เปิดประสบการณ์ใหม่ Silverfortการตอบสนองต่อเหตุการณ์ที่เน้นที่ตัวตนเป็นอันดับแรก: ปิดกั้นการเคลื่อนไหวด้านข้าง ตรวจจับบัญชีที่ถูกบุกรุก และเร่งการกู้คืน 

Silverfort ภาพ
14
สารบัญ

แบ่งปันโพสต์นี้:

วันนี้ฉันตื่นเต้นที่จะประกาศ Silverfortโซลูชัน Identity-First Incident Response (IR) ของ Identity-First ซึ่งพลิกบทบาทในกระบวนการ IR แบบดั้งเดิมโดยเริ่มจากการค้นหาและแยกข้อมูลประจำตัวผู้ใช้ที่ถูกบุกรุก แทนที่จะมุ่งเน้นไปที่เครื่องที่ติดมัลแวร์ก่อน โซลูชันของเราช่วยให้ทีม IR สามารถระบุและควบคุมข้อมูลประจำตัวผู้ใช้ที่ถูกบุกรุกได้อย่างรวดเร็ว ซึ่งเป็นจุดเข้าที่พบได้บ่อยที่สุดสำหรับผู้โจมตี แนวทางเชิงรุกนี้ได้รับการออกแบบมาเพื่อเสริมเครื่องมือ IR ที่มีอยู่ ช่วยลดเวลาในการควบคุมการโจมตี ลดความเสียหาย และทำให้สามารถกู้คืนได้เร็วขึ้น 

โดยการเริ่มต้นด้วยการระบุตัวตน ทีม IR สามารถตรวจจับและบล็อกได้ การรับรอง พยายามระบุบัญชีที่ถูกบุกรุกและแยกบัญชีเหล่านั้นออกทันที วิธีนี้ช่วยให้ระบุภัยคุกคามได้รวดเร็วกว่าวิธีดั้งเดิม ซึ่งมักเริ่มต้นด้วยกระบวนการติดตามเครื่องที่ติดไวรัสหรือตรวจสอบปริมาณการใช้งานเครือข่ายที่ยาวนานและซับซ้อน เมื่อผู้โจมตีเข้าถึงได้แล้ว พวกเขาสามารถเคลื่อนตัวผ่านเครือข่ายของคุณไปในแนวขวางได้ การเน้นที่การระบุตัวตนจะช่วยลดความเสียหายได้รวดเร็วและมีประสิทธิภาพมากกว่าการตรวจสอบจุดสิ้นสุดในตอนแรก 

เอริค ฮาลเลอร์, Silverfort ที่ปรึกษาและอดีตรองประธานฝ่าย SecOps และ GRC ของ Palo Alto Networks อธิบายได้ดีที่สุด: 

“การระบุสินทรัพย์ที่ได้รับผลกระทบขณะตอบสนองต่อเหตุการณ์ขนาดใหญ่ที่เกี่ยวข้องกับ การเคลื่อนไหวด้านข้าง เป็นความท้าทายที่สำคัญ บ่อยครั้งเมื่อดำเนินการควบคุม ผู้ปฏิบัติงานต้องตัดสินใจที่ยากลำบากด้วยข้อมูลที่ไม่สมบูรณ์ โดยต้องสร้างสมดุลระหว่างความเสียหายจากการโจมตีและการหยุดชะงักของธุรกิจ การสามารถท้าทายเหตุการณ์การตรวจสอบสิทธิ์ทั้งหมดได้ในทันทีในขณะที่อนุญาตให้การดำเนินธุรกิจดำเนินต่อไปได้นั้นเปรียบเสมือนศัลยแพทย์ที่ทำให้หัวใจของผู้ป่วยเต้นช้าลงเพื่อทำการผ่าตัด คุณสามารถทำให้ทั้งบริษัท "ล้มละลาย" ได้อย่างมีประสิทธิภาพในขณะที่คุณตรวจสอบแหล่งที่มาของปัญหา - โดยไม่ทำให้ประสิทธิภาพการทำงานลดลง ด้วย Silverfortทีมงานจะได้รับข้อมูลทางไกลแบบดำเนินการได้เกี่ยวกับสิ่งที่ต้องควบคุม เพื่อให้สามารถดำเนินธุรกิจต่อไปได้ในขณะที่ทำการสืบสวนและคิดหาหนทางที่ดีที่สุดในการฟื้นฟูและแก้ไข” 

สรุป ความน่าเชื่อถือของ Olymp Trade? Silverfort เร่งเวลาตอบสนองเหตุการณ์ 

Silverfort's โซลูชัน IR ของ Identity-First บูรณาการกับระบบการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ได้อย่างราบรื่น เช่น Active Directory, อ็อกตะ, ปิงเฟเดอเรท  และอื่น ๆ ช่วยให้ผู้ตอบสนองสามารถแยกบัญชีที่ถูกบุกรุก ควบคุมการโจมตีได้แบบเรียลไทม์ และบล็อกการแพร่ระบาดเพิ่มเติม โดยไม่ต้องมีการสืบสวนอย่างละเอียด 

