新聞中心
Jan. 16, 2023
資安研討會
親愛的客戶,您好:
金融資安行動方案推動2年,金管會提出4大防護要點,並透露下個推動重點聚焦「零信任」與「身分驗證框架」。
2020年,金管會就開始關注零信任戰略,近年來,不僅歐盟、美國當成網路防護的戰略,在國內,行政院也將開始推動A級機關導入,因此現在看來時機已到,金管會也希望未來藉由政策推動,讓此方面的進展能往前跨進一步。 【資料來源:iThome】
可是目前大部分廠商所推廣的 零信任 MFA 多因子身分認證有下列盲點與漏洞:
1. 僅保護安裝 Agent 或 Proxy 的設備或帳號,不符合「絕不相信,一律驗證」要求
2. 沒有帳號盤點、分析風險、攻擊面管理 (Attack Surface Management)、威脅偵測等功能進而保護整個環境
3. 僅保護入口或來源端而不是駭客攻擊的目的端 (如 Windows DC 網域控制器)
4. 必須在入口 (如SSL VPN) 或端點 (個人或主機) 上安裝 Agent 代理程式或透過 Proxy 改變架構
5. 無法針對非人類操作的服務帳號進行保護
6. 不支援命令提示字元 Command Line、PsExec、Powershell、檔案分享、WMI 等
7. 無法讓 M365 客戶現有使用的 Microsoft Authenticator 手機 MFA APP 同時保護雲端 (AAD、ADFS) 與本地端 AD 帳號與資產
免安裝代理程式、基於人工智慧風險引擎的自適應多因子身分驗證 MFA 來保護您的一般 / 特權 / 服務帳號並阻斷勒索軟體擴散。 歡迎參加 2023年01月16日 『Silverfort 零信任與統一身分保護平台』 網路研討會。
一、 Silverfort:統一身分保護平台
Silverfort 是統一身份驗證平台 Unified Authentication Platform 可替換、整合其不同公司的 MFA 產品,Silverfort 具有顯著優勢,包括保護任何類型資產的能力、智慧風險引擎且無需安裝無代理程式 (Agentless)、部署代理伺服器 (Proxyless) 方式來快速實施。
Silverfort 基於人工智慧的風險分析的儀錶板可即時顯示 AD、Azure AD、OKTA 等環境中的資產 (Inventory)、使用者與密碼 (Users & Passwords)、主機與設備 (Servers & Devices)。
Identity Zero-Trust: From Vision to Practical Implementation
Silverfort 統一身分保護平台的主要應用如下︰
一、 為任何系統啟用多重身份驗證,無需在其上安裝 Agent,無需修改其代碼,也無需部署 Proxy ,這包括以前無法保護的系統:
利用 Silverfort 的 MFA (移動/桌面) 或使用 Silverfort 擴展您現有的第三方 MFA 產品 (Microsoft、Okta、Ping、Yubico、Duo、RSA 等) 的覆蓋範圍。
二、 基於風險統一的的身份驗證與零信任 Unified Risk-Based Authentication and Zero Trust
透過統一的方式跨雲與傳統 IAM 基礎設施,實施身份的零信任與 AI 人工智慧驅動的身份驗證,在初次登錄網路時,網路內部也能即時防止攻擊。
與 SIEM、SOAR 等安全產品整合,共享風險資料並自動觸發逐步驗證或阻斷等反應。
與 SIEM、SOAR 等安全產品整合,共享風險資料並自動觸發逐步驗證或阻斷等反應。
三、 發現、監控與保護服務帳號 Service Accounts
自動發現、監控與保護服務帳號 (機器對機器存取),無需修改或輪換密碼,以消除這一頂級安全弱點,而不會中斷業務。
Silverfort 的 4 步方法:
- 自動服務帳號發現 Automatic service account discovery - 基於行為 (AI 人工智慧)+基於屬性,跨企業
- 持續監控、稽核與威脅偵測 Continuous monitoring, auditing and threat detection - 所有服務帳號活動的統一可視性,包括異常偵測與警報
- 自我學習零信任政策 Self-learning Zero Trust policies — 採用 “最小特權 least privilege” 方法的自動政策建議
- 自動發現服務帳號、分析與保護 (機器對機器 M2M 存取) 使用零信任方法為服務帳號建立 “虛擬圍欄” 阻斷偏離其所需活動時存取資源
四、 將任何資產連接到 Azure AD
五、 勒索軟體保護 Ransomware Protection
Silverfort 透過對這些攻擊用於在網路中傳播的所有身份驗證協定,實施自適應 MFA 與預防政策,防止勒索軟體在您的環境中自動傳播攻擊。這種保護包括從 RDP 到 CMD 與 Powershell 的所有存取介面,這些介面以前從未以這種方式受到保護。 對機器與檔案分享的存取應用 MFA 可確保勒索軟體永遠無法完成對任何其他機器的身份驗證。透過這種方式,攻擊的影響僅限於最初受感染的端點,從而防止企業範圍內的鎖定造成的嚴重損害。
六、 橫向移動保護 Lateral Movement Protection
Silverfort 是第一個針對本地端與雲環境的橫向移動攻擊與自動傳播勒索軟體攻擊,提供即時保護的解決方案。 Silverfort 對所有用戶存取啟用自適應 MFA,包括透過命令行遠端存取工具 (如 PsExec、Powershell、WMI 與其他以前從未受 MFA 保護的工具) 進行 Active Directory 身份驗證。從根本上降低了攻擊者利用此類工具進行橫向移動的能力。
七、 可視性與風險分析 Visibility And Risk Analysis
Silverfort 利用本地端與多雲端混合環境中的 IAM 解決方案的整合,對存取進行持續監控。 Silverfort 將 AI 驅動的風險引擎應用於這些資料,以獲得所有用戶與資源的完整活動情境。可高精度、即時地偵測表明惡意活動的異常情況,也可持續監控稽核、舉證調查與威脅追蹤 Threat Hunting。
八、 Siverfort 提供無法攜入智慧型手機或無法連上 Internet 的工作環境
Windows / Linux / Mac 電腦 MFA 軟體、Chrome Extension MFA、IOS 與 Android 智慧型手機的 MFA APP。亦可搭配 Microsoft Authenticator 等第三方 MFA 方案,透過輸入 OTP 一次性密碼或 Push 確認身分,並可使用 FIDO2 Token 硬體安全金鑰 (如 Yubiko Yubikey、動信安全金鑰 Idem Key、AuthenTrend ATKey.Card / ATKey.Pro等)
| Silverfort Mobile MFA - Push 方式 |
 |
| Silverfort Desktop 或 Silverfort Chrome Extension
MFA Push 方式 |
 |
| AuthenTrend ATKey.Card FIDO2 Token 及指紋辨識 |
 |
九、 支援離線模式 Off Line Mode 與 FIDO2 Token 硬體安全金鑰
可使用 FIDO2 Token 硬體安全金鑰在不連線 Internet 下提供 MFA 多因子身分認證身分保護, 適合無法攜入智慧型手機或無法連上 Internet 的政府、高科技、軍方等客戶環境並符合政府零信任網路之要求。
歡迎您的蒞臨指導。
會議時間:2023年01月16日 週一下午 14:00 ~ 15:30
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。
14:00~15:30 『Silverfort:統一身分保護平台』網路視訊研討會 (報名請按此)。
無法參加,但對 Silverfort 產品有規劃需求,請與我們聯絡。(請按此)
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。
14:00~15:30 『Silverfort:統一身分保護平台』網路視訊研討會 (報名請按此)。
無法參加,但對 Silverfort 產品有規劃需求,請與我們聯絡。(請按此)