Mar. 19, 2021
資安研討會
親愛的客戶,您好:
駭客入侵、內鬼竊取重要機密與勒索軟體檔案加密要求贖金新聞不斷。
生產工作機台的作業系統通常都很舊又無法更新Patch,您是否擔心這將為成為駭客與勒索軟體入口?
您有針對虛擬桌面VDI 與應用程式伺服器(App Server) 進行螢幕側錄?
您有對重要網域控制器(Domain Controller)、MS Exchange、ERP 伺服器的登錄連線行為進行側錄與監控?
您知道哪些人登入到網域控制器、MS Exchange、ERP 伺服器並到命令提示字元(Command Mode) 並執行了常見的駭客偵測軟體?
歡迎參加商丞科技 2021年03月19日 『CrowdStrike Falcon® Zero Trust』 與 『Ekran System』 網路視訊研討會。
高權限帳號是駭客與內賊攻擊與竊取的首要目標,許多客戶雖然有建置『特權帳號管理系統』來保護企業,但特權帳號數量太多,大部分客戶都沒有完整的納管保護,而且『第三方軟體』與『應用軟體』的特權帳號大多沒有納入管理,並對操作行為將以分析與監控,所以系統還是存在重大的漏洞。
*每個工廠都在害怕!台積電電腦中毒背後真正的原因:工廠生產設備很貴,折舊很長,可以用五到十年甚至更久。那時候的電腦作業系統還是十年前的版本,沒有更新,感染病毒後,病毒會將資料庫加密鎖住(以便勒索業主),抓不到資料,生產線就自動停了。
【資料來源:天下雜誌】一、 CrowdStrike Falcon® Zero Trust:透過身份保護、行為與風險分析,進行即時威脅預防與實施 IT 策略,實現了無摩擦的零信任安全 Frictionless Zero Trust
駭客入侵後使用被盜的憑證,關閉惡意軟體偵測服務,下載用於盜竊憑證、持續性、偵察與其他活動的工具,清除事件日誌並進行偵察與蛙跳 (橫向移動lateral movement.)
Falcon® Zero Trust 是業界唯一的使用者行為分析防火牆 Behavior Firewall,可持續追蹤企業每個實體的身份、異常行為與風險,並根據風險自動調整反應。在不中斷用戶工作效率的情況下盤問身分或重定向異常或危險行為。如果風險增加,該解決方案可以減少用戶權限、強制更改密碼或最終根據策略阻止
FALCON ZERO TRUST 如何提供幫助?
1. 依照員工身份分段 Segment Workforce Identites
提供連續的多目錄可視性,以了解整個範圍以及存取權限對 Microsoft Active Directory (AD)、Azure AD 與雲單一登錄(SSO)解決方案中身份的影響
自動將身份混合(本地 On-Premises 與雲 cloud AD 上的 AD 身份)和純雲(僅位於 Azure AD 上的身份)
將帳號分為人員 Human、服務 Service、共享 Shared 與特權 Privileged 帳號
提供可自定義的攻擊面概述,深入了解用戶風險和行為隨時間的變化,例如帳號鎖定 account lockouts 的增加、高風險的端點、受威脅的密碼
2. 自動威脅檢測和響應 Automate Threat Detection And Response
通過連續即時檢查身份驗證流量 (包括LDAP / S等加密協定) 來啟用混合身份儲存保護
提供連續的安全性與身份威脅事件的評估,而無需提取日誌或進行複雜的分析
通過獲得專利的機器學習技術的高級分析與偵測功能發現偵察 Reconnaissance (例如 LDAP、BloodHound、SharpHound、憑證洩露攻擊 Credential Compromise Attacks),橫向移動 Lateral Movement (例如 RDP、Mimikatz 工具、異常的端點使用 Unusual Endpoint Usage、異常的服務帳號登錄Unusual Service Logins 等) 以及持續性 (例如金票攻擊 Golden Ticket attack)
使用直覺的威脅搜尋 Threat Hunting 以及預先定義的搜索條件 (例如不限於身份驗證事件、未加密的協定、用戶角色、IP信譽與風險評分),可以加快安全調查的速度
3. 零摩擦 ZERO FRICTION 驗證身份
根據身份驗證模式 Authentication Patterns、行為基線 Behavior Baselines 與個人風險評分 Risk Scores 即時定義與執行策略,以使用逐步身份驗證 (例如多因素身份驗證、MFA) 來驗證身份
僅當風險增加或偏離正常行為時才觸發身份驗證,從而自動改善對身份儲存與應用程式的存取,從而改善用戶體驗
通過將 MFA 擴展到任何資源或應用程式來減少攻擊面,這些資源或應用程式包括舊有 / 專有的系統與工具,例如基於雲的 MFA 解決方案未涵蓋的桌上電腦以及 PowerShell 與諸如 NTLM 上的 RDP 之類的協定
使用身份驗證方法 (例如 2FA / MFA) 自動解決用戶批准的安全事件,而無需涉及安全分析師與 Help Desk Tickets
二、 Ekran System:Windows、macOS、Linux、X Window、VMware、Citrix 電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體
業界目前唯一可側錄 Linux Base X Windows (X11) 圖形與文字操作介面畫面的身分確認、側錄、行為分析與異常行為阻斷軟體。
業界目前唯一可側錄 Amazon Workspaces 的身分確認、側錄、行為分析與異常行為阻斷軟體。
支援 Windows、Mac 、Linux、Sun Microsystems、IBM AIX 與 X Window 的 Agent base 監控側錄軟體
市場上唯一 Agent based 的 X11 (X Window) 側錄軟體
可記錄搜尋 X-Windows 終端機模式下操作指令,監控重要人員 (如研發工程師執行 EDA 軟體) 行為
不會受限使用的網路連線協定 (RDP、CA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Amazon Linux WorkSpaces 、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等 VDI 環境
支援一次性密碼 OTP、登入時的二次身份認證與雙因子認證 (2FA)多種身分確認功能
可依照登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址 URL、Copy / Paste 拷貝貼上、功能鍵 (Print Screen、Page Up / Page Down…) 等資料進行搜尋
偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號
內建人工智慧的 UEBA 使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA),可提前偵測異常與威脅並自動反應
支援多租戶模式 Multi-Tenant Mode,不同租戶 (例如財務、業務、研發部等) 不可調閱其他租戶的監控資料
提供非上班時間報表 (Overtime Work Report),讓主管能了解哪些員工在下班時間的連線操作行為
可自動即時事件警報 (自定義與內建,透過電子郵件傳送) 並阻斷惡意行為
提供完整的 “人事時地物” 連線與詳細活動報告,清楚列出活動時間 (Activity time)、活動標題 (Windows Title)、應用程式名稱 (Application Name)、瀏覽網址 (URL)、鍵盤輸入 / 拷貝貼上文字 (Text data),了解操作行為並因應稽核要求
特有的浮動授權 Floating Licensing 方式,適合使用 Golden Image (Master Image) 部署的 VMware Horizon VDI 環境,當不使用的 Guest OS 關機時 Ekran System 就會自動釋放出占用的 Ekran System Workstation license,可幫客戶省下大量授權
內建警告管理功能 Alerts Management:可自行增加 Alert:可設定過濾 Application、Username、Windows Title、Command、User、Computer、Keystroke、URL 作警告、阻擋 (Kill Application) 或封鎖(Block User)
歡迎您的蒞臨指導。
會議時間:2021年03月19日 週五下午 14:00 ~ 17:00
會議方式: Zoom 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機2227
報名方式: 請以電子郵件報名
(請按此)。
無法參加,但對產品有規劃需求,請與我們連絡。
< 新聞中心
