Hoje temos o orgulho de apresentar outro marco importante em SilverfortA jornada da empresa para construir a plataforma de segurança de identidade unificada líder mundial. A mesma mudança de paradigma que aplicamos anteriormente à MFA, proteção de identidade não humana (NHI), ITDR e muito mais, agora é aplicada para abordar um dos desafios mais críticos da segurança de identidade – protegendo acesso privilegiado com nosso novo produto Privileged Access Security (PAS).
É hora de repensar a segurança do acesso privilegiado.
Ao entrarmos em 2025, é fácil ver que segurança de identidade tornou-se a principal preocupação dos líderes de segurança das organizações. À luz do cenário de ameaças à identidade em evolução, no qual o comprometimento de credenciais para acesso malicioso é um pilar em quase todos os ataques, os líderes são compelidos a reavaliar os métodos tradicionais de segurança de identidade que não são mais eficientes o suficiente – e PAM as soluções estão no topo da lista.
Por que as formas atuais de proteger usuários privilegiados não são suficientes.
Qualquer profissional de segurança de identidade seria o primeiro a concordar que confiar exclusivamente na abordagem tradicional do PAM para proteger o acesso administrativo certamente deixará lacunas de segurança.. Ciclos de integração intermináveis, desafio na descoberta de todas as contas privilegiadas e desvios frequentes por administradores são alguns dos problemas proeminentes com os quais as organizações lutam. O resultado é que a proteção PAM raramente é aplicada a todas as contas privilegiadas, e muitas são deixadas temporariamente ou mesmo permanentemente expostas.
Imagine uma solução de segurança de acesso privilegiado que supere as lacunas do PAM tradicional.
Nossa tarefa ao tentar enfrentar esse importante desafio foi construir uma solução que atendesse às seguintes necessidades: do ponto de vista operacional, rápida implantação e integração, abrangendo todas as contas privilegiadas. Do ponto de vista da segurança, a capacidade de impor acesso seguro para todos os usuários privilegiados, com Ultimo privilégio e políticas de acesso Just-In-Time (JIT).
Para atingir estes objectivos, tivemos de diminuir o zoom de como Soluções PAM foram construídos até agora (que ainda é baseado na arquitetura projetada décadas atrás) e buscamos uma abordagem alternativa. Pode-se dizer que nosso objetivo não era construir um PAM melhor, mas repensar fundamentalmente como os objetivos que as soluções PAM visam podem ser melhor alcançados de uma maneira alternativa.
Silverfort Privileged Access Security (PAS): Vá além da proteção de contas privilegiadas. Proteja-as.
No centro de Silverfort reside a tecnologia e arquitetura inovadoras nas quais nossa plataforma se integra às diferentes partes da infraestrutura do IAM, tornando-se um componente inline do autenticação e processo de autorização. Isso nos permite ver, monitorar e aplicar controles de segurança de identidade em tempo real em 100% das solicitações de acesso que ocorrem dentro dos vários provedores de identidade (IdPs) no ambiente. Então, voltamos nossos esforços para usar esses recursos com o propósito de proteger o acesso privilegiado:
- Implantação e integração rápidas: If Silverfort já está em vigor, nenhuma instalação adicional é necessária e os recursos de Segurança de Acesso Privilegiado podem ser habilitados imediatamente. Se não, Silverfort pode ser implantado na maioria das organizações em questão de horas ou dias (ao contrário das soluções PAM tradicionais, que levam meses ou até anos para serem implantadas e integradas).
- Descoberta automatizada: Silverfort já vê todas as tentativas de autenticação e acesso, bem como a configuração do IAM infraestrutura. Como tal, ele não só pode identificar os usuários que são membros dos grupos de administração, mas – mais importante – identificar os usuários que acessam recursos sensíveis, praticamente exercendo acesso de administração sem ser oficialmente definido como tal. Silverfort também pode identificar todas as fontes e destinos em que um conta privilegiada está sendo usado.
- Aplicação do acesso de privilégio mínimo, com “Esgrima Virtual”: Silverfort pode interferir em qualquer processo de autenticação e informar ao provedor de identidade se deve permitir o acesso ou bloqueá-lo. Isso permite que as organizações garantam que contas privilegiadas sejam usadas apenas dentro de sua finalidade pretendida, e que ninguém possa abusar delas para qualquer outro acesso.
- Acesso Just-In-Time (JIT):Aprimoramos nossa tecnologia com a capacidade de desabilitar qualquer conta administrativa e habilitá-la apenas por um curto período de tempo quando realmente for necessário, mediante solicitação de acesso verificada por um usuário autorizado.
- Resiliência de bypass do administrador: A experiência do usuário administrador ao acessar recursos permanece intacta e não está sujeita a nenhuma alteração. SilverfortOs controles de segurança são aplicados em linha por meio de sua integração com a infraestrutura do IAM (por exemplo, Active Directory), independentemente de como o administrador tenta acessar o recurso. Na prática, isso significa que nenhum administrador pode ignorar a proteção de Silverfort acessando recursos “diretamente”, como eles (e os agentes de ameaças) costumam fazer com soluções PAM tradicionais.
Remodelando o futuro da segurança de identidade.
O lançamento do PAS é mais um passo importante na SilverfortA missão da é fornecer uma solução única que atenda a todo o escopo das necessidades de segurança de identidade. Mais importante do que as capacidades específicas, é que o PAS opera com os nossos módulos existentes – ISPM, ITDR, MFA, Conta de serviço (NHI) proteção e Firewall de Autenticação – para formar um todo que é muito maior do que a soma de suas partes. Pela primeira vez, as equipes de segurança podem obter uma solução pronta para uso para lidar com ameaças de identidade de ponta a ponta, nas quais a capacidade de proteger o acesso administrativo desempenha um papel fundamental.
Junte-se a nós para redefinir o que é possível.
Saiba mais sobre o Silverfort Segurança de acesso privilegiado aqui.