新聞中心
Oct 18, 2024
資安研討會
親愛的客戶,您好:
Windows AD Domain Admin 網域管理是駭客攻擊的首要目標。
您有建置 MFA 軟體來保護帳號嗎?您知道一般 MFA 軟體是不支援駭客常使用的 Command Mode、PowerShell、PSExec、WMI 與 CIFS 檔案分享等連線協定與服務帳號嗎?
您知道您環境中有多少個第三方軟體使用的機器身份的特權帳號?
您正在規劃零信任架構支援並符合零信任成熟模型 (ZTMM) 嗎?
駭客不玩勒索病毒那套了,偷這個賺更大——資安長請盯緊「機器身份安全」,網路安全公司 Venafi 更在企業部落格中言明,若沒有機器身份管理,零信任都是談假的」;Gartner 則將機器身份管理形容為是實施零信任策略的基礎技術。【資料來源:科技報橘】
保護 Windows AD、建置零信任架構、彌補傳統 MFA 不支援 Command Mode、PowerShell 的漏洞並防止特權服務帳號成為駭客入侵的破口。歡迎參加 2024年10月18日 『Silverfort Essential、Pro︰統一身份保護平台』網路視訊研討會。
Silverfort 是無需安裝代理程式 (Agentless)、無需部屬代理伺服器 (Proxyless) 來快速建置的『統一身份保護平台Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT/IT/IoT 網路對網域控制器攻擊、發現監控 AD/Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析,並具有下列優勢:
- Silverfort 不需要在電腦上安裝 MFA Agent 或部屬 Access Gateway 與 Authentication Proxy,避免因為許多無法安裝 MFA Agent 的電腦、OT/IT/IoT 設備(如生產機台、印表機、網路攝影機、門禁系統等)與駭客繞過 Access Gateway 或 Authentication Proxy 所造成的資安漏洞
- 不需要在數量龐大的端點、主機安裝 Agent,而是在後端 DC 上安裝 DC Adapter,是真正快速與有效的 Windows AD 帳號保護方案
- 提供 Universal MFA 支援 Command Mode、PowerShell、PSExec、WMI 與 CIFS 檔案分享等連線協定
- MFA 只能針對人類操作帳號進行身分確認保護,無法應用在機器與機器間特權服務帳號;Silverfort 可清查 AD 環境中的服務(機器)帳號,並套用『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動
- Silverfort 統一身份保護平台在地端建置,不用擔心網域控制器上敏感資料與認證資料傳到到雲端。此外 Silverfort 支援 OffLine Mode 配合 FIDO2 實體金鑰可使用於與 Internet 隔離的 Air Gapped 網路,適合政府、軍事、金融、高科技等敏感單位(區域)
- Silverfort 提供支援 IOS 與 Android 的智慧型手機的 MFA APP,亦可搭配 Microsoft Authenticator 等第三方 MFA 方案,以輸入 OTP 一次性密碼或 Push 確認身份
- 支援 FIDO2 標準可使用 FIDO2 Token 硬體安全金鑰 (如 Yubiko Yubikey 或國產 FIDO2 Token 硬體安全金鑰)
- 可以與微軟 Entra ID (Azure AD) 無縫整合
如果您的電腦環境有使用微軟 Entra ID (Azure AD),那 Silverfort 還可以與 Entra ID 無縫整合,利用 Entra ID 的條件存取與多因子身份驗證(MFA) 建置存取策略;因為條件式存取 Conditional Access 是 Microsoft 零信任安全性原則引擎的基礎。【資料來源:Microsoft】
Microsoft 零信任支援零信任成熟模型 (ZTMM) 中的身分、設備、網路、應用程式與工作負載、資料等支柱。【資料來源:Microsoft】
Silverfort 提供 Entra ID 橋接(Bridging to Entra ID) 讓 Silverfort 與 Entra ID 無縫整合,跨地端、雲端和邊緣環境提供統一的身份保護。讓您達到零信任成熟模型的傳統、起始、進階與最佳的四大階段要求。
Silverfort Bridging to Entra ID 保護來自其他身分提供者和目錄的驗證並支援下列地端資源:
- 舊版和自主開發應用程式 (許多客戶應用程式與資料還是在地端)
- 遠端桌面與 Linux 安全殼層 (SSH)
- 命令列工具 Command LINE、PowerShell 與服務帳號 (Service Account) 等其他特權存取
- 檔案分享 CIFS Share 和資料庫管理
- 基礎結構和產業系統 (如 VDI、虛擬化控制台 VMware vCenter)
近期 Silverfort 推出 Silverfort Essential、Pro 可搭配 Microsoft Authenticator、DUO、OKTA、Ping、MOTP、UserLock、Rublon、Securenvoy 等第三方 MFA 方案 - 提供最完整與經濟的身分保護方案:
- 透過 Silverfort Base Platform 基本平台功能對 AD 環境實施帳號與設備清查、風險分析、身分識別威脅偵測及回應 (ITDR) 與身分安全態勢管理 (ISPM)
- 透過第三方 MFA 方案保護一般權限用戶
- 透過 Silverfort 通用MFA 保護 Domain Admin 特權帳號
- 透過 Silverfort 『虛擬圍欄』阻斷服務帳號橫向移動至電腦、網路設備
- 透過 Silverfort 『認證防火牆』防止特權用戶連線到非授權的電腦、網路設備, 例如維護廠商只能存取特定主機
| 套件\模組 | Silverfort Essential | Silverfort Pro |
|---|---|---|
| Base Platform 基本平台所有功能 (包含ITDR + ISPM) | 訂閱用戶 | 訂閱用戶 |
| Universal MFA 通用 MFA | 3或10個以上 | 訂閱用戶的10% |
| Service Account Protection 保護服務帳號 | 3或10個以上 | 訂閱用戶的10% |
| Authentication Firewall 認證防火牆 | 3或10個以上 | 訂閱用戶的10% |
ITDR: Identity Threat Detection & Response 身分識別威脅偵測及回應
ISPM: Identity security posture management 身分安全態勢管理
ISPM: Identity security posture management 身分安全態勢管理
歡迎您的蒞臨指導。
會議時間:2024年10月18日 週五下午15:00-16:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)