proware_logo

新聞中心

Jun 28, 2024
資安研討會
親愛的資安長與資安負責人,您好:
根據 IThome 調查2022年整體產業平均發生了17次重大資安事件,約莫是每個月至少1~2次。企業平均要6天才能發先自己遭駭,更得花上近5天才能復原。【資料來源:iThome】
而獲得Windows AD Domain Admin 網域管理員權限,即代表駭客入侵成功並掌控整個網域的資源。大部分特權帳號管理 PAM 只有管理人為操作的特權帳號,而不更改機器與機器應用程式 (如備份、特權帳號管理、檔案稽核、網路管理等第三方軟體)的服務帳號的密碼。不更換密碼的特權服務帳號可輕易被駭客入侵,在內部橫向移動(蛙跳)竊取機敏資料至暗網與加速勒索加密。
要完全部署 EDR/MDR / MFA 軟體是不可能的?因為有許多電腦 (如機台等舊系統) 與印表機、網路攝影機、門禁系統等無法安裝軟體,將造成資料防護上的漏洞。一般的多因子身分認證 MFA 支援無法駭客入侵目標服務帳號與 File Share、PSExec、PowerShell 連線協定。

以最經濟實惠方式保護 Windows 網域管理員與一般用戶帳號,阻斷被竊取的特權或服務帳號的 橫向移動(蛙跳)行為。歡迎參加 2024年06月28日週五下午2點 『Silverfort Essential︰統一身份保護平台』 與 『IS Decisions UserLock』 網路視訊研討會。

proware_silverfort
Silverfort 是無需安裝代理程式(Agentless)、無需部署代理伺服器 (Proxyless) 來快速建置的『統一身份保護平台 Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT / IT / IoT 網路對網域控制器攻擊、發現監控 AD / Azure AD 與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析,並具有下列優勢:
  1. Silverfort 不需在電腦上安裝 MFA Agent 或部署 Access Gateway 與 Authentication Proxy,避免因為許多無法安裝 MFA Agent 的電腦、OT / IT / IoT設備 (如生產機台、印表機、網路攝影機、門禁系統等)與駭客繞過 Access Gateway 或 Authentication Proxy 所造成的資安漏洞
  2. 不需要在數量龐大的端點、主機安裝 Agent 而是在後端 DC 上安裝 DC Adapter,是真正快速與有效的 Windows AD 帳號保護方案
  3. 提供 Universal MFA 支援 Command Mode、PowerShell、PSExec、WMI與 CIFS檔案分享等連線協定
  4. MFA 只能針對人類操作帳號進行身分確認保護,無法應用在機器與機器間特權服務帳號。Silverfort 可清查 AD 環境中的服務 (機器) 帳號並 套用『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動
  5. Silverfort 統一身份保護平台在地端建置,不用擔心網域控制器上敏感資料與認證資料傳到到雲端。此外 Silverfort 支援 OffLine Mode 配合 FIDO2 實體金鑰可使用於與Internet 隔離的 Air Gapped 網路,適合政府、軍事、金融、高科技等敏感單位 (區域)
  6. Silverfort 提供支援 IOS 與 Android 的智慧型手機的 MFA APP,亦可搭配 Microsoft Authenticator 等第三方 MFA 方案以輸入 OTP 一次性密碼或 Push 確認身份
  7. 支援 FIDO2 標準可使用 FIDO2 Token 硬體安全金鑰 (如 Yubiko Yubikey 或國產 FIDO2 Token 硬體安全金鑰)

客戶成功案例-國內某高科技

  • 主要應用 : 透過免安裝代理程式 Agent、免部署 Proxy/Gateway、MFA 保護特權人為帳號、阻斷無法變更密碼的特權帳號,被駭客破解後進行蛙跳 (橫向移動)
  • 保護 Windows 網域控制器 Domain Controller 數量:2
  • 保護 Server 數量:440
  • 監控 Windows AD上 2,000 個帳號行為
  • 監控/保護 7 個 Domain Admin 網域管理員特權帳號
  • 監控/保護 20 個程式特權服務帳號 Service

客戶成功案例-東南亞知名某跨國銀行

  • 主要應用 : 免安裝代理程式 Agent、免部署 Proxy / Gateway 啟用 MFA 多因子認證、MFA 保護現有陳舊的應用程式
  • 客戶導入 Silverfort 時間︰2019 年
  • 保護 Windows 網域控制器 Domain Controller 數量:43
  • 保護 Server 數量:2,200
  • MFA 保護用戶數量:50,000
  • 保護陳舊的應用程式數量:329

客戶成功案例-財星 50 大製造業 Fortune 50 Manufacturing Company

  • 30萬名員工
  • 混合式身分基礎設施 - 包括 AD 和 Entra ID
  • 許多關鍵資源以前無法受到保護,造成重大風險
  • 製造系統、服務帳號、命令列存取工具 (command-line access tools)、IT 基礎設施
  • 獲得跨所有環境的統一可視性與風險分析,並改善身分安全狀況
  • 對先前無法與 MFA 整合的關鍵系統啟用 Microsoft MFA,無需修改它們
  • 啟用橫向移動與勒索軟體防護
  • 充當傳統身分基礎架構與雲端原生身分基礎架構之間的零信任“策略橋樑 Policy Bridge”

proware_is decisions
自 2000 年以來,IS Decisions 一直致力於開發安全軟體,幫助您防禦未經授權與不需要的存取;目前已經有來自 129 個國家/地區的 3400 多名客戶使用 IS Decisions 軟體。IS Decisions 公司 UserLock 軟體隨時隨地保護 Active Directory 帳號:透過 MFA、SSO 與連線管理,UserLock 可以保護所有員工對企業網路與雲應用程式的存取,無論是現場還是遠端。
proware_is decisions

UserLock 主要功能︰

  1. 透過多因子身份驗證 (MFA) 保護 Active Directory 用戶登錄:UserLock 可以輕鬆為 Windows 登錄、RDP、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA。驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取

    2. proware_is decisions

  2. 單一登錄 (SSO) 到 MICROSOFT 365 與雲應用程式:UserLock 將單一登錄與多因子身份驗證相結合,以安全、順暢地存取網路與雲資源
  3. 透過內文存取管理強制用戶登錄:一旦經過身份驗證,UserLock 將使用用戶登錄周圍的內文訊息來授權、拒絕或限制用戶存取網路的方式。 管理與控制 Windows AD 網域的所有登錄與登錄嘗試
  4. 監控、警報與反應所有 Active Directory 用戶登錄 Logon 與登出 Logoff:即時追蹤所有用戶的登入與登出活動並發出警報。與任何連線遠端交互並反應登錄行為。警告最終用戶涉及其憑證的可疑事件
  5. 提供 Windows agent (支援個人電腦與伺服器)、NPS agent (支援RADIUS 通訊協定)、IIS agent 代理程式以支援各種不同應用環境
  6. 提供支援IOS與 Android 的智慧型手機的UserLock Push MFA APP 亦可搭配 Google Authenticator、Microsoft Authenticator、LastPass Authenticator、Duo、Authy 等第三方MFA軟體
  7. 稽核與報告:Active Directory 用戶登錄事件。UserLock 記錄並報告所有用戶連接事件,以提供整個網路的集中稽核 — 遠遠超出 Microsoft 在 Windows Server 與 Active Directory 稽核中包含的內容

歡迎您的蒞臨指導。
會議時間:2024年6月28日 週五下午14:00-16:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)
                  無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)

< 新聞中心