Detecte e bloqueie o acesso de invasores a recursos em seu ambiente, aplicando pela primeira vez a proteção MFA adaptativa em PsExec, PowerShell, WMI e outras interfaces de linha de comando.
Elimine a capacidade dos invasores de realizar movimentos laterais, aplicando a proteção MFA em todas as interfaces de linha de comando, incluindo PsExec, PowerShell, WMI, etc.
Isole e corrija máquinas e contas comprometidas antes que um ataque se espalhe, detectando e prevenindo tentativas de acesso maliciosas em tempo real.
Implementar uma proteção multicamadas que combine políticas baseadas em regras, capazes de antecipar atividades de movimento lateral, com políticas baseadas em risco, desencadeadas por comportamentos e técnicas anómalas.
Silverfort continuamente aplica análise de risco baseada em IA a cada tentativa de acesso para detectar quaisquer anomalias que indiquem atividade de movimento lateral.
Silverfort elimina a capacidade de um invasor se mover lateralmente aplicando políticas de MFA adaptativas em todas as interfaces de acesso, incluindo ferramentas de linha de comando pela primeira vez.
Agilize e otimize as investigações de incidentes visualizando a autenticação completa e a trilha de acesso de cada usuário e conta de serviço com Silverfortplataforma de.
O movimento lateral é um método usado por um agente de ameaça para expandir sua presença em um ambiente e fazer login em máquinas adicionais. A finalidade do movimento lateral varia dependendo do motivo e objetivo do atacante; por exemplo, eles poderiam tentar plantar ransomware no maior número possível de máquinas.
Depois que um invasor obtiver uma posição inicial em uma máquina, ele tentará expandir sua presença no ambiente e obter mais acesso aos recursos usando credenciais de contas de usuários comprometidas. Num ambiente empresarial (tanto no local como na nuvem), o acesso aos recursos requer autenticação, daí a estreita ligação entre o movimento lateral e Proteção de identidade.
SIEM, EDR e NDR podem auxiliar no alerta reativo de ataques de movimento lateral que estão em pleno fluxo. No entanto, apenas uma política adaptativa que aciona MFA ou bloqueia o acesso pode fornecer proteção em tempo real contra ataques de movimento lateral quando eles são iniciados.
Silverfort é a única solução de proteção de identidade que pode aplicar esse tipo de política adaptativa em qualquer interface de acesso, incluindo ferramentas de acesso de linha de comando como PsExec, PowerShell e WMI, que os agentes de ameaças usam em ataques de movimento lateral.
Silverfort analisa a solicitação de acesso encaminhada e impõe a autenticação MFA onde o risco é detectado. Quando um invasor tenta fazer login em um recurso com credenciais comprometidas, o usuário real receberá uma notificação de MFA solicitando que confirme se solicitou acesso. O verdadeiro usuário negaria isso e, como resultado, o diretório negaria acesso ao invasor.
Sim. Silverfort combina vários métodos diferentes para revelar ataques de movimento lateral: