Kalimutan ang Tungkol sa Mga Password, Pagsulong sa Maraming Pagpapatunay sa Factor na may Silverfort


Mangyaring ilarawan ang background sa likod ng founding Silverfort.

Itinatag ang Silverfort dalawa at kalahating taon na ang nakalilipas ng tatlong co tagapagtatag: ang aking sarili, sina Yaron Kassner at Matan Fattal. Nagkakilala kami habang naglilingkod nang magkasama sa prestihiyosong unit na 8200 IDF sa mga tungkulin sa pamumuno. Nang maglaon, lahat kami ay nagtatrabaho sa nangungunang mga kompanya ng seguridad ng cyber at nakalantad sa iba’t ibang mga pananaw ng industriya. Matagal na nating kilala ang bawat isa.

Ilang taon na ang nakalilipas, nakilala namin ang isang problema sa paraan ng pagdidetalye ng pagpapatunay ngayon. Kahit na ang cybersecurity ay isang malaking merkado na may maraming mga produkto, ang mga kredensyal ng password ay pa rin ang pangunahing paraan ng pagpapatunay sa labas, na may mga pagtatangka sa phishing na naka-target sa mga kredensyal na nagiging mas malaki sa araw.

Kahit na pinag-uusapan ng lahat ang pag-alis ng mga password at lumipat sa advanced na pagpapatunay, ang karamihan sa aming mga system at aplikasyon ay umaasa pa rin sa kanila, at iyon ang nais naming malutas. Napagpasyahan naming lumikha ng isang simple, mas makatotohanang paraan, upang mag-aplay ng malakas na pagpapatunay sa lahat ng mga system at assets ng corporate, nang hindi binabawasan ang pagiging produktibo. Ngayon, ang Silverfort ay may 25 mga empleyado sa buong Israel, USA at EU, at kamakailan lamang na naitaas ang una nitong malubhang pamumuhunan na 11.5 milyong dolyar.

Ano ang natatangi tungkol sa Silverfort?

Nagbibigay ang Silverfort ng isang platform ng pagpapatunay na nagbibigay-daan sa malakas na pagpapatotoo sa buong mga network ng kumpanya, kasama na ang mga korporasyon at mga kapaligiran sa ulap, nang hindi gumagawa ng anumang mga pagbabago sa pagtatapos o mga server. Nag-aalok kami ng isang paraan ng pagprotekta sa pag-access ng gumagamit sa anumang mapagkukunan o pag-aari, mula sa isang pinag-isang platform, nang hindi binabago ang anumang system na ginagamit ng kumpanya, at walang pag-install ng anumang software sa kanila. Ito ay natatangi dahil ang mga produktong pagpapatotoo na magagamit ngayon ay nangangailangan sa iyo na mag-install ng software o i-configure ang isang bagay sa bawat indibidwal na pag-aari na nais mong protektahan. Ang ganitong uri ng pagsasama at pagbabago ay hindi palaging magagawa. Maraming mga okasyon kung saan hindi mo maipatupad ang pagpapatunay para sa isang tiyak na mga pag-aari. Ang ilan sa mga pangunahing halimbawa ay mga kaso kung imposibleng mai-install ang panlabas na software sa asset; halimbawa, hindi ka maaaring mag-install ng software ng seguridad sa mga aparato ng IoT, mga aparatong medikal o mga sistemang pang-industriya. Sa ilang mga kaso, ang problema ay ang sensitibo at kritikal ng pag-aari na ang kumpanya ay hindi nais na gumawa ng anumang mga pagbabago o mag-install ng software dito. Sa iba pang mga kaso, ang mga network ng korporasyon at mga kapaligiran sa ulap ay naging napakabago, na may mga bagong pagkakataon na awtomatikong na-set up at pababa nang awtomatiko sa lahat ng oras, na ginagawang mahirap ipatupad ang pagpapatunay ng seguridad.

Naniniwala kami na ang diskarte na ito ay umabot ng mga dekada ay hindi na angkop para sa mga corporate network. Hindi makatuwiran na hayaan ang bawat aparato ng application ng server na hawakan ang pagpapatunay ng maraming kadahilanan. Lumikha kami ng isang platform na nagbibigay ng pagpapatunay sa lahat ng mga ari-arian sa samahan: sa premise, cloud, infrastructure server, application, data.

Maaari din naming masakop ang malaki at pabago-bagong kapaligiran na may napakaraming mga pag-aari sa network at protektahan ang mga ito nang paisa-isa ay nangangailangan ng napakaraming mapagkukunan.

