台灣染疫率萬分之17 陳時中:若達15% 實質與病毒共存未來若染疫率達20%,全台約有460萬至470萬人曾染疫。

2022/4/21 https://www.cna.com.tw/news/ahel/202204210238.aspx

 

與病毒共存的生活型態您可能隨時因為個人、同事或家人確診而必須居家辦公。可是您為居家辦公的資訊安全做好準備了嗎?

 

疫情升溫遠距工作夯 專家:小心駭客趁機入侵

2020/03/17 https://ec.ltn.com.tw/article/breakingnews/3103192

 

趨勢科技:超過四分之三企業認為自己在2022年可能遭駭客入侵

2022/4/25日 https://www.techbang.com/posts/95722-trendmicro-76percent-of-businesses-think-they-could-be-hacked

 

零信任教導我們「絕不相信,一律驗證」每個存取要求都必須經過完整驗證。

  • 任何人都不信任―都必須驗證是否為本人?
  • 連續進行身分驗證(例如 從 SSL VPN、電腦登入、檔案分享、Web 應用程式、CMD 或PowerShell 或PsExec 遠端執行指令、RDP或SSH遠端連線等行為)。
  • 在短時間(一般是30秒)輸入驗證碼的OTP (一次性密碼)不容易讓客戶接受,而用在手機、電腦或FIDO2 安全金鑰上按鍵(Push)方式的身分確認較為容易讓客戶接受。

 

您有對遠端連線作業進行 連線管控、螢幕側錄、異常行為阻斷與零信任的連續多因子身分認證MFA嗎?

 

歡迎參加2022年05月6日下午2點 『Ekran System 電腦連線管控、身分確認、側錄、異常行為阻斷』與 『Silverfort:統一身分保護平台』網路研討會。

一. Ekran System:Windows、Linux、VMware、Citrix 電腦連線管控、身分確認、側錄、異常行為阻斷軟體

e1

  • 支援Windows、Linux與 X Window 的身分確認、側錄、行為分析與異常行為阻斷軟體。
  • 支援側錄 Citrix、VMware、Amazon Linux WorkSpaces、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等VDI 環境。
  • 支援一次性密碼OTP、登入時的二次身份認證與雙因子(FA)認證 多種身分確認功能。
  • 可依照登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down,,) 等資料進行搜尋。
  • 偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號。
  • 內建人工智慧的 UEBA使用者及實體設備行為分析功能,可提前偵測異常與威脅並自動反應。
  • 支援多租戶模式Multi-Tenant Mode,不同租戶 (例如財務、業務、研發部等) 不可以調閱其他租戶的監控資料。
  • 提供非上班時間報表 (Overtime Work Report),讓主管能了解那些員工在下班時間的連線操作行為?
  • 可產生用戶生產力摘要報告User Productivity Summary Grid Report。
  • 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為。
  • 提供完整的 連線與操作(人、事、時、地、物)報告以因應主管單位稽核要求。

EKRAN為Gartner2022年市場指南 - 內部風險管理解決方案Insider Risk Management Solutions的中的代表廠商。

 

二. Silverfort:統一身分保護平台

Silverfort 是統一身份驗證平台Unified Authentication Platform並可以替換/整合其不同公司的 MFA 產品,Silverfort 具有顯著優勢,包括其保護任何類型資產的能力、智慧風險引擎並且以無需安裝無代理程式(Agentless)與無需部屬代理伺服器(Proxyless) 方式來快速實施。

sf1

Silverfort 主要產品特點:

  • 不需要在主機上安裝代理程式的 Agent-less或架設 Proxy Server的統一身份保護平台。
  • 不需要修改服務器與應用程式、不需要安裝Agent 即可保護 陳舊系統、管理員存取工具(包括遠端 PowerShell、WMI、PSExec 等)、檔案系統與資料庫、IT基礎設施、工業系統、醫療保健系統、桌面登錄、RDP、SaaS應用程式、VPN 網路、VDI 與 Citrix 等敏感資產。
  • 可在地端以虛擬主機 VM 並快速部屬,蒐集之資料不需上傳至雲端。
  • 支援 Kerberos、LDAP、NTLM、SAML、OIDC 與 RADIUS 等存取請求。
  • 支援 Active Directory、ADFS、Azure AD、Okta、Ping、RADIUS 等身分驗證。
  • 自動發現、監控與保護第三方應用程式與自行開發程式的特權服務帳號,免除傳統特權帳號軟體無法納管這些特權帳號密碼所造成風險。
  • 可設定政策禁止服務或程式帳號執行RDP、PsExec、Powershell、WMI 等遠端存取工具。
  • 防止勒索軟體透過RDP、CMD 與 Powershell 等存取方式在您的環境中自動散播攻擊。
  • 防止非法的橫向移動 Lateral Movement (蛙跳)。
  • 提供Windows/Linux/Mac 電腦 MFA、IOS與 Android 智慧型手機的MFA APP 亦可搭配 Microsoft Authenticator 等第三方 MFA 方案 可以輸入 OTP 一次性密碼或Push確認身分,並可使用FIDO2 Token硬體安全金鑰(如Yubiko Yubikey、動信安全金鑰 Idem Key、AuthenTrend ATKey.Card/ATKey.Pro等),適合無法攜入智慧型手機的工作環境。

 

研討會時間:2022年05月06日週五下午 14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:MS Teams網路視訊會議,報名成功後會提供研討會議連結。

□14:00~15:00︰『Ekran System 電腦連線管控、身分確認、側錄、異常行為阻斷』網路視訊研討會。

□15:00~16:00︰『Silverfort:統一身分保護平台』網路視訊研討會。

無法參加研討會但是對 □Ekran System、□Silverfort產品有興趣,請與我們連絡。