特權帳號是駭客與內賊攻擊與竊取的首要目標。許多客戶雖然有建置『特權帳號管理系統』來保護企業。

大部分的第三方軟體 (如備份軟體、網管軟體等) 與客戶自行開發的應用軟體的帳號密碼是Hard Code寫入程式中或在安裝設定介面中輸入，所以無法納入『特權帳號管理系統』，系統還是存在重大漏洞與風險。

結果因為這些長期沒有變更密碼的特權帳號成為駭客或 供應鏈(Supply Chain Attack)攻擊的目標，破解密碼後登入系統、植入惡意程式、蛙跳、竊取重要資料或進行破壞。

【全面解析FIDO網路身分識別】無密碼新時代將至！解決網路密碼遭竊與盜用問題
資料來源: https://www.ithome.com.tw/news/128566

與您推薦免安裝Agent、免部屬Proxy、對任何重要資產MFA身分認證、保護服務帳號、防止蛙與勒索軟體的Silverfort統一身份保護平台 Unified Identity Protection Platform。

Silverfort 平台監控所有系統與環境中的所有人員與機器存取請求，即時連續分析風險與信任級別，應用基於風險的自適應身份驗證策略並防止對任何敏感資產的未授權存取。

• 一、無代理程式的多因子認證 AGENTLESS MULTI-FACTOR AUTHENTICATION
  

  Agentless Multi Factor Authentication

  
  
  
  
  • 保護您的所有資源與存取介面

  對任何敏感資源實施 MFA 保護，包括以前無法保護的資源：

  • 自行開發的應用程式
  • 陳舊系統
  • 管理員存取工具（包括遠端 PowerShell、WMI、PSExec 等）
  • 檔案系統與資料庫
  • IT基礎設施
  • 工業系統
  • 醫療保健系統
  • 桌面登錄
  • RDP 與 SSH
  • SaaS應用程式
  • VPN 網路
  • VDI 與 Citrix
    
    
    
    • 完全取代您的傳統 MFA 解決方案

    對於希望整合供應商與降低成本的客戶，Silverfort 可以完全取代任何 MFA 解決方案，透過一個解決 MFA、PAM 與 UEBA 的單一身份保護平台提供更廣泛的保護、更簡單的維護與顯著的節省。
    
    
    

• 二、勒索軟體保護RANSOMWARE PROTECTION
  Silverfort 透過對這些攻擊用於在網絡中傳播的所有身份驗證協定實施自適應 MFA 與預防策略，防止勒索軟體在您的環境中自動傳播攻擊。這種保護包括從 RDP 到 CMD 與 Powershell 的所有存取介面，這些介面以前從未以這種方式受到保護。 對機器與檔案分享的存取應用 MFA 可確保勒索軟體永遠無法完成對任何其他機器的身份驗證。透過這種方式，攻擊的影響僅限於最初受感染的端點，從而防止企業範圍內的鎖定造成的嚴重損害。
  
  
  
  • 防範勒索軟體遠端傳播
  20% 的勒索軟體攻擊是透過 RDP 發起的，而 21% 是由被竊取的憑證發起的。Silverfort 的存取策略消除了攻擊者利用這些載體進行勒索軟體擴散的能力。
  • 偵測勒索軟體自動傳播嘗試
  Silverfort 的風險引擎會立即偵測到任何異常的身份驗證流量，這些流量表明嘗試透過 CMD、PowerShell 等工具進行傳播。
  • 使用自適應策略防止勒索軟體傳播
  利用基於風險的策略在存取高風險機器或用戶時觸發 MFA，確保勒索軟體攻擊包含在最初受感染的機器（“零號病人”）中，不會產生進一步的影響。
•  三、 保護服務帳號 SECURING SERVICE ACCOUNTS
  Silverfort 提供服務帳號保護，防止攻擊者濫用它們進行橫向移動與未經授權的存取。企業通常發現服務帳號的可視性與主動保護是一項具有挑戰性的任務。Silverfort 透過自動發現組織內所有服務帳號、分析其活動並根據每個服務帳號的獨特行為為每個服務帳號建立存取策略來解決這些挑戰。 這是在無需修改帳號或輪換密碼的情況下實現的。
  
  
  
  
  
• 四、橫向移動保護LATERAL MOVEMENT PROTECTION
  Silverfort 是第一個針對地端與雲環境的橫向移動攻擊與自動傳播勒索軟體攻擊提供即時保護的解決方案。 Silverfort 對所有用戶存取啟用自適應 MFA，包括透過命令行遠端存取工具（如 PsExec、Powershell、WMI 與其他以前從未受 MFA 保護的工具）進行 Active Directory 身份驗證。這從根本上降低了攻擊者利用此類工具進行橫向移動的能力。
  
  
  
  
  

五、提供支援 IOS與 Android 智慧型手機的MFA APP可以輸入 OTP 一次性密碼或Push確認身分，更可使用FIDO2 Token硬體
　　安全金鑰(如Yubiko Yubikey 等)，適合無法攜入智慧型手機的工作環境。

Silverfort - Unified Identity Protection: How Can It Help Your Customers 如何透過 Silverfort統一身份保護平台保護你的客戶，影片：

六、零信任安全 ZERO TRUST SECURITY

Silverfort 透過過在身份級別實施保護而不是重建網路基礎架構，使任何組織都可以實現零信任安全。 Silverfort 為地與雲中所有用戶、設備與資源的身份與存取提供細緻保護Granular Protection。 它持續評估每個實體與資源的風險，以動態控制與驗證每次存取嘗試。與任何標準網路或基於 Web 的零信任解決方案相比，Silverfort 的agentless與proxyless技術以更低的工作量提供更廣泛的覆蓋範圍。

Zero Trust Security with Silverfort

七、 可視性與風險分析 VISIBILITY AND RISK ANALYSIS

Silverfort 利用其與地端與多雲端混合環境中的所有 IAM 解決方案的整合，對每次存取嘗試進行持續監控。 Silverfort 將其 AI 驅動的風險引擎應用於這些資料，以獲得所有用戶與資源的完整活動情境。 這既可以高精度、 即時地偵測表明惡意活動的異常情況，也可以持續監控 稽核、舉證調查與威脅追踪Threat Hunting。

Visibility and Risk Analysis