Silverfort ajuda as organizações de petróleo e gás a proteger sua superfície de ataque de identidade, mitigando o risco de ransomware e estendendo a proteção MFA a todos os recursos em seus ambientes de TI e TO.
Desafio 1
Desde a convergência dos ambientes de TI e TO, as redes de TO precisam ser acessadas regularmente por prestadores de serviços e prestadores de serviços terceirizados para manutenção e suporte, criando um link entre redes isoladas e sistemas externos. As transferências de arquivos entre redes de TO e TI desgastam ainda mais o isolamento entre as duas redes.
Desafio 2
Como as redes air-gapped estão se tornando mais interconectadas, os invasores podem explorar essas lacunas para se infiltrar na rede OT e implantar cargas úteis de ransomware em ativos críticos, como estações de trabalho de engenharia, IHMs e bancos de dados. Essa propagação de ransomware pode levar à inatividade operacional, perda de dados e perdas financeiras significativas.
Desafio 3
À medida que as redes TO passaram da autenticação local para Active Directory Single Sign-On (SSO), o acesso do usuário tornou-se mais simples. Uma falha de segurança significativa também foi exposta como resultado disso. Depois que um invasor obtém acesso à rede, as credenciais centralizadas facilitam o movimento lateral, aumentando o risco de uma violação causar danos significativos.
Silverfort não requer agentes nos dispositivos protegidos, o que significa que a MFA pode ser aplicada em todas as tentativas de acesso a qualquer recurso, incluindo aquelas feitas por fornecedores externos. Isto garante que apenas pessoal autorizado possa acessar a rede e reduz significativamente a superfície de ataque.
Ao oferecer suporte a tokens FIDO2, Silverfort adiciona uma camada extra de proteção à rede OT contra movimentos laterais. Ao exigir uma autenticação forte para cada tentativa de acesso, mesmo que um invasor obtenha acesso inicial, sua capacidade de se mover lateralmente e espalhar ransomware é severamente limitada.
Silverfortintegração direta com Active Directory permite que os usuários aproveitem os benefícios do acesso SSO enquanto mantêm proteção total contra ameaças de identidade. Essa abordagem simplifica o processo de autenticação e aprimora a postura geral de segurança.
"Silverfort está nos ajudando a proteger mais de 50 servidores legados de fabricação com acesso RDP, que é protegido por MFA. Silverfort não está apenas fornecendo proteção MFA, mas também nos fornecendo insights práticos sobre a detecção de ameaças em cada solicitação de autenticação.”
- Fabian Jura, gerente de infraestrutura de TI da STARCO