ต่อไปนี้คือรายละเอียดวิธีการแบบทีละขั้นตอน Silverfort เร่งการตอบสนองต่อเหตุการณ์: 

ขั้นตอนที่ 1: หยุดการโจมตีทันที 

การใช้ MFA ได้ทุกที่ และการแบ่งกลุ่มตามตัวตน องค์กรสามารถควบคุมการเข้าถึงที่เป็นอันตรายได้ทันทีด้วย Silverfortการกักเก็บนี้จะหยุดการเคลื่อนไหวด้านข้างแม้ว่าจะใช้เครื่องมือเช่น PowerShell หรือ PsExecโดยไม่ต้องมีการตรวจสอบด้วยมืออย่างละเอียดล่วงหน้า การบล็อกการเข้าถึงจะเกิดขึ้นทันทีเพื่อป้องกันการแพร่กระจายเพิ่มเติม ด้วย Silverfortไฟร์วอลล์การตรวจสอบสิทธิ์ช่วยให้องค์กรสามารถบล็อกการเข้าถึงทรัพยากรโดยอิงตามข้อมูลประจำตัวผู้ใช้และการวิเคราะห์การตรวจสอบสิทธิ์แบบเรียลไทม์ 

ขั้นตอนที่ 2: ระบุบัญชีที่ถูกบุกรุกอย่างรวดเร็ว 

ผู้โจมตีจะเปิดเผยตัวตนโดยการกระตุ้นความพยายามในการเข้าถึงที่ถูกปฏิเสธหรือการท้าทาย MFA ที่ถูกบล็อก Silverfort ให้เส้นทางการตรวจสอบโดยละเอียดเพื่อให้ทีมงานด้านความปลอดภัยสามารถติดตามการเคลื่อนไหวของผู้โจมตีได้จนถึงผู้ป่วยรายแรก โดยการระบุตัวตนที่ถูกบุกรุกได้ตั้งแต่เนิ่นๆ ผู้ตอบสนองสามารถบล็อกกิจกรรมที่เป็นอันตรายเพิ่มเติมและมุ่งความพยายามทางนิติวิทยาศาสตร์ไปที่บริเวณที่สำคัญ 

ขั้นตอนที่ 3: การฟื้นตัวอย่างค่อยเป็นค่อยไปและการลดพื้นผิวการโจมตี 

ในขณะที่ผู้ตอบสนองกำจัดกิจกรรมที่เป็นอันตราย Silverfort ช่วยฟื้นฟูการเข้าถึงของผู้ใช้อย่างค่อยเป็นค่อยไปในขณะที่ยังคงมาตรการรักษาความปลอดภัยที่สำคัญไว้ แพลตฟอร์มจะระบุจุดอ่อนที่เกี่ยวข้องกับตัวตน เช่น ผู้ดูแลระบบเงา และบัญชีบริการที่ไม่ได้รับการตรวจสอบ เพื่อปิดช่องว่างด้านความปลอดภัยและกำจัดเส้นทางการโจมตีที่อาจเกิดขึ้น 

Silverfortกระบวนการ IR ที่เน้นเรื่องตัวตนเป็นอันดับแรก 

คำรับรองจากลูกค้า: ได้รับการพิสูจน์แล้วในสถานการณ์จริง 

ตัวอย่างที่โดดเด่นอย่างหนึ่งของผู้ตอบสนอง IR ที่ประสบความสำเร็จในการใช้โซลูชันของเรามาจาก Fortune 100 ทางการเงิน บริษัทผู้ให้บริการที่ประสบกับการละเมิดที่สำคัญเมื่อไม่นานนี้ ผู้โจมตีสามารถเข้าถึงระบบที่สำคัญได้ ซึ่งคุกคามความปลอดภัยของสภาพแวดล้อมของพวกเขา ทีมงาน IR ได้นำโซลูชันของเราไปใช้กับตัวควบคุมโดเมนมากกว่า 100 ตัวภายในเวลาไม่ถึง 12 ชั่วโมง โดยบังคับใช้นโยบายการบล็อกการเข้าถึงสำหรับผู้ใช้และทรัพยากรทั้งหมด การตอบสนองอย่างรวดเร็วนี้ทำให้การโจมตีอยู่ในสถานะปัจจุบันและป้องกันไม่ให้เกิดขึ้นอีก ransomware กระจาย 

การกักกันอย่างรวดเร็วและการตรวจจับภัยคุกคาม

"Silverfort ช่วยให้เราบรรเทาผลกระทบได้ทันที ผู้ใช้ที่ถูกบุกรุก“นี่เป็นหนึ่งในเครื่องมือที่สำคัญที่สุดที่เราใช้ในการวิเคราะห์กระบวนการตรวจสอบสิทธิ์และระบุตัวตนที่ถูกบุกรุกในขณะที่เรานำตัวควบคุมโดเมนกลับมาใช้งานออนไลน์อีกครั้ง” หัวหน้าฝ่ายตรวจสอบตัวตนของบริษัทกล่าว “เราทำงานร่วมกับทีม IR อย่างรวดเร็วเพื่อกำหนดนโยบายการบล็อกตัวตนที่ถูกบุกรุก” 

