การรักษาความปลอดภัยข้อมูลประจำตัวในการควบรวมกิจการ: รับการมองเห็นในสภาพแวดล้อมที่รวมเข้าด้วยกันด้วย Silverfort 

Silverfort ภาพ
โฟโต้การ์ด_1200x630_0003_04
สารบัญ

แบ่งปันโพสต์นี้:

เมื่อบริษัทตั้งใจจะซื้อองค์กรอื่นผ่านการควบรวมหรือซื้อกิจการ สิ่งสำคัญคือต้องรู้ว่าความเสี่ยงด้านความปลอดภัยใดบ้างที่อาจเกิดขึ้นพร้อมกับการซื้อกิจการ หากไม่มีสิ่งนี้ องค์กรอาจเปิดตัวเองให้เผชิญกับความเสี่ยงที่สำคัญ ทางการเงิน และการท้าทายทางกฎหมาย 

หลังจากควบรวมกิจการ ทีมไอทีจะต้องผสานเทคโนโลยีและทรัพยากรต่างๆ เข้าด้วยกัน เนื่องจากองค์กรที่เข้าร่วมมีความเชื่อมโยงถึงกันมากขึ้น สภาพแวดล้อมที่ได้มาใหม่จะนำระบบไอที เครือข่าย และของตัวเองมาใช้ บัญชีผู้ใช้ – พร้อมด้วยความเสี่ยงเฉพาะตัว – ต่อโครงสร้างพื้นฐานที่มีอยู่ ซึ่งอาจส่งผลให้เกิดสภาพแวดล้อมที่ซับซ้อนสูง ซึ่งผู้ดูแลระบบอาจประสบปัญหาในการทำความเข้าใจทรัพยากร แอปพลิเคชัน และผู้ใช้ของเอนทิตีที่รวมไว้ทั้งหมด 

เอนทิตีที่รวมบัญชีใหม่จะต้องสามารถรวมโดเมนและทรัพยากรทั้งหมดไว้ในโครงสร้างพื้นฐานไอทีแบบครบวงจรเดียว ซึ่งหมายถึงการทำความเข้าใจประเภทบัญชีและทรัพยากรที่คุณต้องการย้าย ตัวอย่างเช่น บัญชีใดเป็นบัญชีบริการ และแอปพลิเคชันประเภทใดที่คุณต้องการรวม ในกรณีส่วนใหญ่ ทีมไอทีจะไม่ค่อยมีความรู้เกี่ยวกับสภาพแวดล้อมที่ได้มาหรือผู้ใช้มากนัก 

การขาดการมองเห็นในสภาพแวดล้อมใหม่ ทรัพยากร และผู้ใช้ทำให้เกิดจุดบอดที่สำคัญ และอาจมีความเสี่ยงด้านความปลอดภัยอีกมากมาย  

Silverfortการป้องกันการรวมโดเมนของ 

ด้วยระบบเส้นทาง Silverfortองค์กรต่างๆ สามารถย้ายทรัพยากรและผู้ใช้ในสภาพแวดล้อมใหม่ไปยังโดเมนเอนทิตีหลักได้อย่างรวดเร็วและง่ายดาย ซึ่งช่วยเร่งกระบวนการบูรณาการหลังการควบรวมกิจการ Silverfort ยังช่วยให้องค์กรมองเห็นสภาพแวดล้อมที่มีอยู่และสภาพแวดล้อมขาเข้าได้อย่างสมบูรณ์ ช่วยให้พวกเขาสามารถปกป้องทั้งสองอย่างและระบุความเสี่ยงที่เกี่ยวข้องกับการบูรณาการได้ โดยบังคับใช้มาตรการรักษาความปลอดภัยใหม่ด้วย Silverfortองค์กรสามารถป้องกันภัยคุกคามทางไซเบอร์ที่เข้ามาได้ในเชิงรุก เช่น การเคลื่อนไหวด้านข้าง การโจมตี 