Kaya, sa halip na mag-install ng isang bagay para sa bawat indibidwal na server o aparato, nagbibigay kami ng isang solusyon na sinusubaybayan ang lahat ng mga kahilingan sa pagpapatunay sa network nang hindi naglalagay ng mga inline na gateway. Ito ay isang napaka-hindi nakakaabala na solusyon na simpleng mai-install at nagbibigay-daan sa iyo upang subaybayan ang lahat ng pagpapatunay sa lahat ng mga sistema ng system at mag-apply ng adaptive na pagpapatunay at pagpapatunay ng maraming kadahilanan sa itaas. Ang mga natatanging bagay na maaari nating ihandog ay:

  1. Paganahin ang pagpapatunay ng maraming kadahilanan para sa mga ari-arian na hindi sumusuporta sa ngayon tulad ng mga aparato IoT, kritikal na imprastraktura, sistema ng pagmamay-ari at pamana, at higit pa.
  2. Maaaring gawin ang adaptive-based na pagpapatotoo batay sa lahat ng iba’t ibang mga system at mga kapaligiran. Sinusubaybayan at natututo ang pag-uugali ng gumagamit sa lahat ng mga system at sa ulap at, samakatuwid, maaaring maabot ang mas mahusay na kakayahang makita at pagsusuri sa panganib ng pag-uugali ng gumagamit..
  3. Pagkakita. Nagbibigay kami ng samahan ng buong kakayahang makita ng lahat ng ginagawa ng mga gumagamit sa lahat ng mga system. Makikita nila kung aling mga gumagamit ang nag-access sa ilang mga system, nakita ang mga kahinaan, masuri ang mga panganib at marami pa.

Paano nakasama ang Silverfort sa umiiral na mga solusyon sa seguridad?

Kamakailan lamang, ipinakilala namin ang isang bagong alay na kung saan ay isang kakayahang pagsamahin sa mga produkto ng seguridad ng third-party na mayroon na sa kumpanya at palakasin ang kanilang mga alerto para sa mas mahusay na paggawa ng desisyon. Halimbawa, sabihin natin na nakita ng iyong firewall ang isang kahina-hinalang pag-uugali mula sa isang tiyak na punto, maaari naming mapatunayan kung ano ang ginagawa ng endpoint sa network. Malulutas nito ang dalawang mga problema na may panganib sa seguridad ngayon:

  1. Ang mga produktong pangseguridad ay maaaring hadlangan ang gumagamit o magpadala ng mga passive alert. Ang parehong mga pagpipilian ay hindi perpekto dahil kung hinarangan mo ang gumagamit, binabawasan mo ang pagiging produktibo ng maraming mga lehitimong gumagamit. Ang mga pasistang alerto ay hindi maiwasan ang banta. Ang maaari nating gawin ay hayaang patunayan ng gumagamit ang kanyang pagkakakilanlan. Maaari naming harangan ang mga tunay na banta nang hindi hinaharangan ang mga lehitimong gumagamit.
  2. Maaari naming mabawasan ang dami ng mga maling positibong alerto na ginagawa ng mga produktong pangseguridad ngayon, nahihirapan ang mga organisasyon na pangasiwaan ang mga kaganapan sa seguridad. Nagbibigay kami ng puna para sa mga alerto na ito. Maaari naming sabihin sa samahan na kung saan ang mga alerto na hindi maaring patunayan ng gumagamit ang mga tunay na positibo, ang mga nais mong siyasatin.

Nakikipagtulungan kami sa mga malalaking nagtitinda tulad ng Palo Alto network, at ipapahayag namin ang pakikipagtulungan sa mga karagdagang vendor sa lalong madaling panahon.

Sa kabuuan, naniniwala ako na ito ang susunod na henerasyon na solusyon sa pagpapatunay. Ito ay isang paraan upang makamit ang pagpapatunay sa lahat ng mayroon ang kumpanya, bawat aparato ng pagpapatunay ng system, sa lugar at sa ulap, nang hindi pagsasama sa mga indibidwal na sistema, lahat mula sa isang pinag-isang platform na may isang walang karanasan na gumagamit at pinag-isang pinag-isang pag-uugali ng pag-uugali.

Ano ang ilan sa mga panganib na ipinataw ng pagnanakaw ng pagkakakilanlan?

Ngayon, ang karamihan – 81% ng mga paglabag sa data ay nagsasangkot sa paggamit ng mga ninakaw o mahina na mga kredensyal, at ang problemang ito ay lumalakas lamang. Ang mga password ay mananatiling pangunahing gateway ng pag-atake, dahil ang isang umaatake ay maaaring palaging gumamit ng isang ninakaw na password upang maipahiwatig ang gumagamit at maglakad sa pangunahing pinto.

Ang mga password ay na-lever ng mga umaatake upang kompromiso ang mga account ng tagaloob at ilipat sa kalaunan sa loob ng network. Kapag ang isang nagsasalakay ay nasa isa sa mga computer, gagamitin niya ang mga kredensyal upang ilipat sa ibang pagkakataon mula sa isang computer patungo sa isa pa, i-kompromiso ang mga karagdagang account at karagdagang mga system at kalaunan magnakaw ng mahalagang data. Ang mga kredensyal ay na-leverage ng ransomware upang maabot ang mga target na system at i-encrypt ang mga file o indibidwal na mga file.

