金融業恐淪Log4j漏洞風暴最大受害者!可能有高達一半比例的公司使用10個以上有漏洞的版本

2021-12-30發表https://www.ithome.com.tw/news/148660

主管單位要求對提供網際網路服務之伺服器及AD(網域服務)主機,對於最高權限帳號及特殊功能權限帳號應採雙因子認證。

您有建置 CyberArk或 CA PAM 等特權帳號管理系統嗎? 您知道大部分的PAM特權帳號管理並沒將客戶自行開發的應用程式與第三方應用程式(如稽核、備份軟體)的服務帳號密碼納入管理,這些密碼永不更改的特權帳號將成為資安盲點與供應鏈攻擊的入口。

您知道特權帳號管理系統大都是透過跳板機Jump Box或堡壘機Bastion針對連線到機房內 Server Farm的主機進行連線控制、側錄與密碼管理,無法偵測與因應 駭客透過 Log4j資安漏洞CVE-2021-44228)從網頁或電子郵件的入侵攻擊。

CyberArk 針對LOG4J風險的身份安全提出下列最佳實踐: https://www.cyberark.com/log4j/#tab4ab7e-5819

  1. 應用修補程式軟體更新。
  2. 部署周邊設備防禦(如Web 應用程式防火牆) 。
  3. 保護憑證(只有經過身份驗證的使用者才能存取明文機密) 。
  4. 保護第0層資產(如Active Directory) 。
  5. 實現最小特權(阻止橫向移動) 。
  6. 啟用多因子身份驗證 (MFA)。

免安裝代理程式、無需部屬代理伺服器、基於人工智慧風險引擎的自適應多因子身分認證MFA來保護您的資產與阻斷勒索軟體擴散 與 檔案完整性監控、即時偵測異動、防止竄改網頁、應用程式、重要設定。 歡迎參加 2022年01月14日週五下午2點『Silverfort:統一身分保護平台』與 『Cimtrak:檔案完整性監控、防止竄改網頁、應用程式、重要設定軟體』網路視訊研討會。

一. Silverfort:統一身分保護平台

Silverfort 是統一身份驗證平台Unified Authentication Platform並可以替換/整合其不同公司的 MFA 產品,Silverfort 具有顯著優勢,包括其保護任何類型資產的能力、智慧風險引擎並且以無需安裝無代理程式(Agentless)與無需部屬代理伺服器(Proxyless) 方式來快速實施。

Silverfort 統一身分保護平台的主要應用如下︰

  • 為任何系統啟用多重身份驗證,無需在其上安裝Agent,無需修改其代碼,也無需部署 Proxy

這包括以前無法保護的系統:

  • 傳統與自行開發的應用程式
  • 特權存取工具(包括命令行界面 command-line、運行方式 Run As 等)
  • 檔案系統與資料庫
  • IT基礎設施
  • 工業與醫療保健系統

利用 Silverfort 的 MFA(移動/桌面)或使用 Silverfort 擴展您現有的第三方 MFA 產品(Microsoft、Okta、Ping、Yubico、Duo、RSA 等)的覆蓋範圍。

  • 基於風險統一的的身份驗證與零信任 Unified Risk-Based Authentication and Zero Trust
  • 持續分析任何用戶從任何設備到任何環境中的任何系統的存取,以有效偵測異常與基於身份的威脅
  • 異常存取(基於設備、時間、位置與基於AI 人工智慧的圖形分析)
  • 橫向移動 Lateral movement(例如傳遞哈希 Pass the Hash、勒索軟體),包括紅隊工具
  • 帳號接管Account takeover 技術 - 暴力 brute-force、密碼噴霧 password spray等
  • 用戶User/設備device 特徵(陳舊 stale、共享 shared 、特權 privileged 等)

透過以統一的方式跨雲與傳統 IAM 基礎設施實施基於身份的零信任與 AI 人工智慧驅動的身份驗證,不僅在初次登錄網路時,而且在網路內部不斷即時防止攻擊。

與 SIEM、SOAR 等安全產品整合,共享風險資料並自動觸發逐步驗證或阻斷等反應

  • 發現、監控與保護服務帳號 Service Accounts

自動發現、監控與保護服務帳號(機器對機器存取),無需修改或輪換密碼,以消除這一頂級安全弱點,而不會中斷業務

Silverfort 的 4 步方法:

  1. 自動服務帳號發現 Automatic service account discovery - 基於行為(AI 人工智慧)+基於屬性,跨企業
  2. 持續監控、稽核與威脅偵測 Continuous monitoring, auditing and threat detection - 所有服務帳號活動的統一可視性,包括異常偵測與警報
  3. 自我學習零信任政策Self-learning Zero Trust policies —採用“最小特權 least privilege ”方法的自動政策建議
  4. 自動發現服務帳號、分析與保護(機器對機器 M2M存取)使用零信任方法為服務帳號建立“虛擬圍欄” 阻斷偏離其所需活動時存取資源。
  • 將任何資產連接到 Azure AD
  • 在 Azure AD 上跨混合與多雲環境簡化遷移並整合所有 IAM,不留下任何資產
  • 將任何類型的資產連接到 Azure AD,並將 Azure AD 有條件存取、SSO、MFA 與可視性擴展到所有應用程式,包括 Azure AD 目前不支援的舊版與非 Web 系統
  • 支援將應用程式逐步遷移到 Azure AD,從少數用戶開始,而不影響其他用戶
  • 勒索軟體保護RANSOMWARE PROTECTION

