新聞中心

Aug. 11, 2023
資安研討會
親愛的客戶,您好:
您正準備規劃零信任架構 (Zero Trust Architecture, ZTA) 嗎?
美國政府規定政府機構要在 60 天內,制定實施 ZTA 的計畫,並參考 NIST 標準文件指引的導入建議,在國內,行政院也將開始推動 A 級機關導入。
金融資安行動方案推動 2 年,金管會提出 4 大防護要點,並透露下個推動重點聚焦 「零信任」 與 「身分驗證框架」。【資料來源:iThome】
建置身分與檔案的零信任架構、保護身分與防止竄改網頁、應用程式與重要設定。歡迎參加2023年08月11日、18日 下午2點 『Silverfort 身分保護零信任』 與 『Cimtrak 檔案 / 設定防竄改零信任』 網路視訊研討會。
proware_silverfort
Silverfort 是無需安裝代理程式 (Agentless)、無需部署代理伺服器 (Proxyless) 來快速建置『統一身份保護平台 Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT / IT / IoT 網路對網域控制器攻擊、發現監控 AD / Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析,並具有下列優勢:
  1. 傳統的 MFA 不支援許多連線方式 (如 Command Mode、PowerShell、PSExec 、WMI與 CIFS檔案分享等) 與服務帳號

  2. proware_silverfort
  3. Silverfort 不需在電腦上安裝 MFA Agent 或部署 Access Gateway 與 Authentication Proxy,避免許多無法安裝 MFA Agent 的電腦、OT / IT / IoT設備 (如生產機台、印表機、網路攝影機、門禁系統等) ,與駭客繞過 Access Gateway 或 Authentication Proxy 所造成的資安漏洞
  4. MFA 只能針對人類操作帳號進行身分確認保護,無法應用在機器與機器間特權服務帳號 (如備份、特權帳號管理、檔案稽核、網路管理等第三方軟體)。Silverfort 可清查 AD 環境中的服務 (機器) 帳號並套用 『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動
  5. Silverfort 提供 IOS 與 Android 智慧型手機的 MFA APP ,亦可搭配 DUO、OKTA、PING 等公司 MFA 與 FIDO2 Key,亦可以使用微軟 Microsoft Authenticator (Azure MA) 同時保護 M365 雲端、本地端資源與陳舊的應用程式
  6. Silverfort 統一身份保護平台在本地端建置,不用擔心網域控制器上敏感資料與認證資料傳到雲端。此外Silverfort 支援 OffLine Mode 配合FIDO2 實體金鑰,可使用於與Internet 隔離的 Air Gapped 網路,適合政府、軍事、金融、高科技等敏感單位 (區域)
  7. 客戶成功案例 - 東南亞知名某跨國銀行
    • 主要應用 : 免安裝代理程式 Agent 、免部署 Proxy / Gateway 啟用 MFA 多因子認證、MFA 保護現有陳舊的應用程式
    • 客戶導入 Silverfort 時間︰2019 年
    • 保護 Windows 網域控制器Domain Controller 數量︰43
    • 保護 Server 數量︰2,200
    • MFA 保護用戶數量︰50,000
    • 保護陳舊的應用程式數量︰329

Silverfort 運作方式

proware_Silverfort

一般 MFA 方案的運作方式

proware_Silverfort

proware_cimcor

Cimcor CimTrak™ : 即時偵測異動、防止竄改(勒索)網頁、應用程式與重要設定與快速復原軟體

  • 市場上第一套即時檔案完整性監控系統
  • 市場上第一套可提供即時返轉與還原的完整性監控 FIM 系統
  • 市場上第一套具有防止異動功能的完整性管理工具
  • 世界上第一家通過通用標準認證的 EAL (評估等級保證) Level 4+ 的完整性軟體
  • 第一款被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體
  • 第一款獲得連續診斷與緩解 Continuous Diagnostics & Mitigation (CDM) 批准的完整性管理產品

Cimtrak 支援偵測系統

  • 伺服器、工作站與 POS 系統
  • SSL VPN、防火牆、路由器等關鍵網路設備的重要設定
  • MS SQL、Oracle、MySQL等資料庫的重要設定
  • Active Directory / LDAP 的物件與重要設定
  • 雲端設定 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services) 重要設定
  • 虛擬化 VMware ESX / ESXi、Kubernettes、設定與 Docker Container 設定等廣泛的基礎設施
  • 因應客戶或稽核單位要求選購 Compliance Module 法規遵循模組,掃描電腦、網路設備與其他 IT 設備的安全組態設定,產生符合 PCI-DSS、HIPAA、CIS Control 等詳細法規遵循對應報告
歡迎您的蒞臨指導。
會議時間:2023年08月11日及2023年08月18日 週五下午 14:00 ~ 16:00 (兩場)
會議方式: Webex 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。
                  【第一場】 2023年08月11日 (報名請按此)
                  【第二場】 2023年08月18日 (報名請按此)
                  無法參加,但對 Silverfort 與 Cimtrak 產品有規劃需求,請與我們聯絡。(請按此)

< 新聞中心