MFA'yı Yeniden Düşünmek

By Hed Kovetz, CEO ve Kurucu Ortak, Silverfort

Hepimiz kurumsal kaynaklarımıza erişen herkese güvenebileceğimiz bir dünyanın hayalini kuruyoruz, ancak gerçek farklı. Saldırganlar sürekli olarak sistemlerimizi ihlal etmeye ve hassas verilerimize erişmeye çalışıyor. kimlik doğrulama Bize karşı mekanizmalar.

Parola doğrulama sorunları onlarca yıldır bilinmektedir. Tanımı çok faktörlü kimlik doğrulama kimlik doğrulamasını güçlendirmeye yönelik ilk büyük adımdı. Bugün MFA, hemen hemen tüm işletmeler tarafından belirli bir kapasitede kullanılmaktadır, ancak yine de hassas varlıklarımızın yalnızca küçük bir bölümünü korumak için kullanılmaktadır. Bu, sizi meraklandırıyor olmalı - sorun iyi biliniyorsa ve çözüm mevcutsa, neden tüm sistemleri korumak için MFA kullanmıyoruz? Neden hala şifrelere bu kadar güveniyoruz? Veri ihlallerinde güvenliği ihlal edilmiş parolaların kullanımının her yıl azalmak yerine arttığı düşünüldüğünde, bu durum özellikle endişe vericidir.
Bunun farkına varmak, kurucu ortaklarımla birlikte beni harekete geçirdi. Matan Fattal ve Yaron Kassner, başlamak Silverfort. Siber güvenlik araştırması, ekip liderliği ve grup liderliği rollerinde hizmet verdiğimiz İsrail siber istihbarat birimi 8200'de geçirdiğimiz yıllarda tanıştık ve yenilikçi araştırma projelerine liderlik etme ve en son teknolojileri geliştirme fırsatı bulduk. Her birimiz daha sonra endüstri lideri şirketler için çalıştık, üç yıl öncesine kadar yeniden güçlerimizi birleştirdik. Silverfort.

Kimlik doğrulama alanında yenilikçiler olarak, bireysel varlıkları korumak için bir nokta çözümü olarak kaldığı sürece MFA'nın asla gerçekten etkili olmayacağını düşündük. Yaklaşımımız temelde farklı. İlk kez MFA, ne olursa olsun veya nerede olursa olsun herhangi bir kurumsal kaynağı kolayca ve sorunsuz bir şekilde korumak için tasarlanacak.

Çevremi kim hareket ettirdi?

Diğer birçok güvenlik çerçevesi gibi, MFA da "güvenilir" şirket ağını "güvenilmeyen" harici ağdan ayıran net sınır olan çevre algısı altında tasarlanmıştır. Bu basit gerçeklikte, MFA'yı "kapıda" - VPN Ağ Geçidi'nde ve belki de birkaç uzak kaynakta uygulamak yeterliydi. Bu nedenle MFA çözümleri, belirli bir erişim noktasını korumak için oluşturuldu ve kullanıcı deneyimleri yıllar içinde gelişirken, bu temel varsayım değişmedi.

Son yıllarda, ağ çevreleri yavaş yavaş çözülüyor. Bulut, IoT ve BYOD gibi BT devrimleri, kurumsal ağın fiziksel sınırlarının geçersiz hale gelmesinin nedenlerinden sadece birkaçı. Bu yeni çağ, geleneksel güvenlik çerçevelerine meydan okuyor - net bir kapı yoksa bekçimi nereye koyacağım? Sayısız farklı cihaz ve hizmetin birbirine bağlandığı dinamik, hibrit bir ortamda MFA'yı nerede uygularım? Bu nedenle, virüslü bir uç nokta, kimlik bilgisi hırsızlığı kullanarak tüm ağı ele geçirmek için yeterlidir ve yanal hareket2017 NotPetya saldırısında ve diğerlerinde gösterildiği gibi.

MFA sistemini sisteme göre entegre etmek – kaybedilmiş bir savaş

MFA satıcıları, müşterilerinin değişen ihtiyaçlarını daha iyi karşılamak için daha fazla sistem için MFA'yı etkinleştiren uzun bir entegrasyon, yazılım aracıları, SDK'lar, proxy'ler ve diğer araçlar listesi sunmaya başladı. Yine de bunları konuşlandırmak, güvenlik ekipleri için bitmeyen bir görev haline geldi. Belirli sistemlerle entegrasyon sunan her bir çözümle, kuruluşlar genellikle kritik varlıklarını korumak için çeşitli MFA çözümlerini sürdürmek zorunda kalırlar. Bu, yüksek maliyetler, devam eden profesyonel kaynaklar yatırımı ve tutarsız kullanıcı deneyimi ile sonuçlanır. Potansiyelini de sınırlar risk tabanlı uyarlamalı kimlik doğrulama, çünkü her MFA çözümü, tüm sistemler ve ortamlardaki kullanıcı davranışını hesaba katan herhangi bir konsolide risk analizi olmaksızın ağ varlıklarının yalnızca bir bölümünü (örneğin yalnızca web uygulamaları) izler.

