SilverfortA solução de resposta a incidentes Identity-First da 's reduz drasticamente os tempos de investigação e recuperação de semanas para dias 

A nova oferta já auxiliou diversas empresas da Fortune 500 em violações recentes; complementa as ferramentas de resposta a incidentes (IR) existentes para ajudar as equipes a conter ataques imediatamente e reduzir seu raio de explosão 

Boston, Mass. — 30 de setembro de 2024 — Silverfort, empresa líder em segurança de identidade unificada, anunciou sua solução Identity-First Incident Response, acelerando os tempos de correção de ataques ao complementar as ferramentas de resposta a incidentes (IR) existentes e otimizar os processos de IR. Silverfort tem a única solução que inverte o roteiro dos manuais convencionais de IR, permitindo que as equipes de IR iniciem suas investigações descobrindo e bloqueando contas comprometidas primeiro, então passe a identificar máquinas infectadas e tráfego de rede malicioso. Com essa abordagem, as equipes de segurança podem economizar um tempo valioso — em alguns casos, dias e noites de trabalho ininterrupto. 

Um processo tradicional de resposta a incidentes começa com a busca por máquinas infectadas ou monitoramento de logs de rede para detectar tráfego anômalo. Identificação identidades roubadas—usuários humanos ou identidades não humanas (NHI)—geralmente é a última peça no quebra-cabeça, dando aos atores maliciosos tempo e espaço para continuar se propagando dentro de uma rede durante uma investigação. Na verdade, o número de dias para identificar e conter violações envolvendo credenciais roubadas pode levar mais de 292 dias

Silverfort Vira o processo tradicional de RI de cabeça para baixo  

Pela primeira vez, as equipes de IR podem iniciar uma investigação identificando e contendo contas comprometidas, congelando efetivamente a atividade maliciosa. Usando uma combinação de aprendizado de máquina (ML) e inteligência artificial (IA), os profissionais de IR têm acesso a telemetria altamente acionável, fornecendo evidências de quais contas e usuários precisam ser bloqueados e quais contas podem permanecer operacionais enquanto eles eliminam a fonte de um incidente.   

“Respondendo a grandes incidentes onde movimento lateral ocorreu, pode ser difícil identificar os ativos impactados. Frequentemente, os profissionais precisam tomar decisões difíceis com informações incompletas ao implementar ações de contenção, equilibrando os danos do invasor com a interrupção dos negócios. Ter a capacidade de desafiar imediatamente todos autenticação eventos enquanto ainda permite que as operações comerciais continuem é como um cirurgião ter a capacidade de desacelerar o batimento cardíaco de um paciente para realizar uma cirurgia. Você pode efetivamente colocar uma empresa inteira 'em baixo', sem interromper a produtividade, enquanto investiga a fonte do problema", disse Eric Haller, Silverfort Consultor e ex-VP de Sec Ops & GRC na Palo Alto Networks. “Com Silverfort, as equipes têm um parceiro que lhes fornece telemetria acionável sobre o que precisa ser contido para que possam manter seus negócios operacionais — e não prejudicar a produtividade — enquanto investigam e descobrem o melhor caminho para a recuperação e remediação.” 

Abordagem que prioriza a identidade interrompe os agentes de ameaças  

SilverfortA solução Identity-First IR da traz a identidade para o primeiro plano, congelando contas roubadas e interromper o movimento lateral para reduzir o impacto de um incidente e acelerar o tempo de remediação. Ele pode ser rapidamente implantado no meio de uma violação (em menos de 12 horas para uma organização com 50,000 usuários, conforme demonstrado recentemente) para detectar e conter contas comprometidas e identificar quais sistemas, usuários ou outros ativos dentro do ambiente foram comprometidos. Uma abordagem de identidade em primeiro lugar para resposta a incidentes alivia o fardo de peneirar logs e atividades de rede para identificar usuários comprometidos e torna o processo geral de IR mais eficiente.  

“A resposta a incidentes é uma corrida contra o relógio. No cenário de ameaças em rápida mudança de hoje e nos sofisticados agentes de ameaças apoiados por IA, as equipes de segurança não podem se dar ao luxo de ficar caçando uma anomalia quando ataques em potencial ocorrem ou os sistemas caem”, disse Ron Rasin, diretor de estratégia da Silverfort. “Embora exista um manual de IR estabelecido para lidar com malware e aspectos de rede de ataques cibernéticos, o aspecto de identidade ainda é um desafio. SilverfortA solução IR da complementa as ferramentas existentes ao bloquear instantaneamente identidades comprometidas e máquinas adjacentes e oferecer visibilidade imediata para essas máquinas. Nós estancamos o sangramento para garantir uma recuperação segura.” 

