Aug. 19, 2022
資安研討會
親愛的客戶您好,
美國聯邦眾議院議長裴洛西訪台期間,政府官網、運輸與超商網絡系統頻傳駭客攻擊,NCC表示,與五大電信、無線電視台等關鍵基礎設施保持密切聯繫,若發生資安事件,業者依法要在1小時內通報,目前網路設施狀況控制中。
【資料來源:聯合新聞網】
駭客最可怕的攻擊不是更換官網,此舉會暴露駭客的入侵,而且被攻擊的目標可以透過備份的資料迅速還原,恢復正常作業,大部分駭客是入侵後竊取重要資訊並留後門與「數位定時炸彈」,等待通知後再發動毀滅性破壞攻擊。
烏俄網路大戰 專家:中國駭客也在台灣埋了「數位定時炸彈」
【資料來源:天下雜誌】 兩年前,《天下》獨家揭露中國駭客執行「凱美拉行動」致7家台灣半導體公司設計圖被看光;三個多月前,元大證、統一證等7家金融業者,遭駭客冒名下單買港股。台灣半導體、券商已被中國網軍試過一輪。
防止竄改網頁、應用程式、即時偵測 AD / 防火牆 / SSL VPN / 路由器 / 資料庫等重要設定異動、即時盤點 AD 帳號、分析異常的 AD 認證行為及防止勒索擴散 / 橫向移動並免代理程式部署 MFA 多因子身分認證。
歡迎參加 2022年08月19日 『Cimtrak : 網頁防置換、應用程式防竄改』 與 『Silverfort:AD 帳號保護與免代理程式 MFA 多因子身分認證』網路研討會。
一、 Cimtrak 檔案完整性監控 (FIM)、防止竄改網頁 / 應用程式與即時監測重要系統設定異動
市場第一套即時檔案完整性監控系統 (已獲得專利)
第一家也是唯一可提供即時返轉Roll-back與還原Restoration的完整性監控系統
第一家也是唯一在工具中完全整合的票務系統的檔案完整性監控
第一家也是唯一具有防止異動功能的完整性管理工具
第一家也是唯一通過通用標準認證的EAL(評估等級保證)Level 4+的完整性軟體
第一款也是唯一被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體
第一款獲得連續診斷與緩解Continuous Diagnostics & Mitigation (CDM)批准的完整性管理產品
伺服器、、工作站與 POS 系統
SSL VPN、防火牆及路由器等關鍵網路設備的重要設定
MS SQL、Oracle 及 My SQL 等資料庫的重要設定
Active Directory / LDAP 的物件與重要設定 (如 Schema、Configuration、DNS Zone Info、Forwarding Zone Info、AD Architecture、OUs 與 CNs、Users / Groups / Computers、Attributes for all objects)
雲端 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services) 重要設定
虛擬化 VMware ESX / ESXi、Kubernettes、設定與 Docker Container 設定等廣泛的基礎設施
自動啟動更正:讓您能夠採取即時、自動的措施補救或阻止竄改網頁、應用程式。可與大部分的 SIEM 解決方案整合 (包括 ArcSight、QRadar、RSA Security Analytics 與 Splunk 等)。
二、 Silverfort 統一身分保護平台
Silverfort 是統一身份驗證平台 Unified Authentication Platform ,並可以替換 / 整合其不同公司的 MFA 產品,Silverfort 具有顯著優勢,包括其保護任何類型資產的能力、智慧風險引擎,且無需安裝無代理程式 (Agentless) 與無需部署代理伺服器 (Proxyless) ,即可快速實施。
Silverfort 基於人工智慧的風險分析儀表板,可即時顯示 AD、Azure AD、OKTA 等環境中的資產 (Inventory)、使用者與密碼 (Users & Passwords)、主機與設備 (Servers & Devices)
資產 Inventory
使用者與密碼 Users & Passwords
電腦與設備 Servers & Devices
網域 Domain
網域管理員 Domain Admins
更改密碼帳號 Locked after password change
共用 Share Devices
安全群組 Security Group
影子管理員 Shadow Admins
無約束委派 Unconstrained delegation
陳舊系統 Old Operation System
電腦 Servers
特權用戶 Privileged Users
可疑的 as-rep roasting 攻擊 Suspected as-rep roasting
陳舊設備 Stale Devices
組織單位 Organization Unit
使用服務主體名稱的管理者 Admins with SPN
可疑的 KerbeRoasting 攻擊 Suspected KerbeRoasting
利用 log4shell 漏洞的攻擊嘗試 log4shell exploit attempts
使用者 Users
久未更改密碼帳號 Old Password
可疑的 SMB Enumeration 攻擊 Suspected SMB Enumeration
服務 Services
密碼永不過期的帳號 Password Never Expires
Kerberos 校驗不正確 Bad Checksum In Kerberos
共用帳號 Shared Users
陳舊帳號 Stale User
被鎖定帳號 Locked Accounts
Silverfort 基於人工智慧的風險分析儀表板:
