เสริม MFA ให้ระบบด้วย Silverfort

การป้องกันการเข้าถึงระบบต่างๆ ภายในองค์กร ด้วย user / password เป็นมาตรการขั้นพื้นฐานที่ทุกท่านทราบและปฏิบัติกันเป็นปกติแล้วในทุกวันนี้ ซึ่งโดยทั่วไปก็จะเลือกการเชื่อมโยงระบบงานต่างๆ เข้ากับ Active Directory หรือ ADFS หรือ Azure AD เป็นหลัก แต่การที่เราจะตรวจสอบว่ามีการนำ user / password ของแต่ละคนมาใช้กับระบบใดหรือช่องทางใดบ้าง เมื่อไรบ้าง กลับเป็นเรื่องยากและอาจเป็นปัญหาได้ในหลายๆ ที่ เช่น มีหลายระบบงานต่างคนต่างแยกเก็บประวัติการเข้าถึง บางระบบอยู่บน Cloud บางระบบอยู่ใน No Internet Zone เป็นต้น ต้องเข้าไปตรวจสอบดูทีละระบบว่ามีการบุกรุกเข้ามาหรือไม่ ซึ่ง Silverfort เป็นเครื่องมือที่ทำให้การเก็บรวบรวมการเข้าถึงระบบต่างๆ ที่มีการ authenticate ผ่าน AD / ADFS / Azure AD เป็นไปอย่างมีประสิทธิภาพมากขึ้น อีกทั้งยังทำให้เราสามารถควบคุมจากจุดเดียวได้อย่างมีประสิทธิภาพ

เราสามารถนำ Silverfort มาประยุกต์ใช้ในการแก้ไขปัญหาด้านความปลอดภัยต่างๆ ได้แก่
•        Agentless MFA
ในการที่เราจะทำให้ระบบต่างๆ ของเราต้องมีการยืนยันตัวตนแบบ MFA คือไม่ได้ใช้เพียง user / password สำหรับการเข้าถึงระบบเหล่านั้น เพื่อให้สอดคล้องกับ Zero Trust Security ในส่วนของ Identity Zero Trust บางครั้งเราต้องเจอกับอุปสรรคต่างๆ เช่น ต้องมีการแก้ไขระบบให้รองรับการทำ MFA ทำให้ต้องมีการแก้ไข ทดสอบระบบใหม่ ต้องเสียเวลาและค่าใช้จ่ายเพิ่มอีกจำนวนมาก หรือบางระบบอาจไม่สามารถแก้ไขได้ เพราะไม่ใช้ระบบองค์กรที่พัฒนาขึ้นเอง ไม่มี source code หรือบางระบบระบุไว้ว่าต้องใช้กับ MFA ที่รองรับเท่านั้น ทำให้บางองค์กรต้องมี MFA หลายแบบสำหรับระบบต่างๆ ทำให้ผู้ใช้งานไม่ได้รับความสะดวก เป็นต้น ซึ่งทำให้เป็นอุปสรรคสำคัญที่ทำให้การ implement MFA ในองค์กรเป็นไปได้ยากหรือไม่มีทิศทางที่ถูกต้อง ด้วยการทำงานของ Silverfort เราสามารถ Implement MFA ให้กับทุกระบบที่มีการ Authenticate ผ่าน AD / ADFS / AzureAD ได้ทันที โดยไม่ต้องทำการแก้ไข หรือปรับปรุงระบบเหล่านั้นแต่อย่างใด ทำให้เราประหยัดเวลา ลดค่าใช้จ่าย และทำให้ผู้ใช้งานได้รับความสะดวกอีกด้วย

•        Cyber Insurance Compliance and Risk-Based Authentication
ด้วย Silverfort เราสามารถกำหนด Policy สำหรับการเข้าถึงระบบต่างๆ ได้อย่างเป็นระบบจากจุดเดียว ทำให้การตรวจ Compliance สามารถทำได้ตลอดเวลาและมีประสิทธิภาพ โดยสามารถกำหนดความเสี่ยงจากการเข้าถึงในประเภทต่างๆ แล้วกำหนดเป็น Policy ขึ้นมาใช้ในการตรวจสอบได้ เช่น เราสามารถกำหนดว่า ถ้าเป็นระบบ HR หาก user ที่อยู่ใน AD Group ที่กำหนดพยายามเข้าถึงในเวลาทำงานสามารถทำได้ตามปกติ แต่ถ้ามีการพยายามเข้าถึงนอกเวลาทำงานต้องมีการยืนยันตัวตนด้วย MFA ก่อน หรือถึงจะเป็นเวลาทำงาน แต่ถ้ามีการเข้าถึงโดยใช้เครื่องที่ไม่ได้อยู่ใน List ที่กำหนดไว้ต้องมีการยืนยันตัวตนด้วย MFA ก่อน เป็นต้น

•        Securing Service Accounts
ด้วย Silverfort เราสามารถตรวจสอบดูได้ว่า ในรายชื่อ Account ที่มีอยู่ทั้งหมด รายการไหนบ้างที่เป็น Service Account และยังมีการใช้งานอยู่ในช่วง 90 วันหรือไม่

•        Ransomware Protection and Lateral Movement Prevention
ด้วย Silverfort เราสามารถลดปัญหาด้าน Ransomware ลงได้ เนื่องจากเราสามารถกำหนดให้การเข้าถึงโดยอาศัย PsExec, Powershell, WMI และอื่นๆ ต้องมีการยืนยันตัวตัวผ่าน MFA ก่อน ทำให้ผู้บุกรุกไม่สามารถที่จะทำการแพร่กระจาย malware หรือทำการคุกคามต่อไปได้

•        Privileged Access Management
ด้วยการทำงานร่วมกับระบบ PAM และระบบ Cloud IDP ต่างๆ Silverfort ช่วยให้การเข้าถึงระบบเหล่านั้น ผู้ใช้งานต้องทำการยืนยันตัวตนผ่าน MFA ก่อนได้

•        Hybrid IAM Consolidation
ในบางองค์กรที่มีการใช้ระบบ SSO สำหรับการเข้าถึงทั้งระบบต่างๆ ได้จากจุดเดียว การที่มี Silverfort เพื่อช่วยทำให้เกิดการยืนยันตัวตนผ่าน MFA ก่อนก็จะยิ่งทำให้การใช้งาน SSO เป็นไปได้อย่างปลอดภัยยิ่งขึ้น

•        Visibility & Risk Analysis
ใน Silverfort เรายังมี Module ที่ใช้ AI ในการวิเคราะห์เหตุการณ์ไม่พึงประสงค์ต่างๆ จากข้อมูลที่รวบรวมได้แบบ Real-time เพื่อทำการแจ้งเตือนภัยคุกคามได้อย่างมีประสิทธิภาพ

จากตัวอย่างข้างต้น จะเห็นได้ว่าทำไม Silverfort จึงเป็นโซลูชั่นด้าน Identity Protection ที่ได้รับการกล่าวถึง และได้รับการยอมรับอย่างมากในปัจจุบัน ซึ่ง Zenith Comp เราก็ได้รับการไว้วางใจจาก Silverfort ให้เป็นตัวแทนจำหน่ายและให้บริการในการให้คำปรึกษา ติดตั้ง รวมทั้งบริการหลังการขายในประเทศไทย หากท่านสนใจในผลิตภัณฑ์ของ Silverfort สามารถติดต่อทีมงานของเราได้ตลอดเวลา