Die Silverfort Unified Identity Protection Platform bietet agenten- und proxylosen Multi-Factor-Authentication-Schutz (MFA), der einfach auf alle Benutzer und Ressourcen in der hybriden Unternehmensumgebung angewendet werden kann, unabhängig vom Typ, Authentifizierungsprotokoll oder Zugriffsschnittstelle. Dies schliesst Ressourcen und Zugangsschnittstellen ein, für die MFA-Schutz bisher nicht möglich war, einschliesslich Legacy-Anwendungen, Befehlszeilenzugriff auf Workstations und Servern, IT-Infrastruktur und viele andere.
Silverfort erreicht dies mit einem revolutionären neuen Ansatz, der eine sichere Authentifizierung und einen sicheren Zugriff in Unternehmensnetzwerken und Cloud-Umgebungen auf ganzheitliche und nicht-intrusive Weise ermöglicht. Durch die nahtlose Anwendung einer Schutzschicht auf bestehende Authentifizierungsprotokolle macht Silverfort die Bereitstellung von Agenten und Proxys sowie Änderungen an bestehenden Servern und Anwendungen überflüssig. Dies ermöglicht es Unternehmen, Applikationen und Services zu schützen, die heute keine sichere Authentifizierung unterstützen, ohne sie modifizieren oder ändern zu müssen. Zusätzlich kann der Schutz auf Services ausgeweitet werden, die von keiner anderen MFA-Lösung abgedeckt werden.
Keine Software Agents
Keine Inline Proxies
Keine Code-Änderungen
Die Silverfort-Plattform überwacht alle menschlichen und maschinellen Zugriffsanfragen über alle Systeme und Umgebungen hinweg, analysiert kontinuierlich Risiken und Vertrauensstufen in Echtzeit, wendet adaptive, risikobasierte Authentifizierungsrichtlinien an und verhindert so unbefugten Zugriff auf sensible Ressourcen.
Warum nehmen identitätsbasierte Angriffe zu
Key Customer Use Cases
Der erste Anwendungsfall ist die Aktivierung von MFA für jede Art von System, Anwendung oder Gerät, ohne dass Agenten, Proxys oder Codeänderungen erforderlich sind. Dies schliesst Assets ein, die mit keiner anderen MFA-Lösung geschützt werden können, wie Legacy- und selbst entwickelte Anwendungen, Dateisysteme, Remote-Administrations-Tools (einschliesslich Befehlszeile) und fast alles andere, was Sie sich vorstellen können. Dies kann entweder mit Silverforts MFA oder durch die Erweiterung einer bereits vorhandenen MFA-Lösung (Microsoft, Okta, Yubikey usw.) erfolgen, selbst wenn Ihre aktuelle Lösung die zu schützenden Assets nicht abdeckt. So können Sie Sicherheits- und Compliance-Lücken schliessen.
Der zweite Anwendungsfall, ist das Erkennen, Überwachen und Schützen von Dienst- und Service-Konten, die für den Zugriff von Maschine zu Maschine verwendet werden. Diese Konten sind in der Regel privilegiert und ungeschützt, so dass Angreifer sie immer wieder ins Visier nehmen. Ausserdem sind sie mit anderen Lösungen nur sehr schwer zu schützen, da man sie in der Regel modifizieren und ihre Passwörter ändern muss, was sehr schwierig zu bewerkstelligen sein kann und aufgrund der vielen Abhängigkeiten manchmal zu Ausfallzeiten führt. Da Silverfort hinter dem Verzeichnis sitzt, kann es diese Konten anhand ihres Verhaltens erkennen, Ihnen zeigen, was sie tun, und tatsächlich jede unbefugte Nutzung verhindern, die ausserhalb dessen liegt, was jedes Dienstkonto tun sollte. Und das, ohne dass Sie diese Konten verändern oder ihre Passwörter ändern müssen.
Der dritte Anwendungsfall ist die einheitliche Durchsetzung adaptiver risikobasierter Richtlinien für alle verschiedenen Benutzer, Systeme und Umgebungen sowie die Abwehr identitätsbasierter Angriffe wie Kontoübernahme und Lateral Movement. Bei anderen Zero Trust- oder risikobasierten Authentifizierungslösungen wird der Benutzerzugriff nur am Gateway/Proxy oder beim Zugriff auf bestimmte Anwendungen analysiert, was nicht ausreicht, um bösartige Zugriffsmuster zu erkennen und in Echtzeit zu blockieren. Dank der Silverfort-Architektur wird jedoch jeder Zugriff eines Benutzers auf das gesamte Netzwerk und die Cloud erfasst, auch nach der ersten Anmeldung. Dies ermöglicht eine viel bessere Risikoanalyse und einen echten Zero-Trust-Ansatz, während der Implementierungsaufwand viel geringer ist.
Und der letzte Punkt, der für einige Unternehmen sogar noch strategischer ist, ist die Konsolidierung von IAM über die verschiedenen Umgebungen hinweg und die einfache Verbindung aller Arten von Assets mit Cloud-nativen Identitätsanbietern (wie Azure AD oder Okta), einschliesslich Systemen, die zuvor nicht migriert werden konnten. Silverfort kann im Grunde als "Brücke" zwischen all Ihren Assets, einschliesslich Legacy-Anwendungen, Infrastruktur, Admin-Access-Tools usw., und dem von Ihnen gewählten Cloud-Identitätsanbieter fungieren, der normalerweise nur SAML-basierte Webanwendungen unterstützt. So können Sie alles direkt von der Cloud-SSO-Lösung aus verwalten und dieselben Richtlinien und Benutzererfahrungen auf Assets ausdehnen, die derzeit beispielsweise in AD oder ADFS verwaltet werden.
X We use cookies on our website to provide you with the most relevant experience by remembering your preferences and repeat visits. By clicking "Accept", you consent to the use of ALL cookies. However, you can visit Cookie Settings to provide controlled consent.
Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern, während Sie durch die Website navigieren. Von diesen Cookies werden diejenigen, die als notwendig erachtet werden, in Ihrem Browser gespeichert, da sie für das Funktionieren der Grundfunktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Drittanbietern, die uns helfen zu analysieren und zu verstehen, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies abzulehnen. Die Ablehnung einiger dieser Cookies kann jedoch Ihr Surferlebnis beeinträchtigen.
Notwendige Cookies sind für das ordnungsgemäße Funktionieren der Website unbedingt erforderlich. Diese Kategorie umfasst nur Cookies, die grundlegende Funktionalitäten und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen.
Analytics cookies are any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents.
Als Performance-Cookies werden alle Cookies bezeichnet, die für das Funktionieren der Website nicht unbedingt notwendig sind und speziell zur Verbesserung von Funktionen auf der Website verwendet werden.
Als nicht notwendige Cookies werden alle Cookies bezeichnet, die für das Funktionieren der Website nicht unbedingt notwendig sind und speziell zur Sammlung von personenbezogenen Daten der Nutzer über Analysen, Anzeigen oder andere eingebettete Inhalte verwendet werden. Es ist zwingend erforderlich, die Zustimmung des Nutzers einzuholen, bevor Sie diese Cookies auf Ihrer Website einsetzen.
