הכירו את סילברפורט: פלטפורמה רוחבית מאוחדת להגנה על כל הזהויות בארגון ומניעת פרצות
This post is also available in: 
English (אנגלית)
שינויים טכנולוגיים מואצים מציבים אתגר מורכב בפני אבטחת הסייבר של ארגונים. עד לא מזמן, לרשתות הארגוניות היתה סביבה מוגדרת ומוגנת וכניסת VPN gateway אחת, כך שהוספת אימות רב-גורמי מעל ה-VPN הספיק כדי לאבטח אותן. אבל הענן ועולם המכשירים המחוברים (IoT) משנים את הרשתות הארגוניות ומוחקים את הגבולות. במציאות החדשה, על הארגונים לאמת את זהויות המשתמשים ולשלוט בגישה שלהם לכל מערכת בכל סביבה.
יתרה מזאת, רוב ההתקפות על ארגונים מבוססות על שימוש בזהויות גנובות, בין אם באמצעות גניבת סיסמאות ובין אם בהתקדמות בתוך הארגון בעזרת מידע שמאפשר להגיע לשרתים ולמערכות רגישות על ידי התחזות למשתמש לגיטימי. בעידן הקורונה הבעיה הפכה חריפה במיוחד, כשארגונים עברו לעבודה מרחוק, מהבית, ללא ההגנות של הרשת הארגונית. כעת יותר מתמיד נדרשים הגנות וכלים, המוודאים שמבקש הגישה הוא אכן המשתמש הלגיטימי, לאן ניגש, והאם הדבר תקין.
החברה הישראלית החדשנית Silverfort פיתחה פתרון חלוצי לבעייה, שעד היום היה לה רק פתרון חלקי ולא מספק.
הפלטפורמה שפיתחה – Unified Identity Protection in Organizations – מנטרת ומגנה על בקשות לאימות זהות בכל רחבי הארגון (הרשת הארגונית, הענן וכו'), וכל זאת ללא צורך בהתקנת תוכנה על כל מחשב ברשת, ללא צורך בהטמעה של שרתי פרוקסי ברשת, וללא כל שינוי בתהליכי העבודה של המשתמשים. ארכיטקטורה זאת מאפשרת לפלטפורמה להגן על כל מערכת שהיא, כולל על מערכות שלא ניתן היה להגן עליהן בעבר. במילים אחרות, מדובר בפתרון שהוא:
- agentless
- proxyless
- limitless
הפלטפורמה פורצת הדרך, שקיבלה לאחרונה תאוצה משמעותית, מאפשרת ישום של מדיניות כוללת של zero trust – המוודאת באופן מתמיד את רמת הסיכון הכרוכה במתן גישה למערכות השונות. כל בקשת התחברות, שעוברת דרך ספקי הזהות (Identity Providers), עוברת מיד לאחר מכן גם דרך הפלטפורמה. היא מנתחת בזמן אמת את רמת הסיכון הנובעת מהבקשה – האם ועד כמה היא חשודה, ומגדירה ציון רמת סיכון risk score, שעל פיו מוציאים פוליסות אדפטיביות/ החלטה על חסימה או מתן גישה. אם הסיכון גבוה – הגישה תיחסם או שהמשתמש יצטרך לספק אמצעי אימות נוסף (כמו אימות רב-שלבי).
מנוע חישוב הסיכונים המבוסס על בינה מלאכותית, מפיתוחה של Silverfort, הוא שמאפשר את האנליזה המתקדמת של התנהגות המשתמשים, ומביא לגילוי מגוון רחב של איומים.
הפלטפורמה של Silverfort לא מכבידה על כל המשתמשים, ומבקשת רק ממי שפעולתו חשודה לאמת את בקשתו ע"י זיהוי באמצעי נוסף. בכך היא מסייעת לארגון להוריד את הסיכון במינימום פגיעה בפרודוקטיביות של המשתמשים.
בעוד שמוצרי אימות רב-גורמי הקיימים בשוק מגנים על ממשק גישה אחד או על מספר מצומצם של ממשקים למערכות ספציפיות, הפלטפורמה של Silverfort מגנה על כל ממשקי הגישה של כל המערכות. יתרה מזאת, הודות לכך שהיא פועלת בצורה שקופה, ולא דורשת התקנת תוכנה או שינויי קוד, הפלטפורמה מסוגלת לאבטח גם מערכות שארגונים פיתחו באופן פנימי, ולרוב קשה לתפור להן הגנות. למעשה, היא פועלת בכל סביבה, על כל מערכת, ומאפשרת לארגונים מכל התחומים להרחיב את ההגנות הקיימות שלהם לאותן מערכות שעד כה לא יכלו להגן עליהן.
פתרון ה-Unified Identity Protection הוא יחיד מסוגו: הודות לארכיטקטורה המיוחדת, הוא מעניק לארגונים יכולת לראות ולשלוט על כל המשתמשים בארגון, בכל מקום, וזאת כתמונה מלאה במקום אחד.
יתרון יחודי נוסף הוא היכולת לראות גם בקשות גישה שמגיעות ממשתמשים לא אנושיים, ממערכת מחשב אחת לאחרת (machine to machine communications). כך, הודות לניטור השוטף, הפלטפורמה מאתרת אנומליה כמו חטיפת חשבון account hijack, ומתריעה או חוסמת את הגורם בזמן אמת.
החברה מונה כיום כ-80 עובדים, ובמרכזי הפיתוח והמחקר שלה בתל אביב עובדים המומחים המובילים בתחומי ה-data science ואבטחת סייבר. לחברה משרדים בארה"ב, אירופה ואסיה.
Silverfort פועלת בשיתוף פעולה מלא עם החברות המובילות בעולם, ביניהן Microsoft, Checkpoint, Okta, Ping Identity, ועוד. הפלטפורמה מתאימה למגוון רחב של מגזרים, ביניהם תשתיות IT, מערכות בריאות, מערכות פיננסיות ועוד. לחברה לקוחות בכל רחבי העולם בתחומי הפיננסים, הביטוח, טכנולוגיה, תיירות, יעוץ ועוד.
