Silverfort

Silverfortは、盗まれたパスワードや侵害されたアカウントを利用した攻撃から組織を守るアイデンティティセキュリティプラットフォームです。Active Directory、Microsoft Entra、クラウドプロバイダーなどの既存のアイデンティティシステムと統合し、ネットワーク全体のすべてのログイン試行を監視します。

Silverfortの特長は、他のセキュリティツールが対応できないシステムを保護できる点です。これには、古いレガシーアプリケーション、コマンドラインツール、サービスアカウント、産業用システムが含まれます。エージェントやプロキシを必要とせず、サーバーへのソフトウェアインストールやアプリケーションの動作変更も不要です。

Silverfortは、ユニバーサル多要素認証、リアルタイム脅威検知、特権アカウント保護、サービスアカウントセキュリティなどの機能を提供します。組織が横方向の移動攻撃を阻止し、ランサムウェアの拡散を防ぎ、コンプライアンス要件を満たすのに役立ちます。

Silverfortの使用は簡単で、現在の環境にシームレスに統合されます。以下は手順とヒントです：

• まず、Active Directory、Microsoft Entra、Okta、またはAWS IAMなどのアイデンティティプロバイダーにSilverfortを接続します。コード変更を必要としないネイティブ統合を利用します。

• ダッシュボードを使って、環境内のすべてのユーザーアカウント、サービスアカウント、およびリソースを検出します。Silverfortは自動的にアイデンティティ全体のマッピングを行います。

• リスクレベルに基づいてセキュリティポリシーを設定します。特定のアプリケーション、ユーザー、またはアクセスパターンに対して多要素認証を強制できます。これには、これまで多要素認証をサポートしていなかったレガシーシステムも含まれます。

• 脅威検出を有効にして、すべての認証試行をリアルタイムで監視します。Silverfortは行動を分析し、資格情報の盗難や横移動などの疑わしい活動を警告します。

• Identity Security Posture Management機能を通じて定期的にセキュリティインサイトを確認し、セキュリティギャップを特定し修正を推奨します。

• 認証ファイアウォールを利用して、悪意のあるアクセス試行を自動的にブロックし、被害が発生する前に防ぎます。

• レガシーアプリケーションを含むすべてのシステム向けのユニバーサルMFA

• リアルタイムのアイデンティティ脅威検出と自動対応

• サービスアカウントの検出と保護

• JITアクセスによる特権アクセス管理

• 認証ファイアウォールによる横移動のブロック

• アイデンティティセキュリティポスチャ管理

• エージェント不要の導入でシステム変更なし

• Microsoft、Okta、AWSなどとの統合

• PCI DSS、SOC2のコンプライアンスサポート

• OTおよび産業システムの保護