Нам часто задают вопрос «Чем Silverfort лучше Duo, Gemalto, Индид, Аладдин и других традиционных MFA-систем? Каковы отличия и преимущества?»
Silverfort действительно кардинально отличается от прочих систем за счет своей уникальной архитектуры, которая дает продукту важные преимущества и особенности. Мы рекомендуем прочитать обзор на русском языке «Двухфакторная аутентификация Silverfort. Обзор решения и сравнение с аналогами» (PDF, русский язык, 13 страниц), который детально описывает архитектуру и принципы работы Silverfort, и содержит подробное сравнение с традиционными подходами к многофакторный аутентификации.
Детальный разбор недостатков традиционных МФА-решений, архитектуры Silverfort и демонстрация продукта также доступны в записи нашего вебинара.
Наконец, для быстрого наглядного сравнения мы также подготовили таблицу ниже.
Сравнение решений двухфакторной аутентификации
Характеристика | Традиционные МФА Cisco Duo, RSA, Thales / Gemalto, Fortinet, Индид и т.п. | Silverfort |
---|---|---|
Краткий обзор архитектуры | Требует установки агента, прокси или интеграции с каждой отдельной защищаемой машиной. Если агент удален – защиты нет | Легкое внедрение, не требует установки агентов на защищаемые ресурсы или использования прокси. Постоянная непрерывная защита, которую нельзя обойти |
Защита протоколов интерактивного входа (RDP и аналоги) | Да, если существует агент или интеграция | Да |
Работа без установки агентов на защищаемые хосты и использования прокси | Нет | Да |
МФА для всех протоколов доступа, в том числе протоколы командной строки SMB / CIFS и WMI / RPC, которые обычно и используются злоумышленниками | Нет | Да |
МФА для утилит командной строки, в т.ч. PsExec, подключений из Powershell, CMD и аналогов | Нет | Да |
МФА для систем и устройств, на которые нельзя установить агент (IoT / OT, гипервизоры, legacy, file shares, самописное ПО и пр.) | Нет | Да |
Защита сервисных УЗ. Выявление и профилирование сервисных УЗ, анализ рисков, политики доступа на основе риска | Нет | Да |
Централизованный анализ и выявлений аномалий на основе мониторинга всех попыток аутентификации и доступа в подключенных директориях пользователей (AD, RADIUS, Azure AD и пр.) | Нет | Да |
Адаптивные политики МФА на основе уровня риска и более 20 индикаторов риска, выявленных для УЗ | Нет | Да |
Возможность выбирать в политике МФА защищаемые сервисы, в т.ч. CIFS, RPC, TERMSRV, HOST, WINS и пр. | Нет | Да |
Снижение усталости от МФА-запросов. Возможность автоматического одобрения МФА-запроса в течение выбранного времени после последнего успешного МФА-запроса или успешной аутентификации пользователя на любой выбранной группе ресурсов | Нет | Да |
Выявление более 30 видов некорректный конфигураций и индикаторов риска для УЗ, хостов и директорий пользователей, в том числе брутфорс по хосту-цели и по УЗ-цели, латеральное движение, AS-REP, «проснувшийся» пользователь, подозрение на сервисную УЗ и пр.) | Нет | Да |
Единая система аутентификации для всех кейсов и ОС (VPN, Windows, Linux, облака, веб и пр.) | Нет | Да |
Простота лицензирования, отсутствие множества модулей для разных протоколов | Нет | Да |
Я уже использую одно из указанных решений. Должен ли я отказаться от него при переходе на Silverfort?
Нет, это не требуется. Многие заказчики до покупки Silverfort уже использовали МФА и благодаря Silverfort смогли усилить защиту существующих систем и распространить МФА на ранее незащищенные платформы.
При этом Silverfort позволяет объединять имеющиеся средства защиты учетных данных и использовать существующие аутентификаторы, такие как Cisco Duo, Okta, RSA, Microsoft Authenticator, Google Authenticator, Yubikey, что позволяет заказчикам сохранить инвестиции в эти продукты.
Закажите демо Silverfort
Готовы узнать больше? Закажите консультацию и демонстрацию решения Silverfort.