Нам часто задают вопрос «Чем Silverfort лучше Duo, Gemalto, Индид, Аладдин и других традиционных MFA-систем? Каковы отличия и преимущества?»
Silverfort действительно кардинально отличается от прочих систем за счет своей уникальной архитектуры, которая дает продукту важные преимущества и особенности. Мы рекомендуем прочитать обзор на русском языке «Двухфакторная аутентификация Silverfort. Обзор решения и сравнение с аналогами» (PDF, русский язык, 13 страниц), который детально описывает архитектуру и принципы работы Silverfort, и содержит подробное сравнение с традиционными подходами к многофакторный аутентификации.
Детальный разбор недостатков традиционных МФА-решений, архитектуры Silverfort и демонстрация продукта также доступны в записи нашего вебинара.
Наконец, для быстрого наглядного сравнения мы также подготовили таблицу ниже. Вы можете изучить ее онлайн или скачать в формате PDF.
Сравнение МФА-решений
| Характеристика | Традиционные МФА Cisco Duo, RSA, Thales / Gemalto, Fortinet, Индид и т.п. | Silverfort |
|---|---|---|
| Архитектура | Требует установки агента, прокси или интеграции с каждой отдельной защищаемой машиной. Если агент удален – защиты нет | Легкое внедрение без агентов и прокси. Постоянная непрерывная защита, которую нельзя обойти |
| Защита протоколов интерактивного входа (RDP и аналоги) | Да, если существует агент или интеграция | Да |
| Защита всех других протоколов (более 100 для Windows, в том числе протоколы командной строки psexec / smb, wmi, powershell, которые обычно и используются злоумышленниками) | Нет | Да |
| Защита систем и устройств, на которые нельзя установить агент (IoT / OT, гипервизоры, legacy, file shares, самописное ПО и пр.) | Нет | Да |
| Защита сервисных УЗ | Нет | Да |
| Мониторинг и анализ всех попыток аутентификации и доступа ко всем ресурсам во всех средах организации | Нет | Да |
| Адаптивная политика МФА на основе AI, уровня риска , без закидывания пользователей постоянными запросами на второй фактор | Нет | Да |
| Выявление и блокирование атак на УЗ (аномалии, брутфорс, криптолокеры, нацеленные хакеры и пр.) | Нет | Да |
| Единая система аутентификации для всех кейсов (VPN, Windows, Linux, облака, веб и пр.) | Нет | Да |
| Простота лицензирования, отсутствие множества модулей для разных протоколов | Нет | Да |
Я уже использую одно из указанных решений. Должен ли я отказаться от него при переходе на Silverfort?
Нет, это не требуется. Многие заказчики до покупки Silverfort уже использовали МФА и благодаря Silverfort смогли усилить защиту существующих систем и распространить МФА на ранее незащищенные платформы.
При этом Silverfort позволяет объединять имеющиеся средства защиты учетных данных и использовать существующие аутентификаторы, такие как Cisco Duo, Okta, RSA, Microsoft Authenticator, Google Authenticator, Yubikey, что позволяет заказчикам сохранить инвестиции в эти продукты.
Закажите демо Silverfort
Готовы узнать больше? Закажите консультацию и демонстрацию решения Silverfort.
