新聞中心
Oct 20, 2023
資安研討會
親愛的客戶,您好:
您有使用 Windows AD 網域嗎?您有導入 MFA 多因子身分認證來保護帳號嗎?
您有針對 Windows AD 網域進行帳號盤點、風險分析與威脅偵測與反應 (ITDR) 嗎?
您有防止因不經常更換密碼的特權或服務帳號被竊取,而駭客入侵的蛙跳 (橫向移動) 行為?
您有針對 Windows AD 網域進行帳號盤點、風險分析與威脅偵測與反應 (ITDR) 嗎?
您有防止因不經常更換密碼的特權或服務帳號被竊取,而駭客入侵的蛙跳 (橫向移動) 行為?
快速啟用 MFA保護 Windows AD 帳號,阻斷被竊取的特權或服務帳號的蛙跳 (橫向移動) 行為。歡迎參加商丞科技 2023年10月20日 週五下午二點 『Silverfort︰統一身份保護平台』 與 『IS Decisions UserLock︰Windows AD MFA帳號保護』網路視訊研討會。
Silverfort 是無需安裝代理程式 (Agentless)、無需部署代理伺服器 (Proxyless) 來快速建置的 『統一身份保護平台 Unified Identity Protection Platform』 ;可將 MFA 擴展到任何資產、防止從 OT / IT / IoT 網路對網域控制器攻擊、發現監控 AD / Azure AD 與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析,並具有下列優勢:
- 傳統的 MFA 不支援許多連線方式 (如 Command Mode、PowerShell、PSExec 、WMI 與 CIFS 檔案分享等)與服務帳號
- Silverfort 不需要在電腦上安裝 MFA Agent 或部署 Access Gateway 與 Authentication Proxy,避免因為許多無法安裝 MFA Agent 的電腦、OT / IT / IoT設備 (如生產機台、印表機、網路攝影機、門禁系統等) 與駭客繞過Access Gateway 或 Authentication Proxy所造成的資安漏洞
- MFA 只能針對人類操作帳號進行身分確認保護,無法應用在機器與機器間特權服務帳號(如備份、特權帳號管理、檔案稽核、網路管理等第三方軟體)。Silverfort 可清查 AD 環境中的服務(機器)帳號,並套用『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動
- Silverfort 統一身份保護平台在地端建置,不用擔心網域控制器上敏感資料與認證資料傳到到雲端。此外Silverfort 支援 OffLine Mode 配合FIDO2 實體金鑰可使用於與Internet 隔離的 Air Gapped 網路,適合政府、軍事、金融、高科技等敏感單位(區域)
- Siverfort 提供支援 IOS 與 Android 的智慧型手機的 MFA APP,亦可搭配 Microsoft Authenticator 等第三方 MFA 方案以輸入 OTP 一次性密碼或 Push 確認身份
- 支援 FIDO2 標準可使用 FIDO2 Token 硬體安全金鑰 (如 Yubiko Yubikey 或國產 FIDO2 Token 硬體安全金鑰)
- 客戶成功案例-東南亞知名某跨國銀行
- 主要應用:免安裝代理程式 Agent、免部署 Proxy / Gateway 啟用 MFA 多因子認證、MFA 保護現有陳舊的應用程式
- 客戶導入 Silverfort 時間︰2019 年
- 保護 Windows 網域控制器 Domain Controller 數量:43
- 保護 Server 數量:2,200
- MFA 保護用戶數量:50,000
- 保護陳舊的應用程式數量: 329
自 2000 年以來,IS Decisions 一直致力於開發安全軟體,幫助您防禦未經授權與不需要的存取;目前已經有來自 129 個國家/地區的 3400 多名客戶使用 IS Decisions 軟體。IS Decisions 公司 UserLock 軟體隨時隨地保護 Active Directory 帳號:透過 MFA、SSO 與連線管理,UserLock 可以保護所有員工對企業網路與雲應用程式的存取,無論是現場還是遠端。
UserLock 主要功能︰
- 透過多因子身份驗證 (MFA) 保護 Active Directory 用戶登錄:UserLock 可以輕鬆為 Windows 登錄、RDP、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA;驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取
- 單一登錄 (SSO) 到 MICROSOFT 365 與雲應用程式:UserLock 將單一登錄與多因子身份驗證相結合,以安全、順暢地存取網路與雲資源
- 透過內文存取管理強制用戶登錄:一旦經過身份驗證,UserLock 將使用用戶登錄周圍的內文訊息來授權、拒絕或限制用戶存取網路的方式;管理與控制 Windows AD 網域的所有登錄與登錄嘗試
- 監控、警報與反應所有 Active Directory 用戶登錄 Logon 與登出 Logoff:即時追蹤所有用戶的登入與登出活動並發出警報,與任何連線遠端交互並反應登錄行為,警告最終用戶涉及其憑證的可疑事件
- 提供 Windows UserLock Desktop agent (支援個人電腦與伺服器)、Mac Agent、NPS agent (支援RADIUS 通訊協定)、IIS agent 代理程式以支援各種不同應用環境
- 提供支援 IOS 與 Android 的智慧型手機的 UserLock Push MFA APP,亦可搭配 Google Authenticator、Microsoft Authenticator、LastPass Authenticator、Duo、Authy 等第三方 MFA 軟體使用 TOTP( 時間型一次性密碼)
- 稽核與報告:Active Directory 用戶登錄事件,UserLock 記錄並報告所有用戶連接事件,以提供整個網路的集中稽核 — 遠遠超出 Microsoft 在 Windows Server 與 Active Directory 稽核中包含的內容
為何要同時規劃 UserLock agent 與 Silverfort?為了提供更經濟、完善的防護規劃。
- 透過安裝 UserLock agent 的部署可以快速保護 Windows 本機登錄、RDP遠端連線、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA 身分保護。驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取
- 透過 Silverfort 無需安裝代理程式 (Agentless)、無需部署代理伺服器 (Proxyless) 的部署方式.可以偵測阻斷,透過無法安裝 MFA Agent 設備 (如生產機台、網路印表機、網路攝影機、門禁系統等),與因無法更改密碼的機器間的特權服務帳號 (如帳號管理、存取管理紀錄、檔案傳輸軟體等) 的蛙跳 (橫向移動)入侵的行為
歡迎您的蒞臨指導。
會議時間:2023年10月20日 週五下午 14:00 ~ 16:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對 Silverfort 與 IS Decisions 產品有規劃需求,請與我們聯絡。(請按此)
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對 Silverfort 與 IS Decisions 產品有規劃需求,請與我們聯絡。(請按此)