Ang mga kredensyal ng katotohanan ay madaling kompromiso ay kilala nang maraming taon. Mahirap para sa amin na matandaan ang maraming kumplikadong mga password; madalas naming gamitin ang parehong mga password nang paulit-ulit, parehong personal o korporasyon, pagbabago ng mga password sa isang mahuhulaan na paraan, at ilantad ang mga ito sa iba’t ibang paraan tulad ng pagsulat ng mga ito sa isang file o pagbabahagi nito sa ibang tao. Madali rin silang makuha sa pamamagitan ng social engineering. Ang mga password ay mahina at hindi sapat upang maprotektahan ang data. Ang isang bagay na lampas sa mga password ay kinakailangan, na tinatawag naming pagpapatunay ng multi-factor o adaptive na pagpapatotoo.

Habang mayroong isang kamalayan sa ito, mayroon pa ring agwat sa pagitan ng kamalayan at ang katunayan na ang mga teknolohiyang ito ay hindi pa magagamit para sa karamihan ng mga aparato, serbisyo at aplikasyon na ginagamit namin. Simple lamang na magdagdag ng pagpapatunay ng multi-factor sa isang modernong aplikasyon sa web, ngunit napakahirap na gawin ang parehong bagay para sa isang medikal na aparato, isang pang-industriya na sistema, isang aplikasyon ng pagmamay-ari ng negosyo o isang nakabahaging folder na maaaring mailantad sa isang tao.

Napakahirap na maisakatuparan ito sa mga malalaking dinamikong mga kapaligiran sa korporasyon na nagbabago sa lahat ng oras. Ito ang dahilan kung bakit sinimulan namin ang kumpanyang ito, at ito ang dahilan kung bakit naniniwala kami na ang isang bagong bagong pamamaraan ay kinakailangan upang paganahin ang malakas na pagpapatunay na epektibo. Hindi sapat na gawin ito sa isang indibidwal na aplikasyon. Kailangan naming lumikha ng isang bagay na lalampas sa paggamit ng mga password lamang sa lahat ng dako, at hindi mo magagawa iyon sa pamamagitan ng pamamahala ng bawat system nang paisa-isa. Kailangan mong lumikha ng isang bagay na mas holistic at pinag-isa, magdala ng pagpapatunay mula sa indibidwal na pag-aari sa isang sentralisadong solusyon na susubaybayan, pag-aralan at protektahan ang pagpapatunay para sa lahat ng iba’t ibang mga pag-aari at kapaligiran.

Ginagawa nitong mas ligtas, mas madali at mas simple para sa koponan ng IT na kailangang palakasin ang seguridad sa pamamagitan ng pagpapatupad ng karagdagang mga kadahilanan sa pagpapatunay.

Paano mo mahahanap ang hinaharap ng pagpapatunay ng multi-factor?

Naniniwala ako na ang mga tao ay lilipat sa pagpapatotoo na nakabatay sa peligro na batay sa panganib kaysa sa mga static na patakaran upang madagdagan ang balanse at pagiging produktibo. Gumagamit sila ng mas modernong mga pamamaraan ng pagpapatunay tulad ng mga push notification na hindi umaasa sa mga nakatuon na mga token ng hardware o mahina na pamamaraan tulad ng SMS.

Kadalasan, naniniwala ako na ang paraan ng pagpapatunay ay naihatid sa iba’t ibang mga system at kapaligiran ay muling maiayos. Ang bagong katotohanan ng mga corporate network, kasama ang IoT at ang ulap na naging pabago-bago, nanawagan para sa isang bagong diskarte at ang solusyon ng Silverfort ay maaaring maghatid ng pagpapatunay nang epektibo at madali sa mga kumplikado, dinamikong mga kapaligiran.

Naniniwala ako na ang pagpapatunay na batay sa peligro ay magiging mas sikat dahil ang kakayahang pag-aralan ang panganib batay sa pag-uugali ng gumagamit bago magpasya kung ang gumagamit ay dapat magbigay ng karagdagang mga kadahilanan ng pagpapatunay – hindi gaanong nakakagambala para sa gumagamit habang pinapanatili pa rin ang seguridad. Sa pamamagitan ng pagsubaybay sa pag-uugali ng gumagamit, maaari nating pag-aralan kung nasaan siya, kung aling aparato, aling aktibidad, oras ng araw na siya ay aktibo, at iugnay ang mga pag-uugali sa ibang mga system. Ang kakayahang tingnan ng Silverfort sa lahat ng pagpapatunay sa lahat ng mga system at kapaligiran ay nagbibigay ng isang mahalagang kalamangan dahil hindi lamang namin tinitingnan ang pag-uugali ng gumagamit sa isang solong aplikasyon, maaari naming pag-aralan ito sa buong network, na nagbibigay sa amin ng mas maraming impormasyon tungkol sa kung ano ang ginagawa ng gumagamit. Kapag idinagdag namin sa tuktok ng aming natatanging pagsasama sa iba pang mga tool sa seguridad ng third-party, nagdadala kami ng agpang pagpapatotoo sa susunod na antas ng kawastuhan at saklaw. Kalaunan, maaari nating lahat mapupuksa ang mga password, ngunit posible lamang sa sandaling maaari nating suriin at maprotektahan ang pagpapatunay sa lahat ng mga network.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map