Silverfort: Technik zur Konsolidierung von IAM-Sicherheitskontrollen
Identitätsbasierte Angriffe abwehren
In den heutigen perimeterlosen Netzwerken mit unzähligen Benutzern, Geräten und Systemen, die über dynamische On-Premises- und Cloud-Umgebungen miteinander kommunizieren, werden die Validierung von Benutzeridentitäten und eine kontinuierliche Analyse von Risiko- und Vertrauenslevels immer wichtiger. Um diesen Security-Anforderungen zu begegnen, hat der israelische Sicherheitsspezialist Silverfort einen Ansatz entwickelt, der sichere Authentifizierung und sicheren Zugriff über Unternehmensnetzwerke und Cloud-Umgebungen hinweg auf eine ganzheitliche und nicht-intrusive Weise ermöglichen soll. Seine Unified Identity Protection Platform konsolidiere die IAM-Sicherheitskontrollen durch den Einsatz agenten- und Proxy-loser Technik in Unternehmensnetzwerken und Cloud-Umgebungen, um identitätsbasierte Angriffe abzuwehren.
Mit dem nahtlosen Hinzufügen einer Schutzschicht für bestehende Authentifizierungsprotokolle will der Anbieter die Bereitstellung von Agenten und Proxies sowie Änderungen an bestehenden Servern und Anwendungen überflüssig machen. Dies ermögliche es Unternehmen, Assets zu schützen, die aktuell keine sichere Authentifizierung unterstützen, ohne diese verändern zu müssen.
Die Plattform überwache alle menschlichen und maschinellen Zugriffsanfragen über alle Systeme und Umgebungen hinweg, analysiere kontinuierlich in Echtzeit das Risiko- und Trust-Level, wende adaptive, risikobasierte Authentifizierungsrichtlinien an und verhindere den unbefugten Zugriff auf sensible Assets.
Die Unified Identity Platform sei die einzige ganzheitliche Authentifizierungslösung, die einheitliche Authentifizierungs- und Zugriffsrichtlinien für alle Nutzenden, Assets und Umgebungen, sowohl vor Ort als auch in der Cloud, bereitstellt, anstatt Assets einzeln zu schützen, so das Versprechen.
Laut Anbieter fungiert die Plattform als KI-gesteuerte Risiko- und Trust-Engine, die kontinuierlich alle menschlichen und maschinellen Zugriffsanfragen auf Basis von 20- bis 50-mal mehr Daten analysiert als andere risikobasierte Authentifizierungslösungen – nicht nur am Perimeter, sondern auch innerhalb des Netzwerks. Die KI-gesteuerte Risiko-Engine passe Sicherheitsrichtlinien automatisch auf Basis des Benutzerverhaltens an, um Bedrohungen wie Kontenübernahme, Ransomware und Lateral Movement zu verhindern.
Die Lösung erfordere weder Softwareagenten oder Inline-Proxies noch Code-Änderungen auf einzelnen Servern oder Anwendungen. Dadurch sollen Unternehmen die sichere Authentifizierung und den sicheren Zugriff auf alle sensiblen Assets ausweiten können, selbst in komplexen hybriden Umgebungen.
Schließlich ermögliche die Plattform Unternehmen, ihre bestehenden Server und Anwendungen auf sichere Weise in die Cloud zu migrieren, ohne sie verändern zu müssen. Laut Anbieterversprechen optimiert sie außerdem das Benutzererlebnis und minimiert Arbeitsunterbrechungen, indem sich die Anzahl der MFA-Anfragen reduzieren lässt und MFA nur in sensiblen und risikoreichen Situationen nötig ist.
Lesen Sie mehr zum Thema