การเปิดเผยและการตรวจสอบบัญชีบริการ 

Silverfort ระบุบัญชีบริการทั้งหมดโดยอัตโนมัติและตรวจสอบ การรับรอง และพฤติกรรมภายในสภาพแวดล้อมแบบบูรณาการ Silverfort สามารถบรรลุสิ่งนี้ได้เนื่องจากบัญชีเครื่องจักรและบริการแสดงรูปแบบพฤติกรรมที่คาดการณ์ได้ ทำให้สามารถระบุและจัดหมวดหมู่ได้โดยอัตโนมัติบนหน้าจอบัญชีบริการ 

Silverfort ยังรองรับบัญชีบริการที่มีการจัดการกลุ่ม (gMSA) และเสนอตัวกรองที่ช่วยให้คุณเห็นทุก gMSA ในระบบของคุณ แต่ละ gMSA จะถูกตรวจพบและปฏิบัติเหมือนอย่างใดๆ บัญชีบริการ

ภาพหน้าจอ #1: Silverfortหน้าจอบัญชีบริการจะแสดงชื่อบัญชีบริการ แหล่งที่มา ปลายทาง จำนวนการตรวจสอบ คะแนนความเสี่ยง การเปลี่ยนแปลงพื้นฐาน และข้อมูลบัญชี

Silverfort ระบุบัญชีบริการได้หลายวิธี: 

• การวิเคราะห์พฤติกรรม – Silverfort ติดตามพฤติกรรมของบัญชีเพื่อระบุรูปแบบการรับส่งข้อมูลที่ซ้ำกัน 

• การกำหนดค่าโฆษณา – Silverfort ตรวจสอบคุณลักษณะของบัญชีใน AD เพื่อค้นหาลักษณะทั่วไปสำหรับบัญชีบริการ 

• แบบแผนการตั้งชื่อ – Silverfort เป็นที่เก็บข้อมูลแบบแผนการตั้งชื่อที่โดยทั่วไปใช้สำหรับบัญชีบริการ 

• ข้อมูลเชิงลึกที่กำหนดเอง – Silverfort ได้รับการตอบรับจากผู้ดูแลระบบเกี่ยวกับโครงสร้างของบัญชีบริการในสภาพแวดล้อมของลูกค้า (เช่น OU, SG และแบบแผนการตั้งชื่อ) 

• gMSA – ประเภทบัญชีต่างๆ ที่กำหนดไว้ใน AD จะถูกใช้เป็นบัญชีบริการ 

การติดตามและการวิเคราะห์ความเสี่ยงของบัญชีบริการ

หลังจากระบุบัญชีบริการที่ถูกย้ายทั้งหมดแล้ว คุณสามารถติดตามกิจกรรมและความเสี่ยงที่เกี่ยวข้องได้ Silverfort ให้ข้อมูลเชิงลึกแบบเรียลไทม์และการมองเห็นรายละเอียดและพฤติกรรมของบัญชีบริการทั้งหมด ในขณะที่ติดตามและตรวจสอบการใช้งานอย่างต่อเนื่อง 

ด้วยการตรวจสอบอย่างต่อเนื่องของกิจกรรมการรับรองความถูกต้องและการเข้าถึงของบัญชีบริการที่ถูกย้ายทั้งหมด Silverfort สามารถประเมินความเสี่ยงที่เกี่ยวข้องกับความพยายามในการรับรองความถูกต้องทุกครั้ง และตรวจจับพฤติกรรมหรือความผิดปกติที่น่าสงสัย 

ภาพหน้าจอ #2: Silverfortหน้าจอการตรวจสอบจะแสดงข้อมูลเชิงลึกเกี่ยวกับกิจกรรมของบัญชีบริการเฉพาะ

การเปิดเผยกิจกรรมของผู้ใช้และการรับรองความถูกต้อง 

การใช้หน้าจอบันทึกใน Silverfort คอนโซล องค์กรจะสามารถมองเห็นบันทึกผู้ใช้และกิจกรรมการตรวจสอบสิทธิ์ทั้งหมดได้อย่างสมบูรณ์ สำหรับผู้ที่อยู่ระหว่างการควบรวมกิจการ องค์กรต่างๆ จะได้รับความเข้าใจที่ดีขึ้นเกี่ยวกับผู้ใช้ที่เข้ามา สิ่งที่พวกเขาพยายามเข้าถึง และคะแนนความเสี่ยงของพวกเขาคืออะไร 

