MFA ist der Grundpfeiler zur Verhinderung von Lateral Movement
MFA verteilt den sofortigen Schutz auf die gesamte Belegschaft, anstatt das Security-Team mit zusätzlichen Warnmeldungen zu belasten.
True Positive:
Mühelose Angriffsabwehr mit gezielten Indicators of Compromise (IoCs)
Im Fall eines True Positives wird die Bedrohung sofort vom kompromittierten Benutzer adressiert – ohne zusätzliche Belastung für das Security-Team. Darüber hinaus stellt die Ablehnung durch MFA sicher, dass der Angriff aktuell auf die Quellmaschine begrenzt bleibt, sodass das Sicherheitsteam alle betroffenen Benutzer und Systeme schnell und effizient bereinigen kann.
False Positive:
Kein Aufwand für das Security-Team bei nahezu null Auswirkungen auf die Belegschaft
Normalerweise zögern Security-Teams, Benutzer im Rahmen einer automatisierten Reaktion zu sperren, aus Angst vor den Folgen von False Positives. Bei MFA besteht diese Sorge praktisch nicht, da im schlimmsten Fall eine Verzögerung von nur 1–2 Sekunden für den Benutzer entsteht – ein vernachlässigbarer Preis im Vergleich zum manuellen Prüfen von Alarmen oder der irrtümlichen Deaktivierung eines Benutzers.
Silverfort ist die erste Lösung, die MFA-Überprüfung auf alle Zugriffsoberflächen und Authentifizierungsprotokolle in der AD-Umgebung ausweiten kann – einschließlich Kommandozeilen-Tools wie PsExec und PowerShell, die bevorzugte Werkzeuge für Lateral Movement sind.
Schutzlücken bei lateralen Bewegungen im Active Directory schließen
Schutzlücken bei lateralen Bewegungen im Active Directory schließen
True Positive:
Mühelose Angriffsabwehr mit gezielten Indicators of Compromise (IoCs)
Im Fall eines True Positives wird die Bedrohung sofort vom kompromittierten Benutzer adressiert – ohne zusätzliche Belastung für das Security-Team. Darüber hinaus stellt die Ablehnung durch MFA sicher, dass der Angriff aktuell auf die Quellmaschine begrenzt bleibt, sodass das Sicherheitsteam alle betroffenen Benutzer und Systeme schnell und effizient bereinigen kann.
MFA verteilt den sofortigen Schutz auf die gesamte Belegschaft, anstatt das Security-Team mit zusätzlichen Warnmeldungen zu belasten.
MFA ist der Grundpfeiler zur Verhinderung von Lateral Movement
Silverfort ist die erste Lösung, die MFA-Überprüfung auf alle Zugriffsoberflächen und Authentifizierungsprotokolle in der AD-Umgebung ausweiten kann – einschließlich Kommandozeilen-Tools wie PsExec und PowerShell, die bevorzugte Werkzeuge für Lateral Movement sind.
False Positive:
Kein Aufwand für das Security-Team bei nahezu null Auswirkungen auf die Belegschaft
Normalerweise zögern Security-Teams, Benutzer im Rahmen einer automatisierten Reaktion zu sperren, aus Angst vor den Folgen von False Positives. Bei MFA besteht diese Sorge praktisch nicht, da im schlimmsten Fall eine Verzögerung von nur 1–2 Sekunden für den Benutzer entsteht – ein vernachlässigbarer Preis im Vergleich zum manuellen Prüfen von Alarmen oder der irrtümlichen Deaktivierung eines Benutzers.