May. 21, 2020
資安研討會
親愛的客戶,您好:
全球新冠肺炎肆虐全球,遠距離與居家辦公成為趨勢,也增加了駭客入侵竊密或加密勒索的機會。
keletonKeyInjector —此惡意軟體使用如Dumpert和Mimikatzt提取的代碼,並被用作帳號操縱工具。該惡意軟體更改了新技術LAN管理器(NTLM)身份驗證程序,並植入了萬能鑰匙skeleton key,使攻擊者無需有效的憑證即可登錄。一旦更改了記憶體中的代碼,即使重置了密碼,攻擊者仍然可以存取受感染的電腦。然後攻擊者使用萬能鑰匙Skeleton Key橫向移動Move Laterally蛙跳到同一網域中的其他電腦。與合法登錄活動相比沒有任何區別,合法用戶登錄活動也沒有受到阻礙也可以掩蓋攻擊者的持續惡意活動。
偵測並防止駭客入侵竊密或加密勒索行為,歡迎參加商丞科技2020年5月21日『Varonis 檔案/郵件存取稽核、使用者行為分析軟體』、『ForestSafe/LAPSafe 特權帳號管理系統』與『Preempt身份識別與防止威脅存取平台』網路視訊研討會。
一、Varonis :機敏資料搜尋、存取權限管理、存取記錄稽核、使用者行為分析與即時警告軟體
Varonis 資料安全平台Data Security Platform是市場第一名產品,支援Windows、Unix/Linux、Exchange、SharePoint、Directory Services(Windows AD與 LDAP)、NetApp、EMC等NAS 儲存設備、雲端 (Office 365與Box)、周邊設備,可蒐集內容分類(Content Classification)、使用者/群組(Users/Groups)、權限(Permission)、Access Activity(存取活動)、AD與周邊設備資訊整合分析,資料安全管理、使用者行為分析與威脅偵測並符合法規遵循,是的業界唯一最完整的資訊安全方案。
符合主管單位與法規稽核要求
提供完整的機敏資料盤點、權限盤點與存取活動報告
偵測、阻斷 APT 攻擊或加密勒索軟體
偵測竊取帳號行為、可疑程式及系統檢測工具
偵測來自VPN、Web的入侵攻擊
蒐集SSL VPN、DNS Server與Web Proxy日誌並與Varonis蒐集的資料整合分析
檔案、電郵、Windows AD存取紀錄
保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號
支援微軟AD RM與AIP加密機敏資料搜尋與分類
依照AD RMS與AIP分類對Varonis認定為敏感的檔案進行加密自動套用分類標籤
稽核微軟AD RM與AIP加密機敏資料並發現錯誤的機密分類
提高儲存設備使用效率、減少機敏資料暴露風險
將機敏資料搬移至安全位置、將不常用檔案歸檔至二線儲存設備
UBA使用者行為分析預測威脅模型與即時警報通知
Varonis為美國 NASDAQ上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過7,000家以上使用客戶,如美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等。
二、ForestSafe:特權帳號管理、連線側錄與畫面OCR光學辨識搜尋軟體
『竊取特權帳號密碼是駭客入侵、APT先進持續攻擊成功的指標』
您有清查所有電腦的上的特權帳號、將特權帳號納入控管、定期更改密碼並實施連線側錄?
您的個人電腦上是否還保留了大量的 local administrator 本地管理員帳號?大部分的駭客入侵工具如Dumpert、Mimikatz、John The Ripper與mimicatz/psexec等都需要本地管理員帳號權限來達到入侵的目的。
不需要在主機上安裝代理程式的Agent-less自動化解決方案
清查所有電腦上所有帳號,管理特權帳號
自動定期更改管理的特權帳號密碼
遠端連線電腦不需要啟用啟動RDP/SSH/VNC程式,只需要使用HTML5 Web應用程式
不需對Internet或SSL VPN網路開放RDP (port 3389)、SSH(port 22)與FTP(port 21),減少被駭客攻擊機會
支援Google認證、E-Mail、Radius、SMS 簡訊、RSA SecureID等多種雙因子認證確認登入者的身份
每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會
提供中英文的申請/批核操作Web操作介面(Approval Layer)
透過ForestSafe Web操作介面提供RDP/SSH/ICA連線時,不需要輸入密碼的Single Sign-On登入功能,防止密碼被竊取
選購支援AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes與SharePoint 特權帳號密碼管理功能
選購OCR光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等),並以快照Snapshot顯示,了解特權帳號查詢了哪些機密?
三、LAPSafe:個人電腦帳號清查、本地管理員帳號回收或關閉與特權提權申請
不需要在Windows個人電腦上安裝Agent軟體與更動Local Group Policy
自動盤點數量龐大的Windows個人電腦上的帳號,並需求回收或關閉local administrator本地管理員帳號
解決因經常要在個人電腦上安裝軟體或修改設定,而保留了local administrator本地管理員帳號的資安問題
解決在網域中的任何電腦上使用完全相同密碼的local administrator本地管理員帳號,成為駭客攻擊目標問題
可透過手機Google Authentication APP、E-Mail、Radius、SMS簡訊等,多種雙因子認證2FA機制確認身分
提供特權提權的申請批准申請流程,自動升級權限為local administrator本地管理員與local administrator本地管理員密碼自動更改管理功能
提供完整的特權提權申請、批准紀錄稽核報告
四、Preempt身份識別與防止威脅存取平台Identity and Access Threat Prevention(IATP)
提供身份辨識、洞察風險、即時行為分析與偵測威脅、有條件的存取任何地方Conditional Access Anywhere
Preempt Platform 提供您下列功能:
1.洞察身份與風險Identity and Risk Insights
統一與連續的身份檢查 (統一本地端On Premises與雲端Cloud的帳號的可視性)
連續檢查人為、服務、特權帳號.....
透過使用者行為學習充分了解用戶活動
清查Active Directory 設定錯誤、權限提升Elevated Privileges、有弱點密碼Weak Passwords、陳舊帳號戶Stale Accounts、隱形管理員Stealthy Admins
2.分析與偵測已知/未知威脅 Analytics and Threat Known/Unknown Detection
即時流量分析: 偵測行為異常 Behavioral Anomalies、橫向移動Lateral Movement、複雜攻擊模式、橫向移動(蛙跳)、濫用工具和不安全的協定、濫用的特權存取、用戶與服務帳號的異常使用
偵測確定性威脅 Deterministic Threat Detection,如掃描憑證Credential Scanning、偽造的Forged PAC檔案、金票攻擊 Golden Ticket Attack、萬能鑰匙 Skeleton Key Alert 警報、NTLM中繼攻擊NTLM Relay Attack、Pass-the-Ticket、密碼暴力破解 Password Brute Force工具,如Bloodhound、Mimikatz、PsExec、Impacket、Pass-the-Hash等相關工具
3.有條件的存取任何地方 Conditional Access Anywhere
停止攻擊、工具、危險的通信協定
即時流量分析,偵測行為異常 Behavioral Anomalies、橫向移動Lateral Movement、複雜攻擊模式、橫向移動、濫用工具和不安全的協定。濫用的特權存取、用戶與服務帳號的異常使用。
將即時威脅與風險上背景擴展到任何資源的MFA (多因子認證)
歡迎您的參加指導。
課程時間:2020年05月21日 週四下午14:00 ~ 16:00
報名方式: (請以電子郵件報名)
gina@proware.com.tw Gina Kao 高碧真小姐
電話: 2914-8001 分機2227
研討會方式: Zoom 網路視訊
< 新聞中心