因應新冠疫情擴散許多客戶紛紛採取員工居家辦公、開放廠商可以透過遠端視訊方式進行服務,同時也增加了駭客入侵的資安風險。

您有導入自適應多因子身分驗證MFA來保護您的一般/特權/服務帳號並阻斷勒索軟體擴散嗎?

您有導入伺服器的特權帳號管理系統嗎?

您有導入個人電腦端特權帳號管理系統嗎?是否有保留大量的相同密碼的本地管理帳號嗎?

憑證已成為入侵與竊取的目標,74% 的入侵與特權帳號的被竊取有關,是否建置特權帳號管理系統也是主管單位與客戶稽核的要求。

免安裝代理程式、基於人工智慧風險引擎的自適應多因子身分驗證MFA來保護您的一般/特權/服務帳號並阻斷勒索軟體擴散與主機與個人電腦端特權帳號。

歡迎參加 2022年06月10日週五下午2點『Silverfort:統一身分保護平台』與 『EESM ForestSafe 主機端與LAPSafe 個人電腦端特權帳號管理軟體』網路研討會。

一、Silverfort:統一身分保護平台

Silverfort 是統一身份驗證平台Unified Authentication Platform並可以替換/整合其不同公司的 MFA 產品,Silverfort 具有顯著優勢,包括其保護任何類型資產的能力、智慧風險引擎並且以無需安裝無代理程式(Agentless)與無需部屬代理伺服器(Proxyless) 方式來快速實施。

Silverfort - Unified Identity Protection: How Can It Help Your Customers

sf1

Silverfort 統一身分保護平台的主要應用如下︰

一. 為任何系統啟用多重身份驗證,無需在其上安裝Agent,無需修改其代碼,也無需部署 Proxy

這包括以前無法保護的系統:

  • 傳統與自行開發的應用程式
  • 特權存取工具(包括命令行界面 command-line、運行方式 Run As 等)
  • 檔案系統與資料庫
  • IT基礎設施
  • 工業與醫療保健系統,利用 Silverfort 的 MFA(移動/桌面)或使用 Silverfort 擴展您現有的第三方 MFA 產品(Microsoft、Okta、Ping、Yubico、Duo、RSA 等)的覆蓋範圍

 

二. 基於風險統一的的身份驗證與零信任 Unified Risk-Based Authentication and Zero Trust

  • 持續分析任何用戶從任何設備到任何環境中的任何系統的存取,以有效偵測異常與基於身份的威脅
  • 異常存取(基於設備、時間、位置與基於AI 人工智慧的圖形分析)
  • 橫向移動 Lateral movement(例如傳遞哈希 Pass the Hash、勒索軟體),包括紅隊工具
  • 帳號接管Account takeover 技術 - 暴力 brute-force、密碼噴霧 password spray等
  • 用戶User/設備device 特徵(陳舊 stale、共享 shared 、特權 privileged 等)

透過以統一的方式跨雲與傳統 IAM 基礎設施實施基於身份的零信任與 AI 人工智慧驅動的身份驗證,不僅在初次登錄網路時,而且在網路內部不斷即時防止攻擊。

與 SIEM、SOAR 等安全產品整合,共享風險資料並自動觸發逐步驗證或阻斷等反應

 

三. 發現、監控與保護服務帳號 Service Accounts

自動發現、監控與保護服務帳號(機器對機器存取),無需修改或輪換密碼,以消除這一頂級安全弱點,而不會中斷業務

Silverfort 的 4 步方法:

  1. 自動服務帳號發現 Automatic service account discovery - 基於行為(AI 人工智慧)+基於屬性,跨企業
  2. 持續監控、稽核與威脅偵測 Continuous monitoring, auditing and threat detection - 所有服務帳號活動的統一可視性,包括異常偵測與警報
  3. 自我學習零信任政策Self-learning Zero Trust policies —採用“最小特權 least privilege ”方法的自動政策建議
  4. 自動發現服務帳號、分析與保護(機器對機器 M2M存取)使用零信任方法為服務帳號建立“虛擬圍欄” 阻斷偏離其所需活動時存取資源。

sf2

四. 將任何資產連接到 Azure AD

  • 在 Azure AD 上跨混合與多雲環境簡化遷移並整合所有 IAM,不留下任何資產
  • 將任何類型的資產連接到 Azure AD,並將 Azure AD 有條件存取、SSO、MFA 與可視性擴展到所有應用程式,包括 Azure AD 目前不支援的舊版與非 Web 系統
  • 支援將應用程式逐步遷移到 Azure AD,從少數用戶開始,而不影響其他用戶

