ITDRソリューション
ITDR
IDの脅威への対応 ITDR(Identity Threat Detection and Response)
ITDRが求められる背景
在宅勤務の活用に伴いゼロトラスト化が進みましたが、その中心にあるのがIDです。数あるIDの脅威に対応するためにはIAM等の管理が有効ですが、攻撃の巧妙化に伴い、それでもID侵害が生じているのが実情です。
Silverfort が提供するITDRは、IDの可視化や認証状況の分析を通じて、異常な振る舞いを検知するとともに、その結果をもとにした適切な対応を実現します。また、その保護対象は個人のIDだけでは無く、サービスアカウントの保護まで含めた対応を実現します。
現状のIAMソリューションの課題、侵害状況
ID侵害が起こる原因
-
保護出来ないリソースの存在
レガシーシステム、コマンドラインツールなどの多くはMFA、条件付きアクセス、可視性をサポートしていません。 -
認証プロキシやエージェントの存在
認証プロキシとエージェントの存在は、導入やその後の運用を複雑にします。 -
断片化されたIAMソリューション
ハイブリット環境では、オンプレミスとクラウドのリソースに複数のIdpが必要となるため、管理が複雑となります。 -
サービスアカウントの盲点
サービスアカウント(マシン間のアクセス)には高い特権が与えられていることが多く、監視、保護することが非常に困難です。
特徴
-
エージェントレスMFA
従来は対応できなかったレガシーなシステムも含めた、クラウドとオンプレミスのすべてのリソースにMFAによる保護を適用可能です。 -
サービスアカウントの保護
環境内のすべてのサービスアカウントの検出、監視、保護を自動化します。 -
ランサムウェアからの保護
ランサムウェア攻撃が、ネットワーク内で伝播するのを防ぐことに貢献します。
-
特権アクセス管理
特権アカウントにMFAベースのアクセスポリシーを構成し、侵害された認証情報を悪用する攻撃者を排除します。 -
ラテラルムーブメントの防止
PsExec、Powershell、WMI、その他のコマンドラインツールにMFAを適用し、Pass the Hash、Pass the Ticket、その他のTTPを防止します。 -
ハイブリッドIAM統合
オンプレミスおよびマルチクラウドのリソース全体で、最新の ID セキュリティを適用します。
-
IDゼロトラスト
すべてのIAMプラットフォーム上に統合ポリシー層を適用して、あらゆる場所でコンテキストに基づく最小権限のアクセス、およびユーザー認証を実施します。 -
可視化とリスク分析
ハイブリッドネットワーク全体の、すべての認証リスクに対するリアルタイムの洞察を得ることが可能です。 -
リスクベースの認証
高精度の機械学習ベースのリスク分析と、セキュアなアクセス制御を組み合わせることで、正当なユーザのみがリソースにログインできるようにします。
構成
会社紹介
Silverfort はオンプレミス/クラウド環境を問わず、 IAM セキュリティソリューションを統合してID ベースの攻撃を軽減する、統合 ID 保護プラットフォームを提供する企業です。革新的なエージェントレスおよびプロキシレス テクノロジーを使用して、すべての IAM ソリューションとシームレスに統合します。