กรณีศึกษาในโลกแห่งความเป็นจริงนี้แสดงให้เห็นว่าแนวทางที่เน้นที่ตัวตนของเราทำให้ระยะเวลาการตอบสนองต่อเหตุการณ์สั้นลงอย่างมาก, จากวันและสัปดาห์เหลือเพียงไม่กี่ชั่วโมง เพื่อให้องค์กรสามารถฟื้นตัวได้โดยมีผลกระทบน้อยที่สุด 

การบูรณาการกับเครื่องมือและโครงสร้างพื้นฐานที่มีอยู่ 

เราออกแบบโซลูชันของเราเพื่อเสริมเครื่องมือ IR ที่มีอยู่ , และบูรณาการกับโครงสร้างพื้นฐานการดำเนินการด้านความปลอดภัยอย่างราบรื่น เช่น แพลตฟอร์ม SIEM, SOAR และ XDR สัญญาณภัยคุกคามที่เกี่ยวข้องกับตัวตนทำให้กระบวนการตอบสนองต่อเหตุการณ์ที่มีอยู่สมบูรณ์ยิ่งขึ้น เพิ่มประสิทธิภาพการตรวจจับและการเชื่อมโยงสัญญาณความเสี่ยงในโครงสร้างพื้นฐานทั้งหมด 

ในสถานการณ์วิกฤต ไฟร์วอลล์การตรวจสอบสิทธิ์ของเราจะทำหน้าที่เป็น "สวิตช์ปิด" โดยวิเคราะห์ความพยายามตรวจสอบสิทธิ์และการเข้าถึงทรัพยากรที่สำคัญทุกครั้ง และปฏิเสธคำขอจากข้อมูลประจำตัวที่ถูกบุกรุก โดยการกระตุ้นนโยบายเหล่านี้ ทีม IR สามารถควบคุมการโจมตี บล็อกการเข้าถึงเพิ่มเติมได้, และดำเนินการสืบสวนต่อไปโดยสามารถมองเห็นสิ่งที่ได้รับผลกระทบได้อย่างชัดเจน 

Silverfortนโยบายการบล็อคแบบเรียลไทม์ ข้อมูลเชิงลึกด้านนิติวิทยาศาสตร์, และการบังคับใช้ MFA ไม่เพียงแต่หยุดยั้งการโจมตีได้เท่านั้น แต่ยังให้ข้อมูลที่สามารถดำเนินการได้แก่ทีม IR เพื่อให้มั่นใจถึงการกู้คืนที่ปลอดภัยอีกด้วย 

เร่งการตอบสนองเหตุการณ์ด้วย Silverfort 

SilverfortIdentity-First Incident Response ของ Identity-First นำเสนอแนวทางใหม่ในการรับมือกับเหตุการณ์ IR ซึ่งรวดเร็วกว่า แม่นยำกว่า และมีประสิทธิภาพอย่างเหลือเชื่อ ด้วยการเน้นที่ข้อมูลประจำตัวที่ถูกบุกรุกแทนที่จะเป็นเครื่องที่ติดไวรัส ทีมรักษาความปลอดภัยจึงอยู่เหนือผู้โจมตี ผลลัพธ์คือ เวลาในการกู้คืนที่สั้นลง ความเสียหายที่ลดลง และความมั่นใจที่จะรับมือกับภัยคุกคามที่ซับซ้อนที่สุด 

สำหรับองค์กรที่ต้องการปรับปรุงกลยุทธ์การตอบสนองต่อเหตุการณ์ให้ทันสมัย ​​เรายินดีที่จะนำเสนอโซลูชันที่มีประสิทธิภาพและได้รับการพิสูจน์แล้วซึ่งสามารถบูรณาการได้อย่างลงตัวกับโครงสร้างพื้นฐานที่มีอยู่ พร้อมทั้งมอบการป้องกันที่ไม่มีใครเทียบได้ต่อ การโจมตีตามข้อมูลประจำตัว.  

สนใจที่จะเรียนรู้เพิ่มเติมหรือไม่? ลองดู คู่มือ IR ของเรา or ขอตัวอย่างทีมงานของเราจะอยู่เคียงข้างคุณทุกขั้นตอน 

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น

ค้นพบสิ่งที่เป็นไปได้

ตั้งค่าการสาธิตเพื่อดู Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวในการดำเนินการ

รับการสาธิต
ฮีโร่ใหม่ (1)

Silverfort เข้าซื้อกิจการ Fabrix Security

มอบการรักษาความปลอดภัยข้อมูลประจำตัวแบบอัตโนมัติในระหว่างการทำงาน

เป็นผู้บุกเบิกเครื่องมือควบคุมการเข้าถึงแบบเรียลไทม์อัตโนมัติเป็นครั้งแรก ซึ่งออกแบบมาเพื่อปกป้องข้อมูลประจำตัวของมนุษย์ เครื่องจักร และตัวแทนทั้งหมด โดยใช้บริบทเชิงลึกและความเร็วของ AI

อ่านเรื่องราวฉบับเต็มได้ที่นี่