ภาพหน้าจอ #3: Silverfortหน้าจอบันทึกการตรวจสอบสิทธิ์ของจะให้การมองเห็นบันทึกผู้ใช้ กิจกรรมการตรวจสอบสิทธิ์ และตัวบ่งชี้ความเสี่ยงทั้งหมด

คุณสามารถดูรายละเอียดของบันทึกของผู้ใช้ กิจกรรมการตรวจสอบสิทธิ์ และตัวบ่งชี้ความเสี่ยง และรับข้อมูลเชิงลึกที่ดำเนินการได้มากขึ้นโดยคลิกไอคอน "ตรวจสอบ" ถัดจากผู้ใช้ในหน้าจอบันทึก ด้วยรายละเอียดเหล่านี้ องค์กรต่างๆ จึงมีความสามารถในการมองเห็นผู้ใช้แต่ละคนและกิจกรรมการรับรองความถูกต้องได้อย่างสมบูรณ์ 

ภาพหน้าจอ #4: Silverfortหน้าจอการตรวจสอบผู้ใช้จะให้การตรวจสอบโดยละเอียดเกี่ยวกับกิจกรรมการรับรองความถูกต้องของผู้ใช้ที่เลือกเพื่อแสดงคำขอการเข้าถึงในสภาพแวดล้อมของคุณ

จากการมีการมองเห็นทรัพยากร บัญชีบริการ และผู้ใช้ที่ถูกย้ายอย่างครบถ้วน องค์กรสามารถมั่นใจได้ว่าสภาพแวดล้อมที่รวมไว้ได้รับการปกป้องและภาพรวม ความปลอดภัยของข้อมูลประจำตัว การจัดการท่าทางเป็นข้อมูลล่าสุด  

ไฟร์วอลล์การรับรองความถูกต้องในการดำเนินการ: ป้องกันการโจมตีการเคลื่อนไหวด้านข้างข้ามหลายโดเมน 

ความจำเป็นในการปรับปรุงการมองเห็นและการควบคุมความปลอดภัยในเอนทิตีโดเมนทั้งหมดในระหว่างการควบรวมกิจการได้รับการเน้นย้ำสำหรับหนึ่งในนั้น Silverfortลูกค้า. ในช่วงเดือนเมษายนปี 2024 ผู้ผลิตในยุโรปรายหนึ่งได้ค้นหาบริการรักษาความปลอดภัยข้อมูลประจำตัวของเราเพื่อช่วยพวกเขาในเรื่องความสามารถในการตามล่าภัยคุกคาม เนื่องจากพวกเขาเข้าใจว่าหนึ่งในบริษัทที่พวกเขาซื้อมานั้นถูกบุกรุกและถูกโจมตีทางไซเบอร์  

ในฐานะที่เป็นส่วนหนึ่งของการซื้อกิจการครั้งใหญ่ ลูกค้ารายนี้ยังได้ซื้อกิจการที่มีขนาดเล็กกว่าในสหรัฐฯ ซึ่งพวกเขารวมเข้ากับองค์กรของพวกเขาด้วย ในขณะนั้น พวกเขาสร้างความไว้วางใจแบบสองทางระหว่างโดเมนของเอนทิตีเพื่อรวมโดเมนที่มีขนาดเล็กกว่าเข้ากับองค์กรที่รวมเข้าด้วยกันใหม่ ทีมไอทีไม่รู้จัก เอนทิตีที่ถูกซื้อกิจการมีการควบคุมความปลอดภัยที่จำกัด: พวกเขาไม่มีเลย MFA ได้ทุกที่ การป้องกันการเข้าถึง VPN หรือ EDR ใดๆ บนปลายทาง ส่งผลให้เอนทิตีที่ถูกซื้อถูกบุกรุกโดยผู้กระทำผิดที่พยายามย้ายจากเอนทิตีที่เล็กกว่าไปยังโดเมนของลูกค้าเพื่อดำเนินการ ransomware โจมตี.  

