ตรวจจับและบล็อกผู้โจมตีไม่ให้เข้าถึงทรัพยากรในสภาพแวดล้อมของคุณโดยบังคับใช้การป้องกัน MFA ที่ปรับเปลี่ยนได้บน PsExec, PowerShell, WMI และอินเทอร์เฟซบรรทัดคำสั่งอื่นๆ เป็นครั้งแรก
กำจัดความสามารถของผู้โจมตีในการเคลื่อนไหวด้านข้างโดยบังคับใช้การป้องกัน MFA บนอินเทอร์เฟซบรรทัดคำสั่งทั้งหมด รวมถึง PsExec, PowerShell, WMI เป็นต้น
แยกและแก้ไขเครื่องและบัญชีที่ถูกบุกรุกก่อนที่การโจมตีจะแพร่กระจายโดยการตรวจจับและป้องกันความพยายามในการเข้าถึงที่เป็นอันตรายแบบเรียลไทม์
ใช้การป้องกันหลายชั้นที่รวมนโยบายตามกฎที่สามารถคาดการณ์กิจกรรมการเคลื่อนไหวด้านข้างกับนโยบายตามความเสี่ยงซึ่งกระตุ้นโดยพฤติกรรมและเทคนิคที่ผิดปกติ
Silverfort อย่างต่อเนื่อง ใช้การวิเคราะห์ความเสี่ยงตาม AI ในการพยายามเข้าถึงแต่ละครั้งเพื่อตรวจหาความผิดปกติใด ๆ ที่ระบุกิจกรรมการเคลื่อนไหวด้านข้าง
Silverfort กำจัดความสามารถของผู้โจมตีในการเคลื่อนที่ไปด้านข้างโดยใช้นโยบาย MFA แบบปรับเปลี่ยนได้ในอินเทอร์เฟซการเข้าถึงทั้งหมด รวมถึงเครื่องมือบรรทัดคำสั่งเป็นครั้งแรก
เร่งและเพิ่มประสิทธิภาพการตรวจสอบเหตุการณ์โดยดูการรับรองความถูกต้องแบบเต็มและเส้นทางการเข้าถึงของผู้ใช้และบัญชีบริการแต่ละรายด้วย Silverfortแพลตฟอร์มของ
การเคลื่อนไหวด้านข้างเป็นวิธีการที่ผู้คุกคามใช้เพื่อขยายการแสดงตนภายในสภาพแวดล้อมและล็อกอินเข้าสู่เครื่องเพิ่มเติม จุดประสงค์ของการเคลื่อนไหวด้านข้างแตกต่างกันไปขึ้นอยู่กับแรงจูงใจและวัตถุประสงค์ของผู้โจมตี ตัวอย่างเช่น พวกเขาสามารถหาทางติดตั้งแรนซัมแวร์ในเครื่องต่างๆ ให้ได้มากที่สุด
เมื่อผู้โจมตีได้ตั้งหลักบนเครื่องแล้ว พวกเขาจะพยายามขยายการแสดงตนภายในสภาพแวดล้อมและเข้าถึงทรัพยากรเพิ่มเติมโดยใช้ข้อมูลรับรองบัญชีผู้ใช้ที่ถูกบุกรุก ในสภาพแวดล้อมขององค์กร (ทั้งภายในองค์กรและในระบบคลาวด์) การเข้าถึงทรัพยากรจำเป็นต้องมีการรับรองความถูกต้อง ดังนั้นการเชื่อมต่อที่ใกล้ชิดระหว่างการเคลื่อนไหวด้านข้างและ การป้องกันตัว.
SIEM, EDR และ NDR สามารถช่วยในการเตือนปฏิกิริยาของการโจมตีด้วยการเคลื่อนไหวด้านข้างที่ดำเนินไปอย่างเต็มรูปแบบ อย่างไรก็ตาม, เฉพาะนโยบายแบบปรับได้ที่เรียกใช้ MFA หรือบล็อกการเข้าถึง สามารถให้การป้องกันตามเวลาจริงต่อการโจมตีจากการเคลื่อนไหวด้านข้างเมื่อเริ่มต้น
Silverfort เป็นโซลูชันการป้องกันข้อมูลประจำตัวเพียงหนึ่งเดียวที่สามารถใช้นโยบายที่ปรับเปลี่ยนได้ประเภทนี้กับอินเทอร์เฟซการเข้าถึงใดๆ รวมถึงเครื่องมือเข้าถึงบรรทัดคำสั่ง เช่น PsExec, PowerShell และ WMI ซึ่งผู้คุกคามใช้ในการโจมตีด้วยการเคลื่อนไหวด้านข้าง
Silverfort วิเคราะห์คำขอการเข้าถึงที่ส่งต่อและบังคับใช้การรับรองความถูกต้อง MFA เมื่อตรวจพบความเสี่ยง เมื่อผู้โจมตีพยายามเข้าสู่ระบบทรัพยากรด้วยข้อมูลประจำตัวที่ถูกบุกรุก ผู้ใช้จริงจะได้รับการแจ้งเตือน MFA ที่ขอให้พวกเขายืนยันว่าพวกเขาร้องขอการเข้าถึงหรือไม่ ผู้ใช้ที่แท้จริงจะปฏิเสธสิ่งนี้ และด้วยเหตุนี้ ไดเร็กทอรีจะปฏิเสธการเข้าถึงของผู้โจมตี
ใช่. Silverfort รวมวิธีการต่างๆ หลายวิธีในการเปิดเผยการโจมตีด้วยการเคลื่อนไหวด้านข้าง: