주요기능
신원 분할
- 최소한의 권한만 부여하는 접근 정책
- 사용자가 필요로 하는 자원에만 접근 허용, 과도한 접근 차단 및 권한 제거
모든 ID와 리소스를 보호
- 레거시 시스템부터 명령줄 도구에 이르기까지 다른 솔루션에서는 불가능한 MFA 및 JIT와 같은 보안 제어 활성화
신원 사고 대응
- 액세스 거부 정책 적용으로 공격을 즉시 차단
- 모든 악의적인 요소를 제거 후 사용자와 자원에 대한 접근차단을 점진적으로 해지
공격 표면 감소
- NTLMv1 및 클리어텍스트 LDAP와 같은 안전하지 않은 프로토콜과 기타 위험한 인증을 사용하지 않음으로써 신원 위협에 대한 환경의 복원력 향상
네트워크 세분화
- 각 사용자의 조직 단위(OU)와 역할에 따라 내부 네트워크를 세분화
- 네트워크 세분화에 따라 구역 간 접근을 추가 보안 계층으로 제한
구축효과
- 단일 플랫폼으로 쉬운 관리
- - 모든 신원을 위한 하나의 플랫폼으로 모든 신원에 대한 지속적인 관찰/탐지로 관리적 효율성과 보안성 확보
- 온프레미스와 클라우드에서 모든 신원에 적용 가능
- 신원 문제를 해결하고, 규정 준수 격차를 메우고, 즉각적인 대응 제공
- 공격 확산 예방
- - ID 보안 제어 기능을 통해 계정 인수, 권한 상승 및 측면 이동을 탐지하고 방지
- 실제 접근 권한에 따라 모든 권한이 있는 계정을 자동으로 감지하고 계정이 의도한 목적 이외에 사용되고 있는지 쉽게 확인이 가능
- 필요한 경우에만 필요한 권한만 부여하고, 대규모로 사용하더라도 권한이 전혀 없도록 기본적으로 계정을 사용할 수 없도록 설정
- 인프라 변경 없이
- - Silverfort만의 독특한 아키텍처를 통해 기존 환경에 원활하게 배포하여 가치 실현 시간을 단축하고 간소화된 사용자 경험 제공
- 기본 네트워킹 인프라 변경할 필요 없이 원할하고 신속하게 인증 방화벽 구현
작동 방식
-
신원 분할
- 사용자가 필요한 리소스만 액세스하고 그 이상은 액세스 제한
- 각 사용자의 조직 단위(OU)와 역할에 따라 내부 네트워크 세분화
- 기존 네트워크 세분화에 맞춰 네트워크 내 다양한 구역 간의 접근을 제한하는 또 다른 보안 계층 생성
-
공격 표면 감소
- 사용자 비밀번호가 노출될 수 있는 보안되지 않은 프로토콜의 사용을 감지하고 차단
- 사용자, 소스 및 타겟 머신, 인증 자체와 관련된 다양한 위험 지표 확보
- 위험 지표를 활용하여 조직의 특정 보안 요구 사항과 관행에 따라 접근 거부 정책 실행
-
신원 확인 사고 대응
- 침해 발생 시 인증 방화벽의 액세스 거부 정책을 적용하여 공격을 즉시 차단
- 대응 과정에서 모든 악의적인 존재가 제거된 후, 사용자와 리소스에 대한 접근 차단을 점진적으로 제거