Ative instantaneamente um “Firewall de autenticação” para controladores de domínio para infraestrutura IAM 

Silverfort integra-se com uma estratégia de RI existente em um cenário de crise e é a única plataforma de segurança de identidade que pode ativar um firewall para o infraestrutura de identidade, incluindo Active Directory Controladores de domínio. Uma vez implantados, Silverfort identifica contas de usuários comprometidas e pode ativar seu Firewall de autenticação para bloquear e conter a violação. Essencialmente, o Firewall de Autenticação atua como um botão de congelamento ou “kill switch”, analisando cada tentativa de autenticação e acesso e negando solicitações a recursos críticos até que as equipes de IR tenham a vantagem. Silverfort irá implementar amplamente Autenticação multifatorial (MFA) para cada identidade e recurso, e configurar políticas de “bloqueio de acesso” para contas de usuários ou grupos suspeitos. Uma vez que essas políticas sejam ativadas, quaisquer tentativas de autenticação maliciosas adicionais serão bloqueadas. Silverfort provou que essa abordagem pode reduzir o tempo de correção para dias em vez de semanas e reduzir drasticamente os danos potenciais de uma violação. 

"Silverfort ajudou imediatamente na mitigação de usuários comprometidos e foi fundamental para rastrear identidades comprometidas quando colocamos nossos controladores de domínio de volta online”, disse um líder de identidade de uma empresa da Fortune 100 financeiro empresa de serviços que recentemente passou por uma violação. “Trabalhamos rapidamente com a equipe de IR para imediatamente colocar políticas de bloqueio em prática para as identidades comprometidas.” 

Principais benefícios de SilverfortA solução de resposta a incidentes Identity-First da inclui:  

  • Bloquear um comprometido conta de usuário em tempo real: Acione o MFA ou bloqueie o acesso instantaneamente para interromper um ataque assim que ele acontecer, fornecendo às equipes de segurança dados forenses acionáveis. 
  • Sinalizar automaticamente usuários e computadores de risco: Investigue ameaças e ganhe visibilidade sobre o que os usuários comprometidos fizeram. Navegue facilmente por diferentes computadores e usuários comprometidos no ambiente para obter uma imagem clara do que foi comprometido.  
  • Negar acesso instantaneamente a qualquer máquina ou recurso: Com SilverfortCom o Firewall de Autenticação da Microsoft, as equipes de IR podem restringir automaticamente o acesso para limitar o raio de explosão de um incidente.   
  • Análise de risco de altíssima precisão e verificação MFA: Analise cada login com base na trilha de autenticação completa dos usuários e verifique as ameaças detectadas com MFA para reduzir falsos positivos e aliviar as equipes de segurança.  
  • Integre-se perfeitamente à infraestrutura de operações de segurança existente:  
    • Incorporar Proteção de identidade medidas (por exemplo, MFA, proteção de conta de serviço, bloqueio de acesso) em um manual automatizado SOAR existente. 
    • Forneça ao XDR sinais de ameaças relacionados à identidade e ataques suspeitos. Ingira endpoint, rede e outras telemetrias para enriquecer o contexto e refinar a precisão das ameaças detectadas. 
    • Troque dados com o SIEM para correlação mútua de sinais de risco, otimizando e aprimorando insights sobre a exposição de cada conta de usuário a comprometimento ou envolvimento em um ataque ativo. 
  • Cobertura abrangente do ambiente híbrido: Cada tentativa de autenticação e acesso — seja por um humano ou pelo NHI — é monitorada, no local ou na nuvem. 

Silverfort passou anos projetando propositalmente sua plataforma para eliminar os silos e pontos cegos que assolam a infraestrutura de identidade de uma organização, o que nenhuma outra solução conseguiu resolver até agora. A plataforma estende o moderno segurança de identidade medidas para cada recurso empresarial, no local, na nuvem, humano ou NHI, fornecendo uma camada de segurança de identidade unificada que funciona sem esforço e instantaneamente. Ao habilitar holisticamente esses controles modernos de segurança de identidade, mesmo para ativos anteriormente desprotegidos, os clientes podem interromper os ataques mais perigosos baseados em identidade, cumprir rapidamente com regulamentações rígidas e atender às suas seguro cibernético

Saiba mais sobre o SilverfortPlataforma de segurança de identidade unificada e baixe nosso Manual de Resposta a Incidentes de Identidade. 

Sobre Silverfort 

Silverfort, a empresa Unified Identity Security, foi pioneira na primeira e única plataforma que permite segurança de identidade moderna em qualquer lugar. Nós nos conectamos a todos os silos da infraestrutura de identidade corporativa para criar uma camada de segurança de identidade única e unificada em todos os ambientes locais e na nuvem. Nossa arquitetura exclusiva e abordagem independente de fornecedor eliminam a complexidade da proteção de identidades e estendem a proteção a recursos que não podem ser protegidos por nenhuma outra solução, como sistemas legados, interfaces de linha de comando, contas de serviço (identidades não humanas), infraestrutura de TI/OT e muito mais. Silverfort é um parceiro de primeira linha da Microsoft e foi selecionado como parceiro da Microsoft Confiança zero Campeão do Ano. Centenas das principais empresas do mundo confiam Silverfort para ser seu provedor de segurança de identidade, incluindo várias empresas da Fortune 50. Saiba mais visitando www.silverfort.com ou em LinkedIn

Pare as ameaças à identidade agora