新聞中心
May. 10, 2024
資安研討會
親愛的客戶,您好:
根據 iThome 調查台灣2022年整體產業平均發生了17次,約莫是每個月至少1~2次重大資安事件。【資料來源:iThome】
誰是下一個受害者?
誰是下一個受害者?
駭客集團 Hunters 陸續駭進 HOYA、群光 全球光學產業緊張【資料來源:經濟日報】
根據微軟統計引進多因子驗證(MFA)機制約可防止超過 99.9% 帳號被入侵攻擊。然而只有很少數的企業或僅有非常少的人員有導入多因子驗證(MFA)機制。【資料來源:CIO Taiwan】
您知道一般的 MFA 無法保護服務帳號,也不支援駭客常使用的File Share、PSExec、PowerShell嗎?
歡迎參加商丞科技 2024年05月10日下午2點 『全方位身分保護方案』網路視訊研討會
一、Silverfort︰統一身份保護平台
Silverfort 是無需安裝代理程式(Agentless)、無需部署代理伺服器(Proxyless) 來快速建置的『統一身份保護平台Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT/IT/IoT 網路對網域控制器攻擊、發現監控 AD/Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析。
- 傳統的 MFA 不支援許多連線方式 (如 Command Mode、PowerShell、PSExec、WMI 與 CIFS 檔案分享等)與服務帳號
- Silverfort 不需要在電腦上安裝 MFA Agent 或部署 Access Gateway 與 Authentication Proxy
- Silverfort 讓客戶能夠識別並解決所有身分保護問題,以滿足保險公司的要求:
- 擴展對所有管理介面的 MFA 保護,例如 Pxexec、Powershell、「Run as」、遠端管理控制台 Remote admin consoles 等
- 清查並控制服務帳號 Service Accounts 的庫存、權限與活動
- 解決身分保護 Identity Protection 問題與了解暴露的攻擊面 Attack Surfaces
- 了解在您的環境中發生的身分威脅 Identity Threats
- Silverfort 的 SERVICE ACCOUNTS 保護功能可清查 AD 環境中的服務(機器)帳號,並套用 『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動
- Silverfort 支援 OffLine Mode 配合 FIDO2 實體金鑰可使用於與 Internet 隔離的 Air Gapped 網路,適合政府、軍事、金融、高科技等敏感單位(區域)
- Siverfort 提供支援 Desktop Application MFA、IOS 與 Android 的智慧型手機的 MFA APP、亦可搭配 Microsoft Authenticator 等第三方 MFA 方案以 Push 或輸入 OTP 一次性密碼確認身份
- 支援 FIDO2 標準可使用 FIDO2 Token 硬體安全金鑰 (如 Yubiko Yubikey 或國產 FIDO2 Token 硬體安全金鑰)
二、Rublon MFA 多因子身份驗證
Rublon 是一家 B2B SaaS 技術供應商,為中小型企業與企業客戶提供基於雲端 SaaS 服務的 MFA 多因子身份驗證軟體。 他們於 2018年推出了企業 MFA 產品。Rublon 使員工能夠安全地存取其組織的網路、伺服器與應用程式。
為何選擇 Rublon MFA?
- 容易使用
- 用戶可以使用 Rublon Authenticator 自行註冊他們的移動設備
- Rublon 提供最人性化的身份驗證因子:移動推送、電子郵件連結、WebAuthn/U2F 安全金鑰
- 提供 Windows 與 Linux Agent
- 提供 Windows 本地與遠端 RDP、Linux PAM 特權帳號登錄 MFA 保護
- 應用廣泛
- Rublon 可以與公司使用的大多數技術整合(例如提供 Windows/Linux Agent、可透過 SAML、RADIUS、Web SDK/API 或專用插件 Plugins 與模組 Modules )
- 技術領先
- Rublon 採用敏捷方法開發,這意味著可以快速發布與市場與技術相關的增強功能
- 符合成本效益
- Rublon 提供有吸引力的商業條款,使您能夠選擇最適合貴公司規模與預算的定價計劃
可整合應用程式範例
更多的 Rublon MFA 請參考 www.rublon.com/docs
三、UserLock 保護 AD 帳號的 MFA 多因子身份驗證
IS Decisions 公司 UserLock 隨時隨地安全存取 Active Directory 身份:透過 MFA、SSO 與連線管理,UserLock 可以保護所有員工對企業網路與雲應用程式的存取,無論是現場還是遠端。
UserLock 主要功能︰
- 本地部署
- 在本地部署 ON-PREMISE 保護 AD 網路帳號
- 提供 Windows 與 MacOS Agent
- 提供 Windows AD 帳號與 MacOS 本地與遠端登錄 MFA 保護
- 透過多因子身份驗證 (MFA) 保護 Active Directory 用戶登錄
- UserLock 可以輕鬆為 Windows 登錄、RDP、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA。驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取