Daha da önemlisi, birçok hassas kaynak türü, çeşitli nedenlerle mevcut MFA çözümleri tarafından korunamaz:

• Çoğu durumda, yazılım aracılarının dağıtılması veya belirli sistemlerde yerel değişiklikler yapılması teknik olarak mümkün değildir. Bu, pek çok tescilli ve eski sistemde, dosya paylaşımlarında (şu anda fidye), IoT cihazları ve daha fazlası.
• Birçok kritik varlık ve 3 için^rd parti sistemler, teknik değişiklikler kaynak sahipleri tarafından reddedilir veya üreticiler tarafından yasaklanır. Bu, üretim açısından kritik sunucularda ve endüstriyel kontrol sistemlerinde (ICS) yaygındır.
• Sayısız farklı VM örneğinin günlük olarak oluşturulduğu veya ortamlar arasında taşındığı büyük kurumsal ağlar ve karmaşık IaaS ortamları gibi birçok kuruluşta, varlıkların miktarı ve ortamın dinamik yapısı varlık bazında entegrasyonu imkansız hale getirir. veya iş birimlerinin BT'nin hakkında hiçbir fikri olmadığı sistemleri uyguladığı durumlarda - "gölge BT" adı verilen bir olgu.

MFA'yı Yeniden Düşünmek

Geleneksel MFA çözümlerinin zorluklarına ve sınırlamalarına bakıldığında, geleneksel "esnetme" girişimi gibi görünüyor. MFA çözümleri günümüzün gerçekliğine uymanın sınırına ulaştı ve saldırganlar bundan faydalanıyor. Çizim tahtasına geri dönme ve yeni nesil MFA çözümleri tasarlama zamanı. MFA'yı her bir varlığa entegre etmek yerine ağa bir bütün olarak bakmamız gerekiyor. Şu anda "korunamaz" olarak kabul edilen veya BT departmanının bilmediği sistemlere sorunsuz bir şekilde güçlü kimlik doğrulaması sağlamanın bir yoluna ihtiyacımız var. Tüm sistemler ve ortamlarda birleşik kimlik doğrulama ilkelerini, görünürlüğü, kullanıcı deneyimini ve risk analizini etkinleştirecek bir yola ihtiyacımız var.

MFA'nın tasarlanma ve uygulanma şeklini değiştirerek, Silverfort kurumsal kimlik doğrulamada yeni bir bölüm açarak, güven kullanıcılar, yönetmek tüm kurumsal sistem ve ortamlarda güvenli erişim, yanıtlamak gerçek zamanlı adım adım kimlik doğrulaması ile tehditlere ve uygulamak gerçek risk farkında uyarlanabilir kimlik doğrulama belirli sistemlerle sınırlı değildir.

Bu yolculuğun üç yılında, Silverfort Yeni Nesil Kimlik Doğrulama Platformu artık tüm dünyadaki kuruluşlar tarafından tam olarak bunu başarmak için kullanılıyor. Finans kurumlarının SWIFT sunucuları, eski finansal uygulamaları ve çeşitli sunucuları için MFA'yı etkinleştirmesine yardımcı oluyoruz. MFA, PCI DSS için gereklidir, SWIFT CSP, GDPR veya NY-DFS siber güvenlik düzenlemeleri. Sağlık kuruluşlarının uygulamalarına yardımcı oluyoruz risk tabanlı kimlik doğrulama tıbbi IoT cihazları, PACS sunucuları ve hassas sağlık kayıtları (EHR'ler) arasında. Enerji ve üretim şirketlerinin MFA'yı yalnızca BT ortamlarında değil, aynı zamanda OT ağlarında da uygulamalarına yardımcı oluyoruz. Tüm sektörlerdeki kuruluşların, tüm sistem ve ortamlarda bütünsel kimlik doğrulama politikaları, birleşik görünürlük ve sorunsuz kullanıcı deneyimi sunmalarına yardımcı oluyoruz.

Yol boyunca büyük yatırımcıların, lider ortakların, sektör uzmanlarının ve en önemlisi mutlu müşterilerin desteğini kazandık. Ancak bu sadece başlangıç ​​– şimdi sözü yaymanın ve kimlik doğrulama pazarını yeniden şekillendirmenin zamanı geldi.

Hed Kovetz, CEO ve Kurucu Ortak, Silverfort

olarak hizmet vermektedir SilverfortCEO'su ve şirketin Kurucularından biridir. Şirketin ulusal ölçekli siber güvenlik ürününe liderlik ettiği ve patent bekleyen buluşları için şirketin inovasyon yarışmasını kazandığı Verint'teki ürün liderliği rolleri de dahil olmak üzere benzersiz bir teknik ve liderlik geçmişine sahip. Daha önce İsrail Savunma Kuvvetleri'nin ünlü 8200 elit siber biriminde Grup Lideri olarak görev yapmış ve burada birimin mükemmellik ödüllerini ve İstihbarat Teşkilatı Başkanı Yenilik Ödülü'nü almıştı. Bir LL.B'ye sahiptir. Tel Aviv Üniversitesi'nden.

Bu yolculuğa devam etmeyi dört gözle bekliyorum ve sizi bize katılmaya davet ediyorum.