親愛的客戶您好,

 

『勒索軟體攻擊造成營運中斷』、『駭客入侵或內賊竊取營業秘密』是現今企業經營者最擔心的資安問題。

您有 建置『特權帳號管理系統』嗎?是否只能管理少數 IT 或廠商等人為操作的特權帳號?

但是您知道 大量無法納入管理的第三方軟體的特權服務帳號是特權帳號管理軟體盲點嗎 ?

您有 建置 檔案存取稽核軟體,但是能夠在駭客入侵或內賊竊取營業秘密時即時警告嗎 ?

監控機敏資料存取、異常行為即時警告、保護特權帳號、防止勒索軟體擴散—歡迎參加 昇雲科技2021年10月8日下午2點『 Varonis 與Silverfort 』網路視訊研討會。

勒索軟體防禦的縱深矩陣與因應方案

09281

散播PROPAGATION是目前勒索軟體保護堆疊中缺失的一環

目前傳統的勒索軟體保護堆棧主要是包括針對派送與執行階段的安全措施。但是大多數組織都沒有針對散播階段的解決方案。這造成了一個重大的安全漏洞—如果勒索軟體攻擊繞過派送與執行的安全控制,它就可以在整個環境中不間斷地散播。

09282

SILVERFORT保護如何防止勒索軟體?

SILVERFORT與環境中的所有身份供應商Identity Providers (IDP) 整合,以對所有用戶對所有地端on-prem與雲端cloud資源進行的所有嘗試存取執行持續監控Continuous Monitoring、分析風險Risk Analysis與自適應存取政策Adaptive Access Policies。

09283

Silverfort如何保護服務帳號 SECURING SERVICE ACCOUNTS?

Silverfort 提供服務帳號保護,防止攻擊者濫用它們進行橫向移動與未經授權的存取。Silverfort 透過自動發現組織內所有服務帳號、分析其活動並根據每個服務帳號的獨特行為為每個服務帳號建立存取策略來解決這些挑戰。

09284

Silverfort  主要產品特點:

  • 不需要在主機上安裝代理程式的 Agent-less或架設 Proxy Server的統一身份保護平台。
  • 以虛擬主機 VM 並可在地端快速部屬,蒐集之資料不需上傳至雲端。
  • 支援 Kerberos、LDAP、NTLM、SAML、OIDC 與 RADIUS 等存取請求。
  • 支援 Active Directory、ADFS、Azure AD、Okta、Ping、RADIUS 等身分驗證。
  • 自動發現、監控與保護第三方應用程式與自行開發程式的特權服務帳號,消除傳統特權帳號軟體無法納管這些特權帳號密碼所造成風險。
  • 可設定政策 禁止服務或程式帳號執行RDP、PsExec、Powershell、WMI 等遠端存取工具。
  • 防止勒索軟體透過RDP、CMD 與 Powershell 等存取方式在您的環境中自動傳播攻擊。
  • 不需要修改服務器與應用程式、不需要安裝Agent 即可保護 陳舊系統、管理員存取工具(包括遠端 PowerShell、WMI、PSExec 等)、檔案系統與資料庫、IT基礎設施、工業系統、醫療保健系統、桌面登錄、RDP、SaaS應用程式、VPN 網路、VDI 與 Citrix 等敏感資產。
  • 防止 非法的 橫向移動 Lateral Movement (蛙跳)。
  • Siverfort Silverfort 提供支援 IOS與 Android 智慧型手機的MFA APP 亦可搭配 Microsoft Authenticator 等第三方 MFA 方案,輸入 OTP 一次性密碼或Push確認身分,並可使用FIDO2 Token硬體安全金鑰(如Yubiko Yubikey、動信安全金鑰 Idem Key、AuthenTrend ATKey.Card/ATKey.Pro等),適合無法攜入智慧型手機的工作環境。
    09285
  • 目前只有 Silverfort 可以針對勒索軟體payload使用命令行界面(PsExec、Powershell、WMI 等)來散播的行為時實施 MFA 保護。

