Cómo la autenticación multifactorial de Silverfort ayuda a superar los puntos ciegos de identidad en la respuesta a incidentes
Cuando ocurre un incidente de seguridad, la respuesta a incidentes (IR) es crucial para limitar los daños. Sin embargo, los puntos ciegos de identidad pueden ralentizar el proceso y permitir que los atacantes sigan infligiendo daños. La reconocida plataforma de protección de identidad unificada Silverfort aborda este problema a través de la autenticación multifactorial en tiempo real y la segmentación de identidad, que marca la diferencia entre un incidente contenido y una costosa brecha.
Los equipos de IR comúnmente utilizan herramientas y prácticas para descubrir archivos maliciosos y conexiones de red salientes. Sin embargo, el aspecto de la identidad, es decir, la localización de las cuentas de usuario comprometidas que se utilizaron para propagarse en la red, sigue sin atención. Descubrir la cuenta comprometida puede ser una tarea difícil y a menudo requiere verificación manual, lo que crea una demora crítica en la respuesta.
La plataforma de protección de identidad unificada de Silverfort se integra con la infraestructura de identidad en local y en la nube y permite la detección y protección automatizadas de cuentas de servicio. Su política MFA puede detectar todas las cuentas comprometidas en minutos, incluyendo las herramientas de línea de comando como PsExec y PowerShell.
Continuar sin abordar los puntos ciegos de identidad expone la superficie de ataque de la identidad al acceso malintencionado de credenciales, escalada de privilegios y movimiento lateral. Silverfort es la solución de IR necesaria para enfrentar estos desafíos y garantizar una capacidad de respuesta eficiente en caso de un ataque.
Vía The Hacker News
