Parolaları Unutun, Silverfort ile Çok Faktörlü Kimlik Doğrulamaya İlerleyin

Lütfen Silverfort'un kurulmasının arkaplanını açıklayınız.

Silverfort iki buçuk yıl önce üç kurucu tarafından kuruldu: ben, Yaron Kassner ve Matan Fattal. Liderlik rollerinde prestijli 8200 IDF biriminde birlikte hizmet ederken buluştuk. Daha sonra hepimiz lider siber güvenlik şirketlerinde çalıştık ve sektörün farklı bakış açılarına maruz kaldık. Birbirimizi uzun zamandır tanıyoruz.

Birkaç yıl önce, kimlik doğrulamasının bugün ele alınışıyla ilgili bir sorun belirledik. Siber güvenlik birçok ürünle büyük bir pazar olmasına rağmen, şifre kimlik bilgileri hala baskın kimlik doğrulama yöntemidir ve bu kimlik bilgilerini gün geçtikçe büyüten kimlik avı girişimleri.

Herkes şifrelerden kurtulmak ve gelişmiş kimlik doğrulamasına geçmekle ilgili olsa da, sistemlerimiz ve uygulamalarımızın çoğu hala bunlara güveniyor ve çözmek istediğimiz şey bu. Verimliliği azaltmadan tüm kurumsal sistemlere ve varlıklara güçlü kimlik doğrulaması uygulamak için basit, daha gerçekçi bir yol oluşturmaya karar verdik. Bugün, Silverfort'un İsrail, ABD ve AB'de 25 çalışanı var ve son zamanlarda 11,5 milyon dolarlık ilk ciddi yatırımını artırdı.

Silverfort hakkında benzersiz olan nedir?

Silverfort, uç nokta veya sunucularda herhangi bir değişiklik yapmadan kurumsal ve bulut ortamları da dahil olmak üzere tüm kurumsal ağlarda güçlü kimlik doğrulaması sağlayan bir kimlik doğrulama platformu sağlar. Şirketin kullandığı sistemi değiştirmeden ve üzerlerine herhangi bir yazılım yüklemeden, kullanıcının herhangi bir kaynağa veya varlığa birleşik bir platformdan erişimini korumanın bir yolunu sunuyoruz. Bu benzersizdir, çünkü günümüzde mevcut olan kimlik doğrulama ürünleri, korumak istediğiniz her bir öğe için yazılım yüklemenizi veya bir şey yapılandırmanızı gerektirir. Bu tür bir entegrasyon ve modifikasyon her zaman mümkün değildir. Belirli bir varlık için kimlik doğrulaması uygulayamayacağınız birçok durum vardır. Ana örneklerden bazıları, varlığa harici yazılım yüklemenin imkansız olduğu durumlardır; örneğin, IoT cihazlarına, tıbbi cihazlara veya endüstriyel sistemlere güvenlik yazılımı yükleyemezsiniz. Bazı durumlarda sorun, varlık o kadar hassas ve kritiktir ki şirket herhangi bir değişiklik yapmak veya üzerine yazılım yüklemek istemez. Diğer durumlarda, kurumsal ağlar ve bulut ortamları o kadar dinamik hale geliyor ki, yeni örnekler her zaman otomatik olarak kuruluyor ve azaltılıyor, bu da güvenlik doğrulamasını uygulamayı zorlaştırıyor.

On yıllardır süren bu yaklaşımın artık kurumsal ağlar için uygun olmadığına inanıyoruz. Her sunucu uygulama cihazının çok faktörlü kimlik doğrulamasını kendi başına yapmasına izin vermek mantıklı değildir. Kuruluştaki tüm varlıklarda kimlik doğrulaması sağlayan bir platform oluşturduk: yerinde, bulut, altyapı sunucuları, uygulamalar, veriler.

Ağda çok fazla varlığı olan geniş ve dinamik ortamı da kapsayabilir ve bunları ayrı ayrı korumak çok fazla kaynak gerektirir.

