How can Silverfort help me stop lateral movement attacks?

Silverfort analyzes the forwarded access request and enforces MFA authentication where risk is detected. When an attacker attempts to log in to a resource with compromised credentials, the real user will receive an MFA notification asking them to confirm whether they requested access. The true user would deny this, and as a result, the directory would deny access to the attacker.

Can Silverfort detect identity-based attacks to prevent lateral movement?

Yes. Silverfort combines several different methods to disclose lateral movement attacks: Rule-based policies that anticipate what actions an attacker might perform Risk-based policies that monitor for authentication anomalies generated by an attacker Protocol anomaly policies that detect authentication protocol modifications employed in lateral movement techniques such as Pass the Hash, Kerberoasting, Pass the Ticket, and others.

การป้องกันการเคลื่อนไหวด้านข้าง

Name: การป้องกันการเคลื่อนไหวด้านข้าง
Brand: Silverfort
Rating: 4.8 (11 reviews)

ตรวจจับและบล็อกผู้โจมตีไม่ให้เข้าถึงทรัพยากรในสภาพแวดล้อมของคุณโดยบังคับใช้การป้องกัน MFA ที่ปรับเปลี่ยนได้บน PsExec, PowerShell, WMI และอินเทอร์เฟซบรรทัดคำสั่งอื่นๆ เป็นครั้งแรก

ขอรับการสาธิต

การคุ้มครอง MFA

กำจัดความสามารถของผู้โจมตีในการเคลื่อนไหวด้านข้างโดยบังคับใช้การป้องกัน MFA บนอินเทอร์เฟซบรรทัดคำสั่งทั้งหมด รวมถึง PsExec, PowerShell, WMI เป็นต้น

การกักกันการโจมตี

แยกและแก้ไขเครื่องและบัญชีที่ถูกบุกรุกก่อนที่การโจมตีจะแพร่กระจายโดยการตรวจจับและป้องกันความพยายามในการเข้าถึงที่เป็นอันตรายแบบเรียลไทม์

การป้องกันในเชิงลึก

ใช้การป้องกันหลายชั้นที่รวมนโยบายตามกฎที่สามารถคาดการณ์กิจกรรมการเคลื่อนไหวด้านข้างกับนโยบายตามความเสี่ยงซึ่งกระตุ้นโดยพฤติกรรมและเทคนิคที่ผิดปกติ

ชมวิดีโอสาธิต

การป้องกันที่มีความเที่ยงตรงสูง

Silverfort อย่างต่อเนื่อง ใช้การวิเคราะห์ความเสี่ยงตาม AI ในการพยายามเข้าถึงแต่ละครั้งเพื่อตรวจหาความผิดปกติใด ๆ ที่ระบุกิจกรรมการเคลื่อนไหวด้านข้าง

การป้องกันตามเวลาจริง

Silverfort กำจัดความสามารถของผู้โจมตีในการเคลื่อนที่ไปด้านข้างโดยใช้นโยบาย MFA แบบปรับเปลี่ยนได้ในอินเทอร์เฟซการเข้าถึงทั้งหมด รวมถึงเครื่องมือบรรทัดคำสั่งเป็นครั้งแรก

ตรวจสอบภัยคุกคาม

เร่งและเพิ่มประสิทธิภาพการตรวจสอบเหตุการณ์โดยดูการรับรองความถูกต้องแบบเต็มและเส้นทางการเข้าถึงของผู้ใช้และบัญชีบริการแต่ละรายด้วย Silverfortแพลตฟอร์มของ

พวกเขาให้คะแนนเราอย่างไร:

4.8 – 11 บทวิจารณ์

เรียนรู้เพิ่มเติม

May 5, 2021

เว็บบินาร์

คุณสามารถบล็อกการเคลื่อนไหวด้านข้างแบบเรียลไทม์ได้หรือไม่?

อ่านเพิ่มเติม

2 นาที

December 24, 2020

Silverfort ปฏิวัติการป้องกันการเคลื่อนไหวด้านข้างด้วย MFA – การสะท้อนการโจมตีของ SolarWinds

อ่านเพิ่มเติม

4 นาที

กุมภาพันธ์ 23, 2022

อะไรทำให้การโจมตีด้วยการเคลื่อนไหวด้านข้างกลายเป็นจุดบอด

อ่านเพิ่มเติม

8 นาที

หยุดการคุกคามตัวตนเดี๋ยวนี้

ขอรับการสาธิต

คำถามที่พบบ่อย

การโจมตีด้วยการเคลื่อนไหวด้านข้างคืออะไร?

