Silverfort verkort onderzoek- en hersteltijden van weken naar dagen

De nieuwe oplossing heeft al verschillende Fortune 500-bedrijven geholpen bij recente inbreuken en vormt een aanvulling op bestaande incident response (IR)-tools om teams te helpen aanvallen direct in te dammen en de impact te verminderen.

Boston, Mass. — 30 september 2024 — Silverfort, de toonaangevende aanbieder van geïntegreerde identiteitsbeveiliging, heeft zijn Identity-First Incident Response-oplossing aangekondigd, die de hersteltijden na aanvallen versnelt door bestaande incident response (IR)-tools aan te vullen en IR-processen te optimaliseren. Silverfort biedt als enige een oplossing die de traditionele IR-aanpak omkeert: IR-teams kunnen hun onderzoek beginnen door gecompromitteerde accounts te ontdekken en te blokkeren, en pas daarna overgaan op het identificeren van geïnfecteerde machines en kwaadaardig netwerkverkeer. Met deze methode besparen beveiligingsteams kostbare tijd – in sommige gevallen zelfs dagen en nachten aan onafgebroken werk.

In een traditionele incident response begint men vaak met het zoeken naar geïnfecteerde machines of het monitoren van netwerklogs om afwijkend verkeer op te sporen. Het identificeren van gestolen identiteiten – zowel menselijke gebruikers als niet-menselijke identiteiten (NHI) – komt meestal als laatste stap, waardoor kwaadwillende tijd krijgen om zich verder binnen het netwerk te verspreiden. Het kan wel 292 dagen duren voordat inbreuken waarbij gestolen inloggegevens zijn betrokken, worden opgespoord en ingedamd.

Silverfort keert het traditionele IR-proces om

Voor het eerst kunnen IR-teams hun onderzoek beginnen door gecompromitteerde accounts te identificeren en te blokkeren, waardoor kwaadaardige activiteiten effectief worden stilgelegd. Door middel van machine learning (ML) en kunstmatige intelligentie (AI) krijgen IR-teams toegang tot bruikbare informatie, die bewijst welke accounts en gebruikers moeten worden geblokkeerd, en welke accounts operationeel kunnen blijven terwijl de bron van het incident wordt opgespoord.

“Het is vaak lastig om de getroffen systemen te identificeren bij grote incidenten waarbij laterale beweging heeft plaatsgevonden. Beveiligingsteams moeten soms moeilijke beslissingen nemen met onvolledige informatie om de balans te vinden tussen het beperken van de schade door aanvallers en de verstoring van bedrijfsactiviteiten. De mogelijkheid om alle authenticatie-evenementen direct te controleren, terwijl de bedrijfsactiviteiten doorgaan, is als een chirurg die het hartritme van een patiënt vertraagt om een operatie uit te voeren,” zegt Eric Haller, Silverfort-adviseur en voormalig VP Sec Ops & GRC bij Palo Alto Networks. “Met Silverfort kunnen teams hun bedrijven operationeel houden en tegelijkertijd de juiste stappen zetten richting herstel en oplossing.”

Identity-First-aanpak stopt aanvallers in hun sporen

Silverfort’s Identity-First IR-oplossing plaatst identiteit centraal, door gecompromitteerde accounts te bevriezen en laterale beweging te stoppen, waardoor de impact van een incident wordt verminderd en de hersteltijd versneld. Het kan tijdens een lopende inbreuk snel worden ingezet (binnen 12 uur voor een organisatie met 50.000 gebruikers, zoals recent aangetoond) om gecompromitteerde accounts te detecteren en in te dammen, en vast te stellen welke systemen, gebruikers of andere assets binnen de omgeving zijn aangetast. Een identiteitsgerichte aanpak van incident response neemt de last weg van het doorspitten van logs en netwerkactiviteiten om gecompromitteerde gebruikers te identificeren, en maakt het gehele IR-proces efficiënter.

Sleutelvoordelen van Silverfort’s Identity-First Incident Response-oplossing zijn:

    • Blokkeer een gecompromitteerd account in real-time: Activeer MFA of blokkeer onmiddellijk de toegang om een aanval te stoppen, met bruikbare forensische gegevens voor beveiligingsteams.
    • Automatische signalering van risicovolle gebruikers en computers: Onderzoek bedreigingen en krijg inzicht in wat gecompromitteerde gebruikers hebben gedaan. Navigeer eenvoudig door gecompromitteerde computers en gebruikers in de omgeving om een duidelijk overzicht te krijgen van de impact.
    • Ontzeg onmiddellijk toegang tot elke machine of bron: Met de Authentication Firewall van Silverfort kunnen IR-teams automatisch de toegang beperken om de impact van een incident te beperken.
    • Hoogwaardige risico-analyse en MFA-verificatie: Analyseer elke login op basis van de volledige authenticatiegeschiedenis van gebruikers en verifieer gedetecteerde bedreigingen met MFA om false positives te verminderen en het beveiligingsteam te ontlasten.
    • Naadloze integratie met bestaande beveiligingsinfrastructuur:
        • Integreer identiteitsbescherming (bijv. MFA, serviceaccountbescherming, toegangsblokkering) in bestaande geautomatiseerde SOAR-playbooks.
        • Verstrek XDR identiteitsgerelateerde dreigingssignalen en verdachte aanvallen. Verwerk endpoint-, netwerk- en andere telemetriegegevens om context te verrijken en de nauwkeurigheid van gedetecteerde bedreigingen te verbeteren.
        • Wissel gegevens uit met SIEM voor wederzijdse correlatie van risicosignalen, wat het inzicht in de blootstelling en betrokkenheid van elk gebruikersaccount in actieve aanvallen optimaliseert.
    • Volledige dekking van hybride omgevingen: Elke authenticatie- en toegangsaanvraag – van menselijke of niet-menselijke identiteiten, on-premises of in de cloud – wordt gemonitord.

Silverfort heeft jaren besteed aan het ontwikkelen van een platform dat de silo’s en ‘Blind spots’ in de identiteitsinfrastructuur van organisaties elimineert, iets wat geen andere oplossing eerder heeft bereikt. Het platform breidt moderne identiteitsbeveiligingsmaatregelen uit naar alle bedrijfsresources, zowel on-premises als in de cloud, en biedt een geïntegreerde identiteitsbeveiligingslaag die moeiteloos en direct werkt. Hierdoor kunnen klanten de gevaarlijkste identiteitsgerichte aanvallen stoppen, snel voldoen aan strenge regelgeving en aan de eisen van hun cyberverzekeringen voldoen.

 

originele artikel


Voor meer informatie over het Silverfort portfolio neemt u contact op met Exclusive Networks.
Bel 
+31 (0)499 462121 of stuur een email naar info@exclusive-networks.nl