Bu nedenle, her bir sunucu veya aygıt için bir şey yüklemek yerine, ağdaki tüm kimlik doğrulama isteklerini satır içi ağ geçitleri koymadan izleyen bir çözüm sunuyoruz. Kurulumu basit ve tüm sistem ortamlarındaki tüm kimlik doğrulamasını izlemenize ve uyarlanabilir kimlik doğrulaması ve çok faktörlü kimlik doğrulaması uygulamanıza izin veren çok müdahaleci olmayan bir çözümdür. Sunduğumuz benzersiz şeyler:

  1. IoT cihazları, kritik altyapı, tescilli ve eski sistemler gibi bugün desteklemeyen varlıklar için çok faktörlü kimlik doğrulamayı etkinleştirin.
  2. Tüm farklı sistem ve ortamlarda uyarlanabilir riske dayalı kimlik doğrulaması yapabilir. Tüm sistemlerde ve bulutta kullanıcı davranışını izler ve öğrenir ve bu nedenle kullanıcı davranışının daha iyi görünürlük ve risk analizine ulaşabilir.
  3. Görünürlük. Kuruluşa, kullanıcıların tüm sistemlerde yaptığı her şeyi tam olarak görmenizi sağlıyoruz. Hangi kullanıcıların belirli sistemlere eriştiğini görebilir, güvenlik açıklarını tespit edebilir, riskleri değerlendirebilir ve daha fazlasını yapabilirler.

Silverfort mevcut güvenlik çözümleriyle nasıl entegre olur??

Son zamanlarda, şirkette halihazırda mevcut olan ve daha iyi karar almak için uyarılarını güçlendiren üçüncü taraf güvenlik ürünleriyle entegre olabilen yeni bir teklif sunduk. Örneğin, güvenlik duvarınızın belirli bir uç noktadan şüpheli bir davranış algıladığını varsayalım, bu uç noktanın ağda ne yaptığını doğrulayabiliriz. Bu, günümüzde güvenlik riski olan iki sorunu çözmektedir:

  1. Bu güvenlik ürünleri kullanıcıyı engelleyebilir veya pasif uyarılar gönderebilir. Her iki seçenek de ideal değildir çünkü kullanıcıyı engellerseniz, birçok yasal kullanıcının verimliliğini azaltırsınız. Pasif uyarılar tehdidi önlemez. Yapabileceğimiz, kullanıcının kimliğini kanıtlamasına izin vermektir. Meşru kullanıcıları engellemeden gerçek tehditleri engelleyebiliriz.
  2. Günümüz güvenlik ürünlerinin ürettiği yanlış pozitif uyarıların miktarını azaltarak kuruluşların güvenlik olaylarını ele almasını zorlaştırabiliriz. Bu uyarılar için geri bildirim sağlıyoruz. Kuruluşa kullanıcının kimliğini doğrulayamadığı uyarıları söyleyebiliriz - doğru pozitifler, araştırmak isteyeceğinizler.

Palo Alto ağı gibi büyük satıcılarla ortaklık yapıyoruz ve yakında ek satıcılarla ortaklık yapacağımızı ilan edeceğiz.

Hep birlikte, bunun yeni nesil kimlik doğrulama çözümü olduğuna inanıyorum. Kesintisiz kullanıcı deneyimine ve birleşik davranışsal analitiklere sahip birleşik bir platformdan şirketin sahip olduğu her şeyde, her sistem kimlik doğrulama cihazında, şirket içinde ve bulutta kimlik doğrulaması elde etmenin bir yoludur..

Kimlik hırsızlığının neden olduğu risklerden bazıları nelerdir?

Bugün, veri ihlallerinin çoğunluğu -% 81'i çalıntı veya zayıf kimlik bilgilerinin kullanılmasını içeriyor ve bu sorun daha da büyüyor. Parolalar saldırının ana geçidi olarak kalır, çünkü bir saldırgan kullanıcıyı taklit etmek ve ana kapıdan geçmek için her zaman çalıntı bir parola kullanabilir.

İçerideki hesaplardan ödün vermek ve ağ içinde yanlamasına hareket etmek için saldırganlar tarafından parolalar kullanılıyor. Bir saldırgan bilgisayarlardan birinde olduğunda, bir bilgisayardan diğerine yanal olarak geçmek, ek hesaplar ve ek sistemlerden ödün vermek ve sonunda değerli verileri çalmak için kimlik bilgilerini kullanır. Kimlik bilgileri, hedef sistemlere ulaşmak ve kurumsal veya bireysel dosyaları şifrelemek için fidye yazılımı tarafından da kullanılır..

