Hoje estou animado para anunciar SilverfortSolução de resposta a incidentes (IR) Identity-First da 's, que inverte o roteiro do processo de IR tradicional ao começar com a localização e isolamento de identidades de usuários comprometidos. Em vez de focar primeiro em máquinas infectadas por malware, nossa solução permite que as equipes de IR identifiquem e contenham rapidamente identidades de usuários comprometidos, o ponto de entrada mais comum para invasores. Projetada para complementar as ferramentas de IR existentes, essa abordagem proativa reduz drasticamente o tempo para conter um ataque, minimiza os danos e permite uma recuperação mais rápida.
Ao começar com a identidade, as equipes de RI podem detectar e bloquear autenticação tenta localizar contas comprometidas e isolá-las instantaneamente. Essa abordagem permite uma identificação mais rápida de ameaças em comparação aos métodos tradicionais, que geralmente começam com o longo e complexo processo de rastrear máquinas infectadas ou monitorar o tráfego de rede. Depois que os invasores obtêm acesso, eles podem se mover lateralmente pela sua rede. Focar na identidade ajudará a reduzir os danos de forma mais rápida e eficaz do que examinar os endpoints primeiro.
Eric Haller, Silverfort consultor e ex-vice-presidente de SecOps e GRC da Palo Alto Networks explica melhor:
“Identificar ativos impactados ao responder a grandes incidentes envolvendo movimento lateral é um desafio sério. Frequentemente, ao implementar ações de contenção, os profissionais devem tomar decisões difíceis com informações incompletas, equilibrando os danos do invasor contra a interrupção dos negócios. Ser capaz de desafiar imediatamente todos os eventos de autenticação enquanto permite que as operações comerciais continuem é como um cirurgião desacelerando os batimentos cardíacos de um paciente para realizar uma cirurgia. Você pode efetivamente colocar uma empresa inteira 'sob' enquanto investiga a origem do problema - sem prejudicar a produtividade. Com Silverfort, as equipes obtêm telemetria acionável sobre o que precisa ser contido para que possam manter seus negócios operacionais enquanto investigam e descobrem o melhor caminho para recuperação e remediação.”
Como Silverfort Acelera os tempos de resposta a incidentes
Silverfort'S Solução IR com foco em identidade integra-se perfeitamente com sistemas de gerenciamento de identidade e acesso (IAM) como Active Directory, Okta, PingFederate e outros, permitindo que os socorristas isolem contas comprometidas, contenham ataques em tempo real e bloqueiem a disseminação, tudo isso sem a necessidade de uma investigação extensa.
Aqui está um detalhamento passo a passo de como Silverfort acelera a resposta a incidentes:
Etapa 1: Pare o ataque imediatamente
utilização MFA e segmentação baseada em identidade, as organizações podem assumir o controle imediato sobre o acesso malicioso com Silverfort. Essa contenção interrompe o movimento lateral, mesmo por meio de ferramentas como PowerShell ou PsExec, sem exigir uma investigação manual profunda antecipadamente. O bloqueio de acesso acontece instantaneamente para evitar uma maior disseminação. Com SilverfortCom o Firewall de Autenticação da Microsoft, as organizações podem bloquear o acesso a recursos com base na identidade do usuário e na análise de autenticação em tempo real.
Etapa 2: Identifique rapidamente as contas comprometidas
Os invasores se revelarão acionando tentativas de acesso negado ou desafios de MFA bloqueados. Silverfort fornece trilhas de auditoria detalhadas para que as equipes de segurança possam rastrear os movimentos do invasor de volta ao paciente zero. Ao localizar identidades comprometidas antecipadamente, os respondentes podem bloquear mais atividades maliciosas e concentrar seus esforços forenses em áreas críticas.
Etapa 3: Recuperação gradual e redução da superfície de ataque
À medida que os socorristas erradicam a atividade maliciosa, Silverfort ajuda a restaurar gradualmente o acesso do usuário, mantendo medidas críticas de segurança. A plataforma identifica fraquezas relacionadas à identidade, como administradores sombra e contas de serviço não monitoradas, para fechar lacunas de segurança e eliminar possíveis caminhos de ataque.
Depoimento do cliente: comprovado em cenários do mundo real
Um exemplo notável de respondentes de IR usando nossa solução com sucesso vem de uma empresa da Fortune 100 financeiro empresa de serviços que recentemente sofreu uma violação significativa. Os invasores obtiveram acesso a sistemas críticos, ameaçando a segurança de seu ambiente. A equipe de IR implantou nossa solução em mais de 100 controladores de domínio em menos de 12 horas, aplicando uma política de bloqueio de acesso para todos os usuários e recursos. Essa resposta rápida conteve o ataque em seu estado atual e impediu mais ransomware se espalhar.
"Silverfort nos ajudou imediatamente a mitigar o impacto de usuários comprometidos. Foi uma das ferramentas mais significativas que usamos para analisar fluxos de autenticação e determinar identidades comprometidas conforme colocamos nossos Controladores de Domínio online novamente”, disse um líder de identidade da empresa. “Trabalhamos rapidamente com a equipe de IR para colocar políticas de bloqueio em prática sobre as identidades comprometidas.”
Este estudo de caso do mundo real demonstra como nossa abordagem de identidade em primeiro lugar reduz drasticamente os prazos de resposta a incidentes, de dias e semanas para meras horas, para que as organizações possam se recuperar com o mínimo de interrupção.
Integração com ferramentas e infraestrutura existentes
Projetamos nossa solução para complementar as ferramentas de RI existentes , e integrar-se perfeitamente com a infraestrutura de operações de segurança, como plataformas SIEM, SOAR e XDR. Sinais de ameaça relacionados à identidade enriquecem os processos de resposta a incidentes existentes, aprimorando a detecção e a correlação de sinais de risco em toda a infraestrutura.
Em cenários de crise, nosso Firewall de Autenticação atua como um “kill switch” ao analisar cada tentativa de autenticação e acesso a recursos críticos e negar solicitações de identidades comprometidas. Ao acionar essas políticas, as equipes de IR podem conter o ataque, bloquear acessos futuros, e continuar investigando com total visibilidade o que foi comprometido.
Silverfortpolíticas de bloqueio em tempo real, insights forenses, e a aplicação do MFA não apenas interrompe um ataque, mas também fornece à equipe de IR dados acionáveis para garantir uma recuperação segura.
Acelere a resposta a incidentes com Silverfort
SilverfortO Identity-First Incident Response da fornece uma nova abordagem para IR – uma que é mais rápida, mais precisa e incrivelmente eficaz. Ao focar em identidades comprometidas em vez de máquinas infectadas, as equipes de segurança ficam à frente dos invasores. O resultado? Tempos de recuperação mais curtos, danos reduzidos e a confiança para enfrentar até mesmo as ameaças mais sofisticadas.
Para organizações que buscam modernizar suas estratégias de resposta a incidentes, estamos entusiasmados em oferecer uma solução poderosa e comprovada que se integra perfeitamente à infraestrutura existente, ao mesmo tempo em que oferece proteção incomparável contra ataques baseados em identidade.
Interessado em aprender mais? Verificação de saída nosso manual de RI or solicite uma demonstraçãoNossa equipe estará com você em cada passo do caminho.