Ping Identity และ Silverfort รวมกันเพื่อส่งมอบ Zero Trust ที่มีตัวตนเป็นศูนย์กลาง
Ping Identity และ Silverfort ได้ผนึกกำลังเพื่อแนะนำแนวทางใหม่ของ Zero Trust ที่มีตัวตนเป็นศูนย์กลาง การรักษาความปลอดภัยที่ช่วยให้สามารถเข้าถึง Zero Trust ได้ โดยนำเสนอทั้งรายละเอียดที่สูงกว่าในแง่ของการวิเคราะห์ความเสี่ยง ตลอดจนการใช้งานที่ค่อนข้างรวดเร็วและราบรื่น โดยไม่จำเป็นต้องมีการเปลี่ยนแปลงโครงสร้างพื้นฐานด้านไอทีใดๆ ข้อเสนอใหม่นี้ช่วยเร่งการเดินทาง Zero Trust ของคุณด้วยนโยบายที่สามารถกำหนดค่าได้ภายในไม่กี่นาที เปิดใช้งานได้ Ping Identity และ Silverfort ลูกค้าเพื่อเพิ่มการป้องกันสภาพแวดล้อมคลาวด์แบบไฮบริดอย่างมีนัยสำคัญและลดความเสี่ยงของการโจมตีทางไซเบอร์
สารบัญ
Identity-Centric Zero Trust คืออะไร
สภาพแวดล้อมองค์กรในปัจจุบันประกอบด้วยทรัพยากรที่หลากหลาย รวมถึงเซิร์ฟเวอร์จริง แอป SaaS ปริมาณงานบนคลาวด์ การแชร์ไฟล์ แอปพลิเคชันภายในองค์กร ฯลฯ ความน่าเชื่อถือเป็นศูนย์ ตรวจสอบให้แน่ใจว่าเป็นไปตามเกณฑ์ต่อไปนี้:
- ผู้ใช้ทั้งหมดจะไม่ได้รับความเชื่อถือตามค่าเริ่มต้นจนกว่าจะได้รับการรับรองความถูกต้องอย่างถูกต้อง
- เมื่อได้รับการตรวจสอบแล้ว บัญชีผู้ใช้ ได้รับอนุญาตสำหรับทรัพยากรที่พวกเขาร้องขอการเข้าถึงเท่านั้น
- การรับรองความถูกต้องและการอนุญาตเป็นไปอย่างต่อเนื่อง ความเสี่ยงของพวกเขาได้รับการประเมินอย่างต่อเนื่องในเบื้องหลัง และคะแนนความเสี่ยง/โปรไฟล์ของพวกเขาจะถูกปรับตามนั้น
ตัวอย่างเช่น สมมติว่าผู้ใช้ระยะไกลได้เชื่อมต่อระยะไกลโดยการรับรองความถูกต้องกับ VPN ขององค์กร เมื่ออยู่ในสภาพแวดล้อมภายใน ผู้ใช้รายนี้พยายามเข้าถึงไฟล์เซิร์ฟเวอร์ Zero Trust ที่มีข้อมูลระบุตัวตนเป็นศูนย์กลางจะประเมินคำขอการเข้าถึงใหม่นี้และพิจารณาว่าอนุญาตหรือไม่ และจะไม่ถือว่าบัญชีผู้ใช้นี้เชื่อถือได้โดยอิงจากการเข้าถึง VPN ของพวกเขาแต่เพียงผู้เดียว
ดีกว่ากัน: Ping Identity & Silverfort
Ping Identity นำเสนอโซลูชันการระบุตัวตนอันชาญฉลาดสำหรับองค์กร เราช่วยให้บริษัทต่างๆ บรรลุถึงการมีตัวตนเป็นศูนย์กลาง การรักษาความปลอดภัย Zero Trust และประสบการณ์ผู้ใช้ที่เป็นส่วนตัวและคล่องตัวยิ่งขึ้น แพลตฟอร์ม PingOne Cloud ช่วยให้ลูกค้า พนักงาน และพันธมิตรสามารถเข้าถึงระบบคลาวด์ มือถือ SaaS และแอปพลิเคชันในสถานที่ทั่วทั้งองค์กรแบบไฮบริด กว่า 60% ของ Fortune 100 เลือกเราจากความเชี่ยวชาญด้านเอกลักษณ์ มาตรฐานแบบเปิด และการเป็นพันธมิตรกับบริษัทต่างๆ รวมถึง Microsoft และ Amazon เราให้บริการโซลูชันการระบุตัวตนที่ยืดหยุ่นซึ่งเร่งการริเริ่มธุรกิจดิจิทัล สร้างความพึงพอใจให้กับลูกค้า และรักษาความปลอดภัยให้องค์กรผ่าน การตรวจสอบหลายปัจจัย, การลงชื่อเข้าใช้เพียงครั้งเดียว, การจัดการการเข้าถึง, การรักษาความปลอดภัย API อัจฉริยะ, ไดเร็กทอรี และความสามารถในการกำกับดูแลข้อมูล สำหรับข้อมูลเพิ่มเติมโปรดเยี่ยมชม www.pingidentity.com.
