新聞中心

Oct 25, 2024
資安研討會
親愛的客戶,您好:
Windows AD Domain Admin 網域管理是駭客攻擊的首要目標。
您有建置 MFA 軟體來保護帳號嗎?您知道一般 MFA 軟體是不支援駭客常使用的 Command Mode、PowerShell、PSExec、WMI 與 CIFS 檔案分享等連線協定與服務帳號嗎?
您知道您環境中有多少個第三方軟體使用的機器身份的特權帳號?
您正在規劃零信任架構支援並符合零信任成熟模型 (ZTMM) 嗎?
駭客不玩勒索病毒那套了,偷這個賺更大——資安長請盯緊「機器身份安全」,網路安全公司 Venafi 更在企業部落格中言明,若沒有機器身份管理,零信任都是談假的」;Gartner 則將機器身份管理形容為是實施零信任策略的基礎技術。【資料來源:科技報橘】
保護 Windows AD、建置零信任架構、彌補傳統 MFA 不支援 Command Mode、PowerShell 的漏洞並防止特權服務帳號成為駭客入侵的破口。歡迎參加 2024年10月25日 『Silverfort Essential、Pro︰統一身份保護平台』網路視訊研討會。
proware_silverfort
Silverfort 是無需安裝代理程式 (Agentless)、無需部屬代理伺服器 (Proxyless) 來快速建置的『統一身份保護平台Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT/IT/IoT 網路對網域控制器攻擊、發現監控 AD/Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析,並具有下列優勢:
  1. Silverfort 不需要在電腦上安裝 MFA Agent 或部屬 Access Gateway 與 Authentication Proxy,避免因為許多無法安裝 MFA Agent 的電腦、OT/IT/IoT 設備(如生產機台、印表機、網路攝影機、門禁系統等)與駭客繞過 Access Gateway 或 Authentication Proxy 所造成的資安漏洞
  2. 不需要在數量龐大的端點、主機安裝 Agent,而是在後端 DC 上安裝 DC Adapter,是真正快速與有效的 Windows AD 帳號保護方案
  3. 提供 Universal MFA 支援 Command Mode、PowerShell、PSExec、WMI 與 CIFS 檔案分享等連線協定
  4. MFA 只能針對人類操作帳號進行身分確認保護,無法應用在機器與機器間特權服務帳號;Silverfort 可清查 AD 環境中的服務(機器)帳號,並套用『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動
  5. Silverfort 統一身份保護平台在地端建置,不用擔心網域控制器上敏感資料與認證資料傳到到雲端。此外 Silverfort 支援 OffLine Mode 配合 FIDO2 實體金鑰可使用於與 Internet 隔離的 Air Gapped 網路,適合政府、軍事、金融、高科技等敏感單位(區域)
  6. Silverfort 提供支援 IOS 與 Android 的智慧型手機的 MFA APP,亦可搭配 Microsoft Authenticator 等第三方 MFA 方案,以輸入 OTP 一次性密碼或 Push 確認身份
  7. 支援 FIDO2 標準可使用 FIDO2 Token 硬體安全金鑰 (如 Yubiko Yubikey 或國產 FIDO2 Token 硬體安全金鑰)
  8. 可以與微軟 Entra ID (Azure AD) 無縫整合

proware_silverfort
如果您的電腦環境有使用微軟 Entra ID (Azure AD),那 Silverfort 還可以與 Entra ID 無縫整合,利用 Entra ID 的條件存取與多因子身份驗證(MFA) 建置存取策略;因為條件式存取 Conditional Access 是 Microsoft 零信任安全性原則引擎的基礎。【資料來源:Microsoft】
Microsoft 零信任支援零信任成熟模型 (ZTMM) 中的身分、設備、網路、應用程式與工作負載、資料等支柱。【資料來源:Microsoft】
Silverfort 提供 Entra ID 橋接(Bridging to Entra ID) 讓 Silverfort 與 Entra ID 無縫整合,跨地端、雲端和邊緣環境提供統一的身份保護。讓您達到零信任成熟模型的傳統、起始、進階與最佳的四大階段要求。
proware_silverfort
Silverfort Bridging to Entra ID 保護來自其他身分提供者和目錄的驗證並支援下列地端資源:
  • 舊版和自主開發應用程式 (許多客戶應用程式與資料還是在地端)
  • 遠端桌面與 Linux 安全殼層 (SSH)
  • 命令列工具 Command LINE、PowerShell 與服務帳號 (Service Account) 等其他特權存取
  • 檔案分享 CIFS Share 和資料庫管理
  • 基礎結構和產業系統 (如 VDI、虛擬化控制台 VMware vCenter)
近期 Silverfort 推出 Silverfort Essential、Pro 可搭配 Microsoft Authenticator、DUO、OKTA、Ping、MOTP、UserLock、Rublon、Securenvoy 等第三方 MFA 方案 - 提供最完整與經濟的身分保護方案:
  • 透過 Silverfort Base Platform 基本平台功能對 AD 環境實施帳號與設備清查、風險分析、身分識別威脅偵測及回應 (ITDR) 與身分安全態勢管理 (ISPM)
  • 透過第三方 MFA 方案保護一般權限用戶
  • 透過 Silverfort 通用MFA 保護 Domain Admin 特權帳號
  • 透過 Silverfort 『虛擬圍欄』阻斷服務帳號橫向移動至電腦、網路設備
  • 透過 Silverfort 『認證防火牆』防止特權用戶連線到非授權的電腦、網路設備, 例如維護廠商只能存取特定主機

套件\模組 Silverfort Essential Silverfort Pro
Base Platform 基本平台所有功能 (包含ITDR + ISPM) 訂閱用戶 訂閱用戶
Universal MFA 通用 MFA 3或10個以上 訂閱用戶的10%
Service Account Protection 保護服務帳號 3或10個以上 訂閱用戶的10%
Authentication Firewall 認證防火牆 3或10個以上 訂閱用戶的10%
ITDR: Identity Threat Detection & Response 身分識別威脅偵測及回應
ISPM: Identity security posture management 身分安全態勢管理
歡迎您的蒞臨指導。
會議時間:2024年10月25日 週五下午14:00-15:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)
                  無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)

< 新聞中心