합니다.
가상 펜싱 정책
관리자 계정이 해당 액세스 계층이나 표준 활동 내의 리소스에만 액세스할 수 있도록 제한하고 다른 리소스에 대한 액세스는 차단하는 액세스 정책을 활성화합니다.
지속적인 모니터링 및 위협 탐지
관리자를 손상시킬 수 있는 취약점을 파악하고 악의적인 자격 증명 액세스 시도, 권한 상승, 측면 이동 TTP를 감지합니다.
The Silverfort 신원 보안 플랫폼
전달 방법
종단 간 관리자 액세스 보호.
보안된 특권 서비스 계정
모든 권한이 있는 서비스 계정을 찾아서 해당 계정이 관리하는 중요 리소스에만 접근 권한을 부여하고 다른 리소스에는 접근하지 못하도록 하는 정책으로 그룹화합니다.
관리자에게 계층형 액세스 적용
0계층 및 1계층 관리자의 액세스 정책을 구성하여 해당 계층 내의 리소스에만 액세스할 수 있도록 제한하고, 침해 시나리오에서 폭발 반경을 사전에 제한합니다.
JIT 및 MFA로 액세스 보호
JIT 메커니즘을 통해 액세스 요청 시 계정을 활성화하고, MFA를 통해 손상 위험을 완화하여 계층 내 리소스에 대한 관리자 액세스를 위한 추가 보안 계층을 활성화합니다.
