As violações de dados no setor retalhista custaram em média 3.28 milhões de dólares em 2023, com 50% das vítimas de ataques cibernéticos a sofrerem extorsão e 25% a sofrerem recolha de credenciais. A natureza das organizações de varejo difere da maioria dos setores, pois são multisites e multicanais, resultando em muito mais pontos de entrada para ataques de ransomware – e em uma enorme superfície de ataque para proteger.
Desafio 1
Os varejistas implantam uma infinidade de dispositivos e aplicativos que operam de forma independente, dificultando o monitoramento e o gerenciamento de todo o ciclo de vida da identidade pelas equipes de segurança. Como resultado, é mais provável que ocorram acessos não autorizados e possíveis violações.
Desafio 2
Os ataques de movimento lateral envolvem o uso de credenciais de usuário válidas, mas comprometidas. As autenticações realizadas por um invasor são essencialmente idênticas àquelas realizadas por um usuário legítimo. Como tal, um ataque de movimento lateral é uma série de autenticações que utilizam a infra-estrutura de autenticação legítima para fins maliciosos.
Desafio 3
Apesar do papel crítico que as contas de serviço desempenham em processos, programas e aplicações, a maioria das organizações tem uma visibilidade extremamente limitada do seu comportamento e funções, deixando-as abertas a compromissos e movimentos laterais.
Silverfort descobre automaticamente e fornece visibilidade centralizada em cada solicitação de autenticação e acesso em todo o ambiente híbrido. Como resultado de suas integrações nativas com todos os provedores de identidade, ele pode registrar todas as solicitações de autenticação.
Silverfort é a primeira solução que pode estender a verificação de MFA a todas as interfaces de acesso e protocolos de autenticação no ambiente AD, incluindo ferramentas de acesso de linha de comando como PsExec e PowerShell, ferramentas de movimentação lateral preferidas.
Silverfort identifica automaticamente todas as contas de serviço no ambiente e permite que as equipes de identidade e segurança as protejam com políticas predefinidas, adaptadas ao comportamento de cada conta.