proware_logo

新聞中心

Dec. 09, 2024
Silverfort 推出特權存取安全 Privileged Access Security:解決傳統特權帳號存取管理 PAM 解決方案的關鍵缺失的最佳產品

最新產品是第一個為所有特權帳號提供實施無縫發現、分類與安全控制的產品,提供了克服傳統特權存取管理 (PAM) 解決方案障礙
proware_silverfort
【資料來源:Silverfort】Gartner 身分與存取管理高峰會,Grapevine, Texas & Boston, Mass — 2024年12月9日 — 領先的統一身分安全 Unified Identity Security 公司 Silverfort 今天宣布推出特權存取安全 Privileged Access Security (PAS),這是一種更快速保護特權帳號的新方法並且比以往任何時候都更容易。Silverfort 的 PAS 產品透過在身分識別與存取管理 (IAM) 基礎設施本身內部進行操作,端到端地發現Discovers、分類 Classifies與 保護特權 Protects 帳號。這會帶來快速的價值實現與更廣泛的保護,不會留下任何未保護的特權帳號。 PAS 可以作為任何現有 PAM 解決方案的上層運行,也可以作為 PAM 過於複雜或實施成本過高的地方的替代方案。與需要數月甚至數年的傳統 PAM 部署不同,Silverfort 的 PAS 可以在幾天內實施與啟動,使公司能夠有效解決安全與法規遵循的差距,同時節省大量時間與成本。
身分安全問題正在迅速升級並失去控制:80%的入侵行為利用了盜用的身分與憑證,利用了典型企業身分基礎設施所存在的無數孤島與盲點。特權帳號對敏感資訊擁有廣泛的存取權限,可能造成巨大的損害,自然是攻擊者最常攻擊的目標,但其中許多帳號下落不明且沒有得到充分的保護。對抗性AI人工智慧的興起只會加快攻擊速度,而且其複雜性會增加對特權帳號的威脅。現有的 PAM 解決方案提供了寶貴的安全控制,但難以有效防禦當今的威脅,因為它們需要漫長而複雜的部署,依賴手動發現與加入,並且允許管理員與攻擊者輕鬆繞過它們。只有 10.2% 的組織能夠完成 PAM 專案的上線啟用。因此,組織正在尋找新的解決方案,以提供更廣泛、更強的安全性,同時需要更少的時間與精力來實施與使用。
執行長兼聯合創辦人Hed Kovetz 表示:「幾十年來,確保特權存取一直是網路安全產業面臨的最大挑戰之一,在當今混合且複雜的企業環境中有效解決這一問題促使我們進行創新並擺脫舊的限制。「我們從許多組織那裡聽到了同樣的差距,這些差距導致他們目前的 PAM 解決方案實施速度太慢,而且範圍太窄,無法阻止當今的威脅,最終找到了一種創新方法來克服這些障礙。我們的新 PAS 產品可以在任何現有 PAM 解決方案之上運行,或作為未實施 PAM 的地方的替代方案。在這兩種情況下,它都提供了更廣泛的覆蓋範圍,增加了旨在阻止現代威脅的新安全控制,並將實現價值的時間從幾年縮短到幾天。
管理特權帳號是賭注。然而,問題在於,目前的解決方案集往往是極其手動的,需要很長時間才能實施,並且無法真正幫助您找到未知的事物。“憑藉 Silverfort 的獨特技術,他們為客戶找到了一種優雅、輕量級的方式來發現未知的特權帳號,對它們進行分層,然後保護它們。”

Silverfort PAS 特權存取安全產品的主要功能:

  • 自動特權帳號發現與分類:根據特權帳號的屬性與活動自動連續發現所有特權帳號,包括他們不知道存在且其他解決方案無法發現的帳號。此外,新技術還可以識別特權等級以及超出其允許用途的特權帳號的任何濫用,以幫助消除潛在的風險。
  • 實施最低權限 Least Privilege 以防止橫向移動與勒索軟體擴散:採用零信任方法,透過自動對應每個帳號的使用位置並阻止偏離帳號預期目的的存取嘗試,防止任何特權帳號的濫用。
  • 大規模實施無摩擦的即時 Just-In-Time (JIT) 存取:只需單擊即可將即時存取應用於任何帳號,無需進行辛苦的上線啟用,也無需更改管理員的工作方式。 PAS 引入了一種更好、更簡單、更快速的方法來大規模實現零常設特權 Zero Standing Privileges。
  • 在幾天而不是幾年內快速部署與實施:Silverfort 獨特的架構透過在客戶現有的身份基礎設施之上實施安全控制,實現了令人難以置信的快速價值實現。快速解決安全漏洞、法規遵循需求與資安險 Cyber Insurance 要求,同時節省實施成本並通常降低保險費。

保護所有身分(包括特權帳號)的平台

Silverfort 的技術比所有其他身分安全供應商具有獨特且顯著的優勢,能夠在客戶現有的身分基礎設施(包括 Active Directory、Entra ID、Okta、Ping 與許多其他 IAM 解決方案)上無縫實施安全控制。這使得 Silverfort 能夠保護所有企業資產,包括其他供應商無法保護的資產,例如 陳舊系統、命令列介面與 IT/OT 基礎架構。 Silverfort 的客戶可以享受單一平台的優勢,可以保護他們的身分在所有本地與雲端環境中免於洩漏。
PAS 是在 Silverfort 收購雲端環境身分安全創新者 Rezonate 並於2024年1月獲得1.16億美元 D 輪融資之後推出的。季度增加100 多家新客戶,其中包括幾家信賴Silverfort 來保護其企業身分的 Fortune 50 強公司。
預訂12月9日至11日在德克薩斯州格雷普韋恩舉行的 Gartner IAM 高峰會與我們會面,或參觀441號展位。

關於 Silverfort

Silverfort 是一家統一身分安全公司,開創了第一個也是唯一一個可在任何地方實現現代身分安全的平台。我們連接到企業身分基礎架構的所有孤島,以跨所有本地與雲端環境創建單一、統一的身分安全層。我們獨特的架構與與供應商無關的方法消除了保護身分的複雜性,並將保護範圍擴展到任何其他解決方案無法保護的資源,例如現有陳舊系統 legacy Systems、命令列介面 command-line interfaces、服務帳號(非人類身分)、 IT/ OT 基礎架構等等。 Silverfort 是微軟頂級合作夥伴,並被選為微軟年度零信任合作夥伴。數百家全球領導企業信賴 Silverfort 作為其身分安全供應商,其中包括多家財富 50 強公司。如需了解更多訊息,請訪問 www.silverfort.com 或 LinkedIn。

關於 Gartner 身分與存取管理高峰會

Gartner 分析師將於12月9日至11日在格雷普韋恩舉行的 Gartner 身分與存取管理高峰會 Identity & Access Management Summit上提供更多有關身分與存取技術及策略的分析。使用 #GartnerIAM 關注 X 會議的新聞與更新。

歡迎觀看 Silverfort 特權存取安全PAS - 防止特權升級 Privilege Escalation 網路研討會 Youtube錄影。

涵蓋的主題包括:
  • 如何全面了解您的所有特權,從而幫助您減少攻擊面?
  • 如何監控所有特權使用者的活動與權限,以及如何實施與執行最小特權與即時 (JIT) 策略?
  • 如何使 PAS 最佳實踐與您的組織需求保持一致?
  • 還有更多!

< 新聞中心