พื้นที่ Silverfort แพลตฟอร์มการป้องกันข้อมูลประจำตัวแบบครบวงจร ใช้เทคโนโลยีแบบไม่ใช้เอเจนต์สำหรับการตรวจสอบอย่างต่อเนื่อง การวิเคราะห์ความเสี่ยง และนโยบายการเข้าถึงที่ปลอดภัยบนทรัพยากรอื่นๆ ทั้งหมดในสภาพแวดล้อมขององค์กร รวมถึงสินทรัพย์หลักที่ไม่เคยได้รับการปกป้องจาก MFA มาก่อน เช่น แอปพลิเคชันพื้นบ้านดั้งเดิม เซิร์ฟเวอร์ภายในองค์กร การเข้าถึงบรรทัดคำสั่ง อินเทอร์เฟซและอื่น ๆ
ด้วยกัน, Ping Identity และ Silverfort ให้การมองเห็นตามเวลาจริงและควบคุมการตรวจสอบสิทธิ์และคำขอการเข้าถึงทั้งหมดในทุกประเภทของทรัพยากรในสภาพแวดล้อมขององค์กร เราจัดเตรียมรากฐานสำหรับ Zero Trust ที่เน้นข้อมูลประจำตัวเป็นหลักและเป็นข้อกำหนดเบื้องต้นที่สำคัญสำหรับ Zero Trust ที่ครบกำหนด - ครอบคลุมอย่างสมบูรณ์สำหรับผู้ใช้ทุกรายที่เข้าถึงทุกทรัพยากร
รายละเอียดของการบูรณาการ
Ping Identity เพิ่มความคล่องตัวในการร้องขอการเข้าถึงทั้งหมดไปยังแอปพลิเคชันแบบรวมศูนย์ Silverfort. ฟีดนี้ให้ Silverfortความเสี่ยงของเครื่องยนต์กับ ข้อมูลทั้งหมดของการพิสูจน์ตัวตนของผู้ใช้ทุกคนและกิจกรรมพยายามเข้าถึง ทั้งภายในองค์กรและในระบบคลาวด์ ข้อมูลนี้ช่วยให้เครื่องมือความเสี่ยงทำงานได้อย่างแม่นยำสูง การวิเคราะห์ความเสี่ยง เพื่อเปิดเผยบริบทที่แท้จริงของความพยายามในการเข้าถึงแต่ละครั้ง และพิจารณาว่าจะให้สิทธิ์การเข้าถึง กำหนดให้ MFA หรือปฏิเสธโดยสิ้นเชิง
นี่คือขั้นตอน Zero Trust ที่เน้นข้อมูลประจำตัวโดยสมบูรณ์ซึ่งจัดส่งโดย Ping Identity และ Silverfort:
- การตรวจสอบอย่างต่อเนื่อง: ตรวจสอบคำขอการเข้าถึงทั้งหมดที่สร้างโดยบัญชีผู้ใช้ทั้งหมดไปยังทรัพยากรภายในองค์กรหรือบนคลาวด์ประเภทใดก็ได้ และสร้างเส้นทางการตรวจสอบที่ครอบคลุม
- การวิเคราะห์ความเสี่ยง: ครอบคลุมความพยายามในการเข้าถึงแต่ละรายการ ประเมินความน่าจะเป็นของความพยายามที่ถูกบุกรุก โดยพิจารณาจากการวิเคราะห์พฤติกรรมของผู้ใช้ เส้นทางการตรวจสอบ และพารามิเตอร์ตามบริบทต่างๆ
- การบังคับใช้นโยบายการเข้าถึงตามเวลาจริง: ขึ้นอยู่กับคะแนนความเสี่ยงที่คำนวณได้และการเข้าถึงนโยบายที่กำหนดไว้ล่วงหน้าสามารถอนุญาต ปฏิเสธ หรือจำเป็นต้องเพิ่มระดับ การรับรองความถูกต้องผ่าน MFA.
มูลค่าทางธุรกิจของการรวมระบบ
ด้วยกัน, Ping Identity และ Silverfortการผสานรวมให้ประโยชน์ดังต่อไปนี้แก่ธุรกิจ:
- การปรับใช้ที่ง่ายและสะดวก: ไม่จำเป็นต้องเปลี่ยนโครงสร้างพื้นฐานและหยุดทำงานที่เกี่ยวข้อง นโยบายการเข้าถึง Zero Trust ทั้งหมดคือ ส่งมอบโดย Silverfort เหนือโครงสร้างพื้นฐานข้อมูลประจำตัวที่มีอยู่
- ความละเอียดสูง: เน้นที่ ผู้ใช้งาน เทียบกับ เครือข่าย ทำให้มั่นใจได้ว่าการวิเคราะห์ความเสี่ยงจะละเอียดและดำเนินการในทุกๆ คำขอเข้าถึงทรัพยากร.
- ปรับปรุงความสามารถในการตรวจจับความผิดปกติและภัยคุกคาม: ตามคำนิยาม การเคลื่อนไหวของผู้โจมตีภายในสภาพแวดล้อมขององค์กรนั้นผิดปกติเมื่อเทียบกับผู้ใช้ที่ถูกต้องตามกฎหมาย การตรวจสอบความปลอดภัยสำหรับการเข้าถึงทรัพยากรแต่ละครั้งจะเพิ่มโอกาสในการตรวจจับและป้องกันกิจกรรมที่เป็นอันตราย
ต้องการเรียนรู้เพิ่มเติมหรือ
- กำหนดเวลาการสาธิต กับหนึ่งในผู้เชี่ยวชาญของเรา
- Silverfort + หน้าพันธมิตร Ping
- รายการไดเร็กทอรีการรวม Ping