Aug. 20, 2021
資安研討會
親愛的客戶,您好:
特權帳號的是駭客入侵與勒索軟體加密攻擊的首要目標。
但是特權帳號管理並非萬能,通常有管理 IT / 廠商使用特權帳號密碼。
您有規劃特權帳號管理軟體來管理特權號的使用並自動更改密碼嗎?
您有使用 VPN 遠端連線 (居家辦公或 IT / 廠商技術支援) 實施連線管理與連線側錄嗎?
您知道特權帳號管理軟體大部分只有針對 IT / 廠商使用的特權帳號加入管理,而沒有管理保護第三方應用程式與自行開發程式的特權服務帳號密碼嗎?
您有針對外包商、IT 員工、主管等重要或特權帳號的連線與存取行為,要求 MFA 多因子身分確認嗎?
許多敏感工作環境無法攜入智慧手機,您的 MFA 方案支援 FIDO2 Token 硬體安全金鑰嗎?
歡迎參加 2021年08月20日 商丞科技 / 昇雲科技 『SessionSafe : VPN連線側錄軟體』、『ForestSafe : 特權帳號管理軟體』與『如何透過手機 MFA APP 與 FIDO2 安全金鑰等多因子身分認證保護特權與重要帳號?』 網路視訊研討會。
一、 SessionSafe 居家辦公、VPN 連線側錄與連線畫面 OCR 光學字元辨識搜尋軟體
不需在電腦上安裝代理程式的 Agent-less 的居家辦公、VPN 連線側錄軟體
遠端用戶的設備 (電腦、手機與平板電腦) 不需安裝軟體,不需啟用 RDP 程式,只需要透過 Web (HTML5) 即可連線至公司個人電腦作業,可快速啟動居家辦公
不需 Windows Terminal Server 跳板機,可節省大量 RDP 授權
遠端用戶無法將公司電腦內資料拷貝至外部,避免資料外洩的風險
支援網路喚醒 (Wake On Lan) 可喚醒下班後關機之個人電腦#1
遠端連線的電腦不需要開啟 RDP (port 3389)、SSH (port 22) 與 FTP (port 21),減少被駭客攻擊機會
可選購 DMZ Proxy Server,避免內部 SessionSafe Web Portal 直接對外,減少被外部連線攻擊的機會
可透過手機 Google Authentication APP、E-Mail、Radius (支援全景 MOTP)、SMS 簡訊等多種雙因子認證 2FA 機制確認用戶身分
提供中英文的遠端連線管控操作 Web 操作介面
支援 OCR 光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字 (機密、confidential等) 或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot 顯示,了解遠端連線者查詢了哪些機密
備註: #1 Wol (Wake On Lan) 網路喚醒功能與硬體、BIOS 與作業系統相容性有關,不保證一定支援。
二、ForestSafe 遠端連線控管與側錄、特權帳號密碼管理、連線畫面 OCR 光學字元辨識搜尋軟體
不需在主機上安裝代理程式的 Agent-less 特權帳號管理軟體
遠端連線電腦不需要啟用啟動 RDP / SSH / VNC 程式,只需要使用 HTML5 We b應用程式
清查所有電腦上所有帳號,管理特權帳號。自動定期更改管理的特權帳號密碼
當新增特權帳號與更改特權帳號密碼時,自動偵測並通知
支援 Google 認證、E-Mail、Radius (支援全景 MOTP)、SMS 簡訊等,多種雙因子認證確認登入者的身份
每次連線後自動更改密碼 (一次性密碼),縮短密碼有效時間防止密碼被竊取機會
提供中英文的申請 / 批核操作 Web 操作介面 (Approval Layer)
透過 ForestSafe Web 操作介面提供 RDP / SSH / VNC 連線時,不需要輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取
選購支援 AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與 SharePoint 特權帳號密碼管理功能
支援 OCR 光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字 (機密、confidential等) 或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot 顯示,了解特權帳號查詢了哪些機密
三、如何透過手機 MFA APP 與 FIDO2 安全金鑰等多因子身分認證保護特權帳號?
Silverfort 統一身份保護平台 Unified Identity Protection Platform
不需在主機上安裝代理程式的 Agent-less 或架設 Proxy Server
支援 Kerberos、LDAP、NTLM、SAML、OIDC 與 RADIUS 等存取請求
支援 Active Directory、ADFS、Azure AD、Okta、Ping、RADIUS 等身分驗證
自動發現、監控與保護第三方應用程式與自行開發程式的特權服務帳號,消除傳統特權帳號軟體無法納管這些特權帳號密碼所造成風險
可設定政策禁止服務或程式帳號執行 RDP、PsExec、Powershell、WMI 等遠端存取工具
防止勒索軟體透過 RDP、CMD 與 Powershell 等存取方式在您的環境中自動傳播攻擊
不需要修改服務器與應用程式、不需要安裝 Agent 即可保護 陳舊系統、管理員存取工具 (包括遠端 PowerShell、WMI、PSExec 等)、檔案系統與資料庫、IT 基礎設施、工業系統、醫療保健系統、桌面登錄、RDP、SaaS 應用程式、VPN 網路、VDI 與 Citrix 等敏感資產
防止非法的橫向移動 Lateral Movement (蛙跳)
提供支援 IOS 與 Android 智慧型手機的 MFA APP,可以輸入 OTP 一次性密碼或 Push 確認身分,更使用 FIDO2 Token 硬體安全金鑰 (如Yubiko Yubikey 等),適合無法攜入智慧型手機的工作環境
ForestSafe / SessionSafe 軟體均有列入工業局電腦軟體共契,方便您採購建置。
歡迎您的蒞臨指導。
< 新聞中心