國內媒體稱有國外資安公司表示,台達電有1千5百臺伺服器與1萬2千臺電腦被Conti加密,台達電今日駁斥。(日期2022-01-28 資料來源 https://ithome.com.tw/news/149129)

您有導入伺服器的特權帳號管理系統嗎??

您的個人電腦上是否保留有保留相同密碼的本地管理帳號(Local Administrator)嗎?

您知道這些數量龐大 7x24小時365天都可以存取常設特權帳號Standing Privilege 是駭客入侵與加密勒索的入口嗎?

憑證已成為入侵與竊取的目標。74% 的入侵與特權帳號的被竊取有關。此外,Verizon 資料洩露調查報告發現,在所有攻擊中,29% 的洩露是使用被盜的憑證,僅次於網路釣魚。 一旦憑證被竊取,特權存取管理解決方案PAM就變得毫無用處。

您知道 傳統的 PAM特權存取管理解決方案已經過時,因為傳統的 PAM特權存取管理解決方案並沒有減少常設特權帳號Standing Privilege,因為 一個洩露的密碼就會暴露整個網路,而且常設特權帳號是勒索軟體傳播的主要模式-每個常設特權帳號都是橫向移動的入口。

免安裝代理程式、無需部屬代理伺服器、基於人工智慧風險引擎的自適應多因子身分認證MFA來保護您的資產與阻斷勒索軟體擴散 與 清查與回收個人電腦上共用的本地特權帳號、提供特權提權功能、防止透過本地特權帳號橫向移動(蛙跳)。歡迎參加 2022年02月17日週四下午2點『Silverfort:統一身分保護平台』與 『EESM LAPSafe – 零常設特權帳號Zero Standing Privilege (ZSP) 軟體』網路視訊研討會。

 

一、Silverfort:統一身分保護平台

Silverfort 是統一身份驗證平台Unified Authentication Platform並可以替換/整合其不同公司的 MFA 產品,Silverfort 具有顯著優勢,包括其保護任何類型資產的能力、智慧風險引擎並且以無需安裝無代理程式(Agentless)與無需部屬代理伺服器(Proxyless) 方式來快速實施。

sf1

Silverfort 統一身分保護平台的主要應用如下︰

一. 為任何系統啟用多重身份驗證,無需在其上安裝Agent,無需修改其代碼,也無需部署 Proxy這包括以前無法保護的系統:

  • 傳統與自行開發的應用程式
  • 特權存取工具(包括命令行界面 command-line、運行方式 Run As 等)
  • 檔案系統與資料庫
  • IT基礎設施
  • 工業與醫療保健系統
  • 利用 Silverfort 的 MFA(移動/桌面)或使用 Silverfort 擴展您現有的第三方 MFA 產品(Microsoft、Okta、Ping、Yubico、Duo、RSA 等)的覆蓋範圍   

二. 基於風險統一的的身份驗證與零信任 Unified Risk-Based Authentication and Zero Trust

  • 持續分析任何用戶從任何設備到任何環境中的任何系統的存取,以有效偵測異常與基於身份的威脅
  • 異常存取(基於設備、時間、位置與基於AI 人工智慧的圖形分析)
  • 橫向移動 Lateral movement(例如傳遞哈希 Pass the Hash、勒索軟體),包括紅隊工具
  • 帳號接管Account takeover 技術 - 暴力 brute-force、密碼噴霧 password spray等
  • 用戶User/設備device 特徵(陳舊 stale、共享 shared 、特權 privileged 等)
  • 透過以統一的方式跨雲與傳統 IAM 基礎設施實施基於身份的零信任與 AI 人工智慧驅動的身份驗證,不僅在初次登錄網路時,而且在網路內部不斷即時防止攻擊
  • 與 SIEM、SOAR 等安全產品整合,共享風險資料並自動觸發逐步驗證或阻斷等反應

三. 發現、監控與保護服務帳號 Service Accounts

自動發現、監控與保護服務帳號(機器對機器存取),無需修改或輪換密碼,以消除這一頂級安全弱點,而不會中斷業務

Silverfort 的 4 步方法:

  1. 自動服務帳號發現 Automatic service account discovery - 基於行為(AI 人工智慧)+基於屬性,跨企業
  2. 持續監控、稽核與威脅偵測 Continuous monitoring, auditing and threat detection - 所有服務帳號活動的統一可視性,包括異常偵測與警報
  3. 自我學習零信任政策Self-learning Zero Trust policies —採用“最小特權 least privilege ”方法的自動政策建議
  4. 自動發現服務帳號、分析與保護(機器對機器 M2M存取)使用零信任方法為服務帳號建立“虛擬圍欄” 阻斷偏離其所需活動時存取資源

sf2

四. 將任何資產連接到 Azure AD

  • 在 Azure AD 上跨混合與多雲環境簡化遷移並整合所有 IAM,不留下任何資產
  • 將任何類型的資產連接到 Azure AD,並將 Azure AD 有條件存取、SSO、MFA 與可視性擴展到所有應用程式,包括 Azure AD 目前不支援的舊版與非 Web 系統
  • 支援將應用程式逐步遷移到 Azure AD,從少數用戶開始,而不影響其他用戶