Silverfort 透過對這些攻擊用於在網路中傳播的所有身份驗證協定實施自適應 MFA 與預防政策,防止勒索軟體在您的環境中自動傳播攻擊。這種保護包括從 RDP 到 CMD 與 Powershell 的所有存取介面,這些介面以前從未以這種方式受到保護。 對機器與檔案分享的存取應用 MFA 可確保勒索軟體永遠無法完成對任何其他機器的身份驗證。透過這種方式,攻擊的影響僅限於最初受感染的端點,從而防止企業範圍內的鎖定造成的嚴重損害。

  • 橫向移動保護LATERAL MOVEMENT PROTECTION

Silverfort 是第一個針對地端與雲環境的橫向移動攻擊與自動傳播勒索軟體攻擊提供即時保護的解決方案。 Silverfort 對所有用戶存取啟用自適應 MFA,包括透過命令行遠端存取工具(如 PsExec、Powershell、WMI 與其他以前從未受 MFA 保護的工具)進行 Active Directory 身份驗證。這從根本上降低了攻擊者利用此類工具進行橫向移動的能力。

  • 可視性與風險分析 VISIBILITY AND RISK ANALYSIS

Silverfort 利用其與地端與多雲端混合環境中的所有 IAM 解決方案的整合,對每次存取嘗試進行持續監控。 Silverfort 將其 AI 驅動的風險引擎應用於這些資料,以獲得所有用戶與資源的完整活動情境。 這既可以高精度、 即時地偵測表明惡意活動的異常情況,也可以持續監控 稽核、舉證調查與威脅追踪 Threat Hunting。

  • Siverfort 提供Windows/Linux/Mac 電腦 MFA 軟體、Chrome Extension MFA、IOS與 Android 智慧型手機的MFA APP 。亦可搭配 Microsoft Authenticator 等第三方 MFA 方案,透過輸入 OTP 一次性密碼或Push確認身分,並可使用FIDO2 Token硬體安全金鑰(如Yubiko Yubikey、動信安全金鑰 Idem Key、AuthenTrend ATKey.Card/ATKey.Pro等),適合無法攜入智慧型手機或無法連上Internet的工作環境。

二. Cimtrak 檔案完整性監控 (FIM)、系統設定監測、防止竄改軟體

 Cimcor 公司是完整性驗證的領導者-安全性、法規遵循與卓越運營

  • 市場上第一套即時檔案完整性監控系統(已獲得專利)
  • 第一家也是唯一可提供即時返轉Roll-back與還原Restoration的完整性監控系統
  • 第一家也是唯一一家在工具中完全整合的票務系統的檔案完整性監控
  • 第一家也是唯一一家具有防止異動功能的完整性管理工具
  • 世界上第一家也是唯一一家通過通用標準認證的EAL(評估等級保證)Level 4+的完整性軟體
  • 第一款也是唯一被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體
  • 第一款獲得 連續診斷與緩解 Continuous Diagnostics & Mitigation(CDM)批准的完整性管理產品

 

Cimcor 公司部分代表性客戶

cimtrak

cimtrak1

 

  • 支援 伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory/LDAP、PCI 設定、雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi設定、Kubernettes設定與 Docker設定等廣泛的基礎設施。
  • Trusted File Registry™ :為您提供可信賴的檔案登記 Trusted File Registry 防止軟體更新(如Windows Security update) Patch 時誤判。
  • 當檔案發生異動時,CimTrak可以與Virus Total、Palo Alto Wild fire或Checkpoint的威脅API 整合,對檔案異動進行分析。結合CimTrak 信任檔案註冊表CimTrak Trusted File Registry,現 在比以往更容易識別檔案是否是惡意的。此資料可用於動態更新CimTrak黑名單Blacklist,並自動檢查CimTrak監控的其他系統上是否存在惡意資料。
  • 異動時即時通知:讓您深入了解您的 IT 環境中發生的情況。
  • 自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動。
  • 協助客戶符合SWIFT CSP、NYDFS(23 NYCRR Part 500) 、PCI DSS 、ISO 27001、NIST 800-171  等標準的法規要求。
  • 提供下列4種監控模式 Monitoring Modes
    • Log日誌 – 在 CimTrak 事件日誌詳細紀錄異動(記錄 新增、刪除與修改)。
    • 更新基線 Update Baseline - 將異動增加到現有基線,並在異動發生時產生增量“快照” incremental “snapshots。
    • 復原 Restore – 偵測異動並自動反轉復原異動(異動後自動復原)。
    • 拒絕權限 Deny Rights – 即使您具有管理員權限,也無法更改(禁止 檔案新增、刪除與修改)。

 

研討會時間:2022年01月14日週五下午 14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Microsoft Teams