การเคลื่อนไหวด้านข้างเป็นวิธีการที่ผู้คุกคามใช้เพื่อขยายการแสดงตนภายในสภาพแวดล้อมและล็อกอินเข้าสู่เครื่องเพิ่มเติม จุดประสงค์ของการเคลื่อนไหวด้านข้างแตกต่างกันไปขึ้นอยู่กับแรงจูงใจและวัตถุประสงค์ของผู้โจมตี ตัวอย่างเช่น พวกเขาสามารถหาทางติดตั้งแรนซัมแวร์ในเครื่องต่างๆ ให้ได้มากที่สุด
การโจมตีด้วยการเคลื่อนไหวด้านข้างทำงานอย่างไร

เมื่อผู้โจมตีได้ตั้งหลักบนเครื่องแล้ว พวกเขาจะพยายามขยายการแสดงตนภายในสภาพแวดล้อมและเข้าถึงทรัพยากรเพิ่มเติมโดยใช้ข้อมูลรับรองบัญชีผู้ใช้ที่ถูกบุกรุก ในสภาพแวดล้อมขององค์กร (ทั้งภายในองค์กรและในระบบคลาวด์) การเข้าถึงทรัพยากรจำเป็นต้องมีการรับรองความถูกต้อง ดังนั้นการเชื่อมต่อที่ใกล้ชิดระหว่างการเคลื่อนไหวด้านข้างและ การป้องกันตัว.
คุณจะป้องกันการโจมตีจากการเคลื่อนไหวด้านข้างได้อย่างไร?

SIEM, EDR และ NDR สามารถช่วยในการเตือนปฏิกิริยาของการโจมตีด้วยการเคลื่อนไหวด้านข้างที่ดำเนินไปอย่างเต็มรูปแบบ อย่างไรก็ตาม, เฉพาะนโยบายแบบปรับได้ที่เรียกใช้ MFA หรือบล็อกการเข้าถึง สามารถให้การป้องกันตามเวลาจริงต่อการโจมตีจากการเคลื่อนไหวด้านข้างเมื่อเริ่มต้น

Silverfort เป็นโซลูชันการป้องกันข้อมูลประจำตัวเพียงหนึ่งเดียวที่สามารถใช้นโยบายที่ปรับเปลี่ยนได้ประเภทนี้กับอินเทอร์เฟซการเข้าถึงใดๆ รวมถึงเครื่องมือเข้าถึงบรรทัดคำสั่ง เช่น PsExec, PowerShell และ WMI ซึ่งผู้คุกคามใช้ในการโจมตีด้วยการเคลื่อนไหวด้านข้าง
ทำอย่างไร Silverfort ช่วยฉันหยุดการโจมตีด้วยการเคลื่อนไหวด้านข้างได้ไหม

Silverfort วิเคราะห์คำขอการเข้าถึงที่ส่งต่อและบังคับใช้การรับรองความถูกต้อง MFA เมื่อตรวจพบความเสี่ยง เมื่อผู้โจมตีพยายามเข้าสู่ระบบทรัพยากรด้วยข้อมูลประจำตัวที่ถูกบุกรุก ผู้ใช้จริงจะได้รับการแจ้งเตือน MFA ที่ขอให้พวกเขายืนยันว่าพวกเขาร้องขอการเข้าถึงหรือไม่ ผู้ใช้ที่แท้จริงจะปฏิเสธสิ่งนี้ และด้วยเหตุนี้ ไดเร็กทอรีจะปฏิเสธการเข้าถึงของผู้โจมตี
สามารถ Silverfort ตรวจจับการโจมตีตามข้อมูลประจำตัวเพื่อป้องกันการเคลื่อนไหวด้านข้าง?
ใช่. Silverfort รวมวิธีการต่างๆ หลายวิธีในการเปิดเผยการโจมตีด้วยการเคลื่อนไหวด้านข้าง:
1. นโยบายตามกฎที่คาดการณ์ว่าผู้โจมตีอาจดำเนินการอย่างไร
2. นโยบายตามความเสี่ยงที่ตรวจสอบความผิดปกติในการรับรองความถูกต้องที่สร้างโดยผู้โจมตี
3. นโยบายความผิดปกติของโปรโตคอลที่ตรวจจับการแก้ไขโปรโตคอลการตรวจสอบสิทธิ์ที่ใช้ในเทคนิคการเคลื่อนไหวด้านข้าง เช่น Pass the Hash, Kerberoasting, Pass the Ticket และอื่นๆ

การคุ้มครอง MFA

การกักกันการโจมตี

การป้องกันในเชิงลึก

พวกเขาให้คะแนนเราอย่างไร:

คุณสามารถบล็อกการเคลื่อนไหวด้านข้างแบบเรียลไทม์ได้หรือไม่?

Silverfort ปฏิวัติการป้องกันการเคลื่อนไหวด้านข้างด้วย MFA – การสะท้อนการโจมตีของ SolarWinds

อะไรทำให้การโจมตีด้วยการเคลื่อนไหวด้านข้างกลายเป็นจุดบอด

การโจมตีด้วยการเคลื่อนไหวด้านข้างคืออะไร?

การโจมตีด้วยการเคลื่อนไหวด้านข้างทำงานอย่างไร

คุณจะป้องกันการโจมตีจากการเคลื่อนไหวด้านข้างได้อย่างไร?

ทำอย่างไร Silverfort ช่วยฉันหยุดการโจมตีด้วยการเคลื่อนไหวด้านข้างได้ไหม

สามารถ Silverfort ตรวจจับการโจมตีตามข้อมูลประจำตัวเพื่อป้องกันการเคลื่อนไหวด้านข้าง?