กระแสการโจมตี: 

  1. การเข้าถึงครั้งแรก: ด้วยการใช้การตรวจสอบสิทธิ์ VPN ที่ปลอดภัย ผู้โจมตีกำหนดเป้าหมายผู้ใช้ที่แตกต่างกันสามคนบนเซิร์ฟเวอร์เจ็ดเครื่องด้วยการโจมตีแบบดุร้ายและโจมตีพวกเขาได้สำเร็จ  
  1. การประนีประนอมข้อมูลรับรอง: จากการตั้งหลักครั้งแรกในสภาพแวดล้อมและการประนีประนอมของผู้ใช้เป้าหมาย ผู้โจมตีเปลี่ยนรหัสผ่านและสร้างผู้ใช้ใหม่ที่มีสิทธิ์เดียวกัน  
  1. การเคลื่อนไหวด้านข้าง: ด้วยบัญชีที่ถูกบุกรุก ผู้โจมตีพยายามย้ายจากด้านข้างไปยังโดเมนที่ใหญ่กว่า ซึ่งก็คือ a Silverfort ลูกค้า. โดเมนที่ใหญ่กว่าเริ่มเห็นความพยายามในการเข้าถึงโดเมนของตนที่เป็นอันตรายและติดต่อไป Silverfort  

กระแสการป้องกัน: 

  1. In Silverfortคอนโซลของและการทำงานกับ Silverfort ทีมล่าภัยคุกคาม พวกเขาเข้าใจว่ากำลังถูกโจมตี และใช้นโยบายปฏิเสธการเข้าถึงอย่างรวดเร็วเพื่อหยุดการเข้าถึงจากที่อยู่ IP ของเอนทิตีที่ถูกบุกรุก 
  1. ทีมรักษาความปลอดภัยของลูกค้าแบ่งส่วนโดเมนของเอนทิตีเพื่อให้แน่ใจว่าไม่มีการเข้าถึงที่เป็นอันตรายเกิดขึ้นในโดเมนของพวกเขา สิ่งนี้ขัดขวางการเคลื่อนไหวด้านข้างทันที  
  1. หลังจากใช้งานไฟร์วอลล์การรับรองความถูกต้องพร้อมนโยบายการปฏิเสธและ การแบ่งส่วนข้อมูลประจำตัวทีมงานใช้ Silverfort เพื่อติดตามเส้นทางการตรวจสอบสิทธิ์ของบัญชีที่ถูกบุกรุกไปยังเครื่องศูนย์ผู้ป่วย จากนั้นพวกเขาสามารถสรุปการแก้ไขและลบสถานะที่เป็นอันตรายที่เหลืออยู่ออกจากโดเมนที่ถูกบุกรุกได้ 

ตัวอย่างนี้พิสูจน์ให้เห็นถึงความสำคัญของการมี การป้องกันตัว โซลูชันที่นำเสนอความสามารถด้านไฟร์วอลล์การตรวจสอบสิทธิ์ รวมถึงนโยบายการบังคับใช้การปฏิเสธการเข้าถึง และ คุณสมบัติการแบ่งส่วนข้อมูลประจำตัว ผลจากการมีการมองเห็นแบบเรียลไทม์และการควบคุมความปลอดภัยเชิงรุก องค์กรจึงป้องกันการโจมตีจากผู้คุกคามที่เข้าครอบครอง ข้อมูลประจำตัวที่ถูกบุกรุก

กำลังมองหาการมองเห็นสภาพแวดล้อมของคุณอย่างสมบูรณ์อยู่ใช่ไหม? ติดต่อผู้เชี่ยวชาญของเรา Good Farm Animal Welfare Awards

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น

ค้นพบสิ่งที่เป็นไปได้

ตั้งค่าการสาธิตเพื่อดู Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวในการดำเนินการ

รับการสาธิต