按風險等級劃分的實體 (Entities by Risk Level) 並產出各種風險指示(Risk Indicators)的風險評報告。
Silverfort - Unified Identity Protection: How Can It Help Your Customers
VIDEO
Silverfort 統一身分保護平台主要應用︰
1. 為任何系統啟用多重身份驗證,無需在其上安裝 Agent,無需修改其代碼,也無需部署 Proxy
傳統與自行開發的應用程式
特權存取工具 (包括命令行界面 Command-line、運行方式 Run As 、PowerShell 等)
檔案系統與資料庫
IT 基礎設施
工業與醫療保健系統
利用 Silverfort 的 MFA (移動/桌面) 或使用 Silverfort 擴展您現有的第三方 MFA 產品 (Microsoft、Okta、Ping、Yubico、Duo、RSA 等) 覆蓋範圍。
2. 基於風險統一的的身份驗證與零信任 Unified Risk-Based Authentication and Zero Trust
持續分析任何用戶從設備到環境中的系統存取,以有效偵測異常與基於身份的威脅
異常存取 (基於設備、時間、位置與基於 AI 人工智慧的圖形分析)
橫向移動 Lateral movement (例如傳遞哈希 Pass the Hash、勒索軟體),包括紅隊工具
帳號接管 Account takeover 技術 - 暴力 brute-force、密碼噴霧 password spray 等
用戶 User/設備 device 特徵 (陳舊 stale、共享 shared、特權 privileged 等)
透過統一的方式跨雲與傳統 IAM 基礎設施,實施身份的零信任與 AI 人工智慧驅動的身份驗證,不僅在初次登錄網路,在內部網路也不斷即時防止攻擊。
與 SIEM、SOAR 等安全產品整合,共享風險資料並自動觸發逐步驗證或阻斷等反應。
3. 發現、監控與保護服務帳號 Service Accounts
自動發現、監控與保護服務帳號 (機器對機器存取),無需修改或輪換密碼,且不會中斷業務。
Silverfort 的四步方法:
(1) 自動服務帳號發現 Automatic service account discovery - 基於行為 (AI 人工智慧)+基於屬性,跨企業
(2) 持續監控、稽核與威脅偵測 Continuous monitoring, auditing and threat detection - 所有服務帳號活動的統一可視性,包括異常偵測與警報
(3) 自我學習零信任政策 Self-learning Zero Trust policies — 採用“最小特權 least privilege ”方法的自動政策建議
(4) 自動發現服務帳號、分析與保護 (機器對機器 M2M 存取) ,使用零信任方法為服務帳號建立“虛擬圍欄” 阻斷,偏離其所需活動時存取資源
4. 將任何資產連接到 Azure AD
在 Azure AD 上跨混合與多雲環境簡化遷移並整合所有 IAM,不留下任何資產
將任何類型的資產連接到 Azure AD,並將 Azure AD 有條件存取、SSO、MFA 與可視性擴展到所有應用程式,包括 Azure AD 目前不支援的舊版與非 Web 系統
支援將應用程式逐步遷移到 Azure AD,從少數用戶開始,而不影響其他用戶
5. 勒索軟體保護 Ransomware Protection
Silverfort 透過對這些攻擊用於在網路中傳播的所有身份驗證協定實施自適應 MFA 與預防政策,防止勒索軟體在您的環境中自動傳播攻擊。這種保護包括從 RDP 到 CMD 與 Powershell 的所有存取介面,這些介面以前從未以這種方式受到保護。對機器與檔案分享的存取應用 MFA 可確保勒索軟體永遠無法完成對任何其他機器的身份驗證。透過這種方式,攻擊的影響僅限於最初受感染的端點,從而防止企業範圍內的鎖定造成的嚴重損害。
6. 橫向移動保護 Lateral Movement Protection
Silverfort 是第一個針對本地端與雲端環境的橫向移動攻擊,與自動傳播勒索軟體攻擊,提供即時保護解決方案。 Silverfort 對所有用戶存取啟用自適應 MFA,包括透過命令行遠端存取工具 (如 PsExec、Powershell、WMI 與其他以前從未受 MFA 保護的工具) 進行 Active Directory 身份驗證。降低了攻擊者利用此類工具進行橫向移動的能力。
7. 可視性與風險分析 Visibility And Risk Analysis
Silverfort 利用其與本地端與多雲端混合環境中的所有 IAM 解決方案的整合,對每次存取嘗試進行持續監控。 Silverfort 將其 AI 驅動的風險引擎應用於這些資料,以獲得所有用戶與資源的完整活動情境。這既可以高精度、即時地偵測表明惡意活動的異常情況,也可以持續監控稽核、舉證調查與威脅追蹤 Threat Hunting。
8. Siverfort 提供 Windows/Linux/Mac 電腦 MFA 軟體、Chrome Extension MFA、IOS 與 Android 智慧型手機的 MFA APP 。亦可搭配 Microsoft Authenticator 等第三方 MFA 方案,透過輸入 OTP 一次性密碼或 Push 確認身分,並可使用 FIDO2 Token 硬體安全金鑰 (如 Yubiko Yubikey、動信安全金鑰 Idem Key、AuthenTrend ATKey.Card/ATKey.Pro 等)。
9. 支援離線模式 Off Line Mode
可適合無法攜入智慧型手機或無法連上 Internet 的高度安全要求的環境。
歡迎您的參與指導。
< 新聞中心