展示影片

Silverfort - Unified Identity Protection: How Can It Help Your Customers

如何透過 Silverfort統一身份保護平台保護你的客戶

Agentless Multi Factor Authentication

免安裝 Agent 的多因子認證

RANSOMWARE PROTECTION

勒索軟體保護

LATERAL MOVEMENT PROTECTION

橫向移動保護

Visibility and Risk Analysis

可視性與風險分析

Identity-Based Zero Trust

身分保護的零信任安全

Securing Service Accounts

保護服務帳號

Silverfort & Yubikey: Setup Demo

Varonis Data Security Platform 資料安全平台

09286

Varonis是市場第一名的 Data Security Platform 資料安全平台

Varonis目前支援 Active Directory、Windows、Sharepoint、Exchange、UNIX/Linux、Office 365、NAS儲存設備(Dell EMC、NetApp、Nasuni、HPE等)、周邊(DNS、Proxy、VPN) ,提供 機敏資料盤點(Data Classification)、自動加密檔案的分類資料設定標籤 label、存取權限盤點、詳細的的存取紀錄與即時警報通知、使用者分析 UBA 與預測威脅模型等高階安全保護功能。是市場上功能最齊全最強大的資料安全平台。

Varonis 近期更推出DatAdvantage Cloud :支援AWS、Box、GitHub、Google Drive、Jira、Okta、Salesforce、Slack 與Zoom ,並可盤點 在 Box and Google Drive 上的機敏資料 (Data Classification Cloud for Box and Google Drive ),提供更完整的資料保護。

Varonis 主要產品特點:

  • 符合主管單位與法規稽核要求
    • 提供 完整的 機敏資料盤點、權限盤點與存取活動報告。
    • 清查機敏資料有那些人能存取、減少非必要人員的存取權限與清查權限繼承斷層。
  • 偵測、阻止APT 攻擊或加密勒索軟體
    • 偵測竊取帳號行為、可疑程式及系統檢測工具。
  • 檔案、電郵、Windows AD存取紀錄
    • 保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號。
    • 偵測 非本人(可能是 駭客或內賊)的郵件開啟。
  • 監控 從 Web 網頁、SSL VPN 等遠端連線的資料存取情形
    • 蒐集從 Web Proxy、VPN、NDS 連線資料,偵測 APT入侵與勒索軟體加密攻擊。
  • 支援微軟AD RMS 與 AIP 加密機敏資料搜尋與分類
    • 依照AD RMS與AIP分類對Varonis認定為敏感的檔案進行加密
    • 自動套用分類標籤 (Microsoft 365 要E5等級客戶才能自動分類)
    • 稽核微軟AD RM與AIP加密機敏資料並發現錯誤的機密分類
  • 提高儲存設備使用效率、減少機敏資料暴露風險
    • 將機敏資料搬移至安全位置
    • 將不常用檔案歸檔至二線儲存設備
  • UBA使用者行為分析預測威脅模型與即時警報通知
    • Varonis Alert Dashboard 儀表板可顯示威脅程度指標、可疑的使用者、資安事件與受到影響的檔案、物件。
    • 可觸發PowerShell 執行中斷連線、更改登入密碼等立即措施。

Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件可從 Windows AD、機敏資料、CIFS、NFS、MS Sharepoint、MS Exchange、Microsoft 365、VPN、Web Proxy的資料存取行為獲取下列業界最完整的異常行為警報,讓您即早發現 駭客攻擊、內鬼竊密以減少損失。

Varonis Platform 101: Introduction to Varonis Data Security & Insider Threat Detection

 09287

•        使用漏洞入侵工具Use of exploit kits

•        密碼噴塗Password spraying

•        未經授權的信箱存取訪Unauthorized mailbox access

•        橫向運動(蛙跳) Lateral movement

•        DNS快取中毒DNS cache poisoning

•        異常GPO的異動Abnormal GPO changes

•        異常存取不常用的敏感資料 Abnormal access to sensitive idle data

•        可疑服務帳號行為Suspicious service account behavior

•        嘗試升級特權Privilege escalation attempts

•         資料洩露Data exfiltration

•         大量的檔案刪除Mass file deletion

•         大量的檔案加密Mass file encryption

•         關鍵物件的權限更改Permission changes on critical objects

•         群組成員異動Group membership changes

•         異常的帳號鎖定行為Abnormal lockout behavior

•         異常的電子郵件發送/接收活動Unusual email send/receive activity

•         暴力攻擊Brute-force attacks

詳細資料請參閱 Varonis 官網 https://www.varonis.com/products/data-security-platform/

Youtube  展示影片

Varonis Platform 101: Introduction to Varonis Data Security & Insider Threat Detection

 

歡迎您的蒞臨指導。

謝謝

研討會時間:2021年10月8日週五下午 14:00 ~ 16:00

報名方式:請以電子郵件報名(Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它)

地點:Microsoft Teams

□報名參加 昇雲科技2021年10月08日週五下午2點 『 Varonis 與Silverfort 』網路視訊研討會請提供Microsoft Teams 網路視訊研討會連結。

無法參加但是對下列產品有規劃需求,請與我們連絡。

□ Varonis

□ Silverfort