Silverfort

Die Silverfort Unified Identity Protection Platform bietet agenten- und proxylosen Multi-Factor-Authentication-Schutz (MFA), der einfach auf alle auf alle Benutzer und Ressourcen in der hybriden Unternehmensumgebung angewendet werden kann, unabhängig vom Typ, Authentifizierungsprotokoll oder Zugriffsschnittstelle. Dies schliesst Ressourcen und Zugangsschnittstellen ein, für die MFA-Schutz bisher nicht möglich war, einschliesslich Legacy-Anwendungen, Befehlszeilenzugriff auf Workstations und Servern, IT-Infrastruktur und viele andere.

Silverfort erreicht dies mit einem revolutionären neuen Ansatz, der eine sichere Authentifizierung und einen sicheren Zugriff in Unternehmensnetzwerken und Cloud-Umgebungen auf ganzheitliche und nicht-intrusive Weise ermöglicht.
Durch die nahtlose Anwendung einer Schutzschicht auf bestehende Authentifizierungsprotokolle macht Silverfort die Bereitstellung von Agenten und Proxys sowie Änderungen an bestehenden Servern und Anwendungen überflüssig. Dies ermöglicht es Unternehmen, Applikationen und Services zu schützen, die heute keine sichere Authentifizierung unterstützen, ohne sie modifizieren oder ändern zu müssen. Zusätzlich kann der Schutz auf Services ausgeweitet werden, die von keiner anderen MFA-Lösung abgedeckt werden.

  • Keine Software Agents
  • Keine Inline Proxies
  • Keine Code-Änderungen

Die Silverfort-Plattform überwacht alle menschlichen und maschinellen Zugriffsanfragen über alle Systeme und Umgebungen hinweg, analysiert kontinuierlich Risiken und Vertrauensstufen in Echtzeit, wendet adaptive, risikobasierte Authentifizierungsrichtlinien an und verhindert so unbefugten Zugriff sensiblen Ressourcen.

Warum nehmen identitätsbasierte Angriffe zu

Key Customer Use Cases

  • Der erste Anwendungsfall ist die Aktivierung von MFA für jede Art von System, Anwendung oder Gerät, ohne dass Agenten, Proxys oder Codeänderungen erforderlich sind. Dies schliesst Assets ein, die mit keiner anderen MFA-Lösung geschützt werden können, wie Legacy- und selbst entwickelte Anwendungen, Dateisysteme, Remote-Administrations-Tools (einschliesslich Befehlszeile) und fast alles andere, was Sie sich vorstellen können. Dies kann entweder mit Silverforts MFA oder durch die Erweiterung einer bereits vorhandenen MFA-Lösung (Microsoft, Okta, Yubikey usw.) erfolgen, selbst wenn Ihre aktuelle Lösung die zu schützenden Assets nicht abdeckt. So können Sie Sicherheits- und Compliance-Lücken schliessen.
  • Der zweite Anwendungsfall, ist das Erkennen, Überwachen und Schützen von Dienst- und Service-Konten, die für den Zugriff von Maschine zu Maschine verwendet werden. Diese Konten sind in der Regel privilegiert und ungeschützt, so dass Angreifer sie immer wieder ins Visier nehmen. Ausserdem sind sie mit anderen Lösungen nur sehr schwer zu schützen, da man sie in der Regel modifizieren und ihre Passwörter ändern muss, was sehr schwierig zu bewerkstelligen sein kann und aufgrund der vielen Abhängigkeiten manchmal zu Ausfallzeiten führt. Da Silverfort hinter dem Verzeichnis sitzt, kann es diese Konten anhand ihres Verhaltens erkennen, Ihnen zeigen, was sie tun, und tatsächlich jede unbefugte Nutzung verhindern, die ausserhalb dessen liegt, was jedes Dienstkonto tun sollte. Und das, ohne dass Sie diese Konten verändern oder ihre Passwörter ändern müssen.
  • Der dritte Anwendungsfall ist die einheitliche Durchsetzung adaptiver risikobasierter Richtlinien für alle verschiedenen Benutzer, Systeme und Umgebungen sowie die Abwehr identitätsbasierter Angriffe wie Kontoübernahme und Lateral Movement. Bei anderen Zero Trust- oder risikobasierten Authentifizierungslösungen wird der Benutzerzugriff nur am Gateway/Proxy oder beim Zugriff auf bestimmte Anwendungen analysiert, was nicht ausreicht, um bösartige Zugriffsmuster zu erkennen und in Echtzeit zu blockieren. Dank der Silverfort-Architektur wird jedoch jeder Zugriff eines Benutzers auf das gesamte Netzwerk und die Cloud erfasst, auch nach der ersten Anmeldung. Dies ermöglicht eine viel bessere Risikoanalyse und einen echten Zero-Trust-Ansatz, während der Implementierungsaufwand viel geringer ist.
  • Und der letzte Punkt, der für einige Unternehmen sogar noch strategischer ist, ist die Konsolidierung von IAM über die verschiedenen Umgebungen hinweg und die einfache Verbindung aller Arten von Assets mit Cloud-nativen Identitätsanbietern (wie Azure AD oder Okta), einschliesslich Systemen, die zuvor nicht migriert werden konnten. Silverfort kann im Grunde als "Brücke" zwischen all Ihren Assets, einschliesslich Legacy-Anwendungen, Infrastruktur, Admin-Access-Tools usw., und dem von Ihnen gewählten Cloud-Identitätsanbieter fungieren, der normalerweise nur SAML-basierte Webanwendungen unterstützt. So können Sie alles direkt von der Cloud-SSO-Lösung aus verwalten und dieselben Richtlinien und Benutzererfahrungen auf Assets ausdehnen, die derzeit beispielsweise in AD oder ADFS verwaltet werden.

Erfahren Sie mehr über Silverfort:

DataStore bietet gemeinsam mit Silverfort:

DataStore, zusammen mit dem Lösungsangebot von Silverfort bietet den Kunden einen grossen Mehrwert und ermöglicht eine weiter Schutzschicht über das ganze Unternehmen.

Die ständige Verbesserung im Sicherheitsbereich ist so wichtig wie noch nie. Wir möchten unsere Partner und ihre darin unterstützen, die Customer-Journey in diesem Schwerpunktbereich mitzugestalten. Gemeinsam helfen Datastore und Silverfort ihren Partnern sicherzustellen, dass keine ungesicherten Zugriffe auf Unternehmensressourcen erfolgen können. Seien die Ressourcen, Intern, in der Cloud oder Hybrid, DataStore und Silverfort schützen alle.

Wir bieten:

  • Konzeptentwicklung, Architektur- und Angebotsberatung
  • Demo-Optionen
  • Technische Experten für die Projektimplementierung

Events

Bald wieder Veranstaltungen

← Zurück zur Übersicht