五. 勒索軟體保護RANSOMWARE PROTECTION

Silverfort 透過對這些攻擊用於在網路中傳播的所有身份驗證協定實施自適應 MFA 與預防政策,防止勒索軟體在您的環境中自動傳播攻擊。這種保護包括從 RDP 到 CMD 與 Powershell 的所有存取介面,這些介面以前從未以這種方式受到保護。 對機器與檔案分享的存取應用 MFA 可確保勒索軟體永遠無法完成對任何其他機器的身份驗證。透過這種方式,攻擊的影響僅限於最初受感染的端點,從而防止企業範圍內的鎖定造成的嚴重損害。

六. 橫向移動保護LATERAL MOVEMENT PROTECTION

Silverfort 是第一個針對地端與雲環境的橫向移動攻擊與自動傳播勒索軟體攻擊提供即時保護的解決方案。 Silverfort 對所有用戶存取啟用自適應 MFA,包括透過命令行遠端存取工具(如 PsExec、Powershell、WMI 與其他以前從未受 MFA 保護的工具)進行 Active Directory 身份驗證。這從根本上降低了攻擊者利用此類工具進行橫向移動的能力。

七. 可視性與風險分析 VISIBILITY AND RISK ANALYSIS

Silverfort 利用其與地端與多雲端混合環境中的所有 IAM 解決方案的整合,對每次存取嘗試進行持續監控。 Silverfort 將其 AI 驅動的風險引擎應用於這些資料,以獲得所有用戶與資源的完整活動情境。 這既可以高精度、 即時地偵測表明惡意活動的異常情況,也可以持續監控 稽核、舉證調查與威脅追踪 Threat Hunting。

八. Siverfort 提供Windows/Linux/Mac 電腦 MFA 軟體、Chrome Extension MFA、IOS與 Android 智慧型手機的MFA APP 。亦可搭配 Microsoft Authenticator 等第三方 MFA 方案,透過輸入 OTP 一次性密碼或Push確認身分,並可使用FIDO2 Token硬體安全金鑰(如Yubiko Yubikey、動信安全金鑰 Idem Key、AuthenTrend ATKey.Card/ATKey.Pro等),適合無法攜入智慧型手機或無法連上Internet的工作環境。

 

二、EESM LAPSafe – 零常設特權帳號Zero Standing Privilege (ZSP) 軟體:

LAPSafe 可清查與回收Windows個人電腦上共用的Local Admin本地特權帳號、提供特權提權功能、防止透過本地特權帳號橫向移動(蛙跳個人電腦帳號清查、本地管理員帳號回收或關閉與特權提權申請。

LAP1

  • 不需要在 Windows 個人電腦上 安裝 Agent 軟體與更動 Local Group Policy。
  • 自動盤點數量龐大的 Windows個人電腦上的帳號,並需求回收或關閉local administrator 本地管理員帳號。
  • 解決因為經常要在個人電腦上安裝軟體或修改設定而保留了 local administrator 本地管理員帳號的資安問題。
  • 防止透過本地特權帳號橫向移動。
  • 當新增本地特權帳號與 更改本地特權帳號密碼時自動偵測並通知。
  • 可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊等多種雙因子認證2FA機制確認身分。
  • 提供特權提權的申請批准申請流程,自動升級權限為 local administrator 本地管理員與 local administrator 本地管理員密碼自動更改管理功能。
  • 提供完整的特權提權申請、批准紀錄稽核報告。

LAPSafe Demo 影片(中文旁白).mp4 連結如下:

https://drive.google.com/file/d/1bUbx5Ps9iweCgj9HLU8lVZpf4DhfCGAz/view?usp=sharing

 

研討會時間:2022年02月17日週四下午 14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Webex

□報名參加 2022年02月17日週四下午14:00~14:50 『Silverfort:統一身分保護平台 』網路視訊研討會,請提供 Webex 網路視訊研討會連結參加。

□報名參加 2022年02月17日週四下午15:00~15:50 『EESM LAPSafe – 零常設特權帳號Zero Standing Privilege (ZSP) 軟體』 』網路視訊研討會,請提供 Webex 網路視訊研討會連結參加

□無法參加但是對下列產品有規劃需求,請與我們連絡。