ปิดช่องโหว่บัญชีภายในเครื่องก่อนที่ผู้โจมตีจะใช้ประโยชน์จากช่องโหว่นั้น
บัญชีผู้ใช้ Windows ในเครื่องโลคอลนั้นทำงานอยู่นอกเหนือการควบคุมการระบุตัวตนส่วนกลางมานานแล้ว โดยจะตรวจสอบสิทธิ์โดยตรงบนอุปกรณ์ปลายทาง โดยไม่ต้องผ่านกระบวนการใดๆ เพิ่มเติม Active Directory และ IdP บนระบบคลาวด์ รวมถึงการทำให้ IdP เหล่านั้นมองไม่เห็นด้วยเครื่องมือรักษาความปลอดภัยข้อมูลประจำตัวแบบดั้งเดิมส่วนใหญ่ ผลที่ได้คือจุดบอดสำคัญที่ผู้โจมตีใช้ประโยชน์เป็นประจำเพื่อเคลื่อนย้ายไปยังส่วนอื่นและยกระดับสิทธิ์
บทสรุปวิธีแก้ปัญหานี้จะอธิบายว่า Silverfort นำเสนอการมองเห็น การควบคุม และการปกป้องแบบครบวงจรสำหรับบัญชีผู้ใช้ในเครื่องคอมพิวเตอร์ที่ใช้ Windows ด้วยการค้นหาและการบังคับใช้นโยบายแบบรวมศูนย์ ทีมรักษาความปลอดภัยสามารถระบุบัญชีผู้ใช้ในเครื่องทุกบัญชี ตรวจสอบกิจกรรมการตรวจสอบสิทธิ์ และใช้การควบคุมแบบอนุญาต ปฏิเสธ แจ้งเตือน หรือการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ได้โดยตรงเมื่อเข้าสู่ระบบ เมื่อต้องการการป้องกันที่เข้มงวดมากขึ้น บัญชีผู้ใช้ในเครื่องสามารถเชื่อมโยงกับข้อมูลประจำตัวของ Active Directory เพื่อเปิดใช้งานการบังคับใช้ MFA ได้
แทนที่จะพึ่งพาสคริปต์แบบแมนนวล บันทึกข้อมูลที่กระจัดกระจาย หรือการคาดเดา องค์กรต่างๆ จะได้รับมุมมองที่เป็นหนึ่งเดียวเกี่ยวกับกิจกรรมบัญชีภายในองค์กร พร้อมด้วยความสามารถในการตรวจสอบและการบังคับใช้
ในบทสรุปโซลูชันนี้ คุณจะได้เรียนรู้วิธีการ:
- ค้นหาและจัดการบัญชีท้องถิ่นทั้งหมด พร้อมบริบทที่ครบถ้วน รวมถึงกิจกรรมและระดับสิทธิ์
- ใช้การควบคุมการเข้าถึงที่คำนึงถึงตัวตน เชื่อมต่อโดยตรงกับบัญชีผู้ใช้ภายในเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- ลดความเสี่ยงจากการเคลื่อนไหวด้านข้าง โดยการประเมินและตรวจสอบการพยายามยืนยันตัวตนในพื้นที่ทุกครั้ง
ดาวน์โหลดข้อมูลสรุปโซลูชันเพื่อดูว่า Silverfort เปลี่ยนบัญชีผู้ใช้ในพื้นที่จากที่ไม่ได้รับการจัดการให้กลายเป็นบัญชีผู้ใช้ที่มีการกำกับดูแลและได้รับการปกป้องอย่างเต็มที่