- 單一登錄 (SSO) 到 MICROSOFT 365 與雲應用程式
- UserLock 將單一登錄與多因子身份驗證相結合,以安全、順暢地存取網路與雲資源
- 透過內文存取管理強制用戶登錄
- 一旦經過身份驗證,UserLock 將使用用戶登錄的內文訊息來授權、拒絕或限制用戶存取網路的方式。 管理與控制 Windows AD 網域的所有登錄與登錄嘗試
- 監控、警報與反應所有 Active Directory 用戶登錄 Logon 與登出 Logoff
- 即時追蹤所有用戶的登錄與登出活動並發出警報。與任何連線遠端互動並反應登錄行為。警告最終用戶涉及其憑證的可疑事件
- 稽核與報告
- Active Directory 用戶登錄事件。UserLock 記錄並報告所有用戶連接事件,以提供整個網路的集中稽核 — 遠遠超出 Microsoft 在 Windows Server 與 Active Directory 稽核中包含的內容
- 支援多種認證方式
- UserLock Push (手機APP)、Google Authenticator、Microsoft Authenticator、LastPass Authenticator、2FA Authenticator、Duo、Authy (OTP方式)、YubiKey 5 Series (Push 方式)等
- 管理者可以中斷異常行為的連線並封鎖其帳號
- Active Directory 用戶登錄事件。UserLock 記錄並報告所有用戶連接事件,以提供整個網路的集中稽核 — 遠遠超出 Microsoft 在 Windows Server 與 Active Directory 稽核中包含的內容
四、SecurEnvoy Access Management 存取管理
- 集中控制與存取管理
- Universal Directory 通用目錄
- SSO 單一登錄
- 與應用程式整合
- 透過SSO 單一登錄與動態應用程式登錄簡化用戶的存取
- 使用 RADIUS 身份驗證為應用程式提供整合與額外的安全性
- 提供 Windows 與 MacOS Agent
- 提供 Windows (本地或AD) 與 MacOS 本地與遠端登錄 MFA 保護
- 廣範圍的驗證情境
- Conditional Access 條件式存取
- 多種 MFA 驗證方式
- Passwordless 無密碼
- Advanced Location Capability 先進的定位功能
- 輕鬆管理、報告與定制
- Self-Service Password Reset 用戶自行重置密碼
- User Access Reporting 用戶存取報告
Silverfort 、Rublon、UserLock 與 SecurEnvoy Access Management 功能比較與應用
| Silverfort | Rublon | UserLock | SecurEnvoy Access Management | |
|---|---|---|---|---|
| 部署方式 | 地端 | SaaS | 地端 | 地端 |
| 適合環境 | Windows AD、AAD | Windows、Linux | Windows AD | Windows Local、AD |
| 支援 Windows Local 帳號 | 不支援 | 支援 | 不支援 | 支援 |
| 在端點/主機安裝Agent | 不需要 (Agentless) | 需要 | 需要 | 需要 |
| Agent支援作業系統 | Agentless | Windows、Linux | Windows、Mac | Windows、Mac |
| 是否需要透過API 修改程式 | 不需要 | 可能需要 | 可能需要 | 可能需要 |
| AD 環境清查、威脅分析 | 支援 | 不支援 | 不支援 | 不支援 |
| ITDR 身分為威脅偵測回應 | 支援 | 不支援 | 不支援 | 不支援 |
| 清查與保護一般、特權帳號 | 支援 | 不支援 | 不支援 | 不支援 |
| 清查與保護服務帳號 | 支援 | 不支援 | 不支援 | 不支援 |
| 支援 Command LINE 遠端連線 | 支援 | 不支援 | 不支援 | 不支援 |
| 支援 PowerShell 遠端連線 | 支援 | 不支援 | 不支援 | 不支援 |
| 支援 WMI 遠端連線 | 支援 | 不支援 | 不支援 | 不支援 |
| 支援 CIFS 網路連線 | 支援 | 不支援 | 不支援 | 不支援 |
| 蒐集 AD 認證日誌-風險指標 | 支援 | 不支援 | 不支援 | 不支援 |
| 結論 | • 透過 Rublon、UserLock 或 SecurEnvoy 的 Agent 或 Proxy 啟用MFA - 保護前端的一般 Windows、Linux 與 MacOs 用戶 • 透過 Silverfort 的 ITDR 功能分析身分面臨的風險 • 透過 Silverfort 的 Agentless 免安裝代理程式、免修改程式的特點啟用 MFA 保護特權帳號 • 透過Silverfort 的『虛擬圍欄』防止機器與機器間服務帳號,因為不納入特權帳號 PAM 管理更改密碼而被駭客入侵的『橫向移動』 |
|||
* 規格變動不另通知
歡迎您的蒞臨指導。
會議時間:2024年5月10日 下午14:00-16:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)