Kimlik bilgilerinden ödün vermenin kolay olması uzun yıllardan beri bilinmektedir. Birçok karmaşık şifreyi hatırlamamız zor; aynı şifreleri hem kişisel hem de kurumsal olarak tekrar tekrar kullanma, şifreleri öngörülebilir bir şekilde değiştirme ve bunları bir dosyaya yazma veya başkalarıyla paylaşma gibi farklı şekillerde ifşa etme eğilimindeyiz. Ayrıca sosyal mühendislik yoluyla elde edilmesi de çok kolaydır. Parolalar zayıftır ve verileri korumak için yeterli değildir. Çok faktörlü kimlik doğrulama veya uyarlanabilir kimlik doğrulama olarak adlandırdığımız şifrelerin ötesinde bir şeye ihtiyaç var.

Bununla ilgili bir farkındalık olsa da, farkındalık ile bu teknolojilerin kullandığımız çoğu cihaz, hizmet ve uygulama için hala mevcut olmaması arasında bir boşluk var. Modern bir web uygulamasına çok faktörlü kimlik doğrulaması eklemek kolaydır, ancak aynı şeyi tıbbi bir cihaz, endüstriyel sistem, tescilli bir işletme uygulaması veya birine maruz kalabilecek paylaşılan bir klasör için yapmak çok zordur.

Bunu sürekli değişen büyük dinamik kurumsal ortamlarda başarmak çok zordur. Bu nedenle bu şirketi kurduk ve bu nedenle güçlü kimlik doğrulamayı etkin bir şekilde sağlamak için tamamen yeni bir yaklaşımın gerekli olduğuna inanıyoruz. Bireysel bir uygulamada bunu yapmak yeterli değildir. Her yerde sadece şifreleri kullanmanın ötesine geçecek bir şey yaratmamız gerekiyor ve bunu her sistemi tek tek yöneterek yapamazsınız. Çok daha bütünsel ve birleşik bir şey oluşturmanız, bireysel varlıktan kimlik doğrulamayı, tüm çeşitli varlıklar ve ortamlar için kimlik doğrulamayı izleyecek, analiz edecek ve koruyacak tek bir merkezi çözüme getirmeniz gerekir..

Bu, ek kimlik doğrulama faktörleri uygulayarak güvenliği güçlendirmesi gereken BT ekibi için daha güvenli, daha kolay ve daha basit hale getirir.

Çok faktörlü kimlik doğrulamanın geleceğini nasıl tahmin edersiniz??

İnsanların dengeyi ve verimliliği artırmak için statik politikalar yerine riske dayalı uyarlanabilir kimlik doğrulamasına geçeceklerine inanıyorum. Özel donanım belirteçlerine veya SMS gibi savunmasız yöntemlere dayanmayan push bildirimleri gibi daha modern kimlik doğrulama yöntemleri kullanacaklar.

Çoğunlukla, farklı sistemler ve ortamlar üzerinden kimlik doğrulamasının nasıl sağlanacağının yeniden keşfedileceğine inanıyorum. IoT ve bulutun bu kadar dinamik olduğu kurumsal ağların yeni gerçekliği yeni bir yaklaşım gerektiriyor ve Silverfort’un çözümü bu karmaşık, dinamik ortamlarda etkili ve kolay bir şekilde kimlik doğrulama sağlayabilir.

Riske dayalı uyarlanabilir kimlik doğrulamanın çok daha popüler olacağına inanıyorum çünkü kullanıcının ek kimlik doğrulama faktörleri sağlayıp sağlamayacağına karar vermeden önce riski kullanıcı davranışına göre analiz etme yeteneği - bu, güvenliği korurken kullanıcı için daha az yıkıcıdır. Kullanıcı davranışını izleyerek nerede olduğunu, hangi cihazı, hangi aktiviteyi, aktif olduğu günün saatini analiz edebilir ve diğer sistemlerdeki davranışlarla ilişkilendirebiliriz. Silverfort'un tüm sistemlerde ve ortamlarda tüm kimlik doğrulamasına bakma yeteneği önemli bir avantaj sağlar, çünkü kullanıcının tek bir uygulamadaki davranışına bakmıyoruz, tüm ağ boyunca analiz edebiliriz, bu da bize ne hakkında daha fazla bilgi verir kullanıcı yapıyor. Bunun üzerine diğer üçüncü taraf güvenlik araçlarıyla benzersiz entegrasyonumuzu eklediğimizde, uyarlamalı kimlik doğrulamasını bir sonraki doğruluk ve kapsama düzeyine getiriyoruz. Sonunda, hepimiz şifrelerden kurtulabiliriz, ancak tüm ağlardaki kimlik doğrulamasını analiz edip koruduğumuzda mümkün olur.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me