 

五. 勒索軟體保護RANSOMWARE PROTECTION

Silverfort 透過對這些攻擊用於在網路中傳播的所有身份驗證協定實施自適應 MFA 與預防政策,防止勒索軟體在您的環境中自動傳播攻擊。這種保護包括從 RDP 到 CMD 與 Powershell 的所有存取介面,這些介面以前從未以這種方式受到保護。 對機器與檔案分享的存取應用 MFA 可確保勒索軟體永遠無法完成對任何其他機器的身份驗證。透過這種方式,攻擊的影響僅限於最初受感染的端點,從而防止企業範圍內的鎖定造成的嚴重損害。

 

六. 橫向移動保護LATERAL MOVEMENT PROTECTION

Silverfort 是第一個針對地端與雲環境的橫向移動攻擊與自動傳播勒索軟體攻擊提供即時保護的解決方案。 Silverfort 對所有用戶存取啟用自適應 MFA,包括透過命令行遠端存取工具(如 PsExec、Powershell、WMI 與其他以前從未受 MFA 保護的工具)進行 Active Directory 身份驗證。這從根本上降低了攻擊者利用此類工具進行橫向移動的能力。

 

七. 可視性與風險分析 VISIBILITY AND RISK ANALYSIS

Silverfort 利用其與地端與多雲端混合環境中的所有 IAM 解決方案的整合,對每次存取嘗試進行持續監控。 Silverfort 將其 AI 驅動的風險引擎應用於這些資料,以獲得所有用戶與資源的完整活動情境。 這既可以高精度、 即時地偵測表明惡意活動的異常情況,也可以持續監控 稽核、舉證調查與威脅追踪 Threat Hunting。

八. Siverfort 提供Windows/Linux/Mac 電腦 MFA 軟體、Chrome Extension MFA、IOS與 Android 智慧型手機的MFA APP 。亦可搭配 Microsoft Authenticator 等第三方 MFA 方案,透過輸入 OTP 一次性密碼或Push確認身分,並可使用FIDO2 Token硬體安全金鑰(如Yubiko Yubikey、動信安全金鑰 Idem Key、AuthenTrend  ATKey.Card/ATKey.Pro等),適合無法攜入智慧型手機或無法連上Internet的工作環境。

s2     

Silverfort Mobile MFA- Push 方式 

 s3   

 Silverfort Desktop/或Silverfort Chrome Extension MFA- Push 方式     

  s4

 FIDO2 Token + 指紋辨識

 

二. EESM ForestSafe 主機端特權帳號管理與LAPSafe 個人電腦端特權帳號管理軟體 

1. EESM ForestSafe特權帳號管理、OCR 光學字元辨識搜尋與自動斷線軟體

F1

以被管控的目標設備數量計費,最小採購量100台目標設備,沒有限制前端連線人數。

  • 不需要在主機上安裝代理程式的 Agent-less 特權帳號管理軟體。
  • 遠端連線電腦不需要啟用啟動 RDP / SSH / VNC 程式,只需要使用 HTML5 Web 應用程式。
  • 清查所有電腦上所有帳號,管理特權帳號。自動定期更改管理的特權帳號密碼。
  • 當新增特權帳號與更改特權帳號密碼時,自動偵測並通知。
  • 支援 Google 認證、E-Mail、Radius (支援全景 MOTP)等,多種雙因子認證確認登入者的身份。
  • 每次連線後自動更改密碼 (一次性密碼),縮短密碼有效時間防止密碼被竊取機會。
  • 提供中英文的申請 / 批核操作 Web 操作介面 (Approval Layer) 。
  • 透過 ForestSafe Web 操作介面提供 RDP / SSH / VNC 連線時,不需要輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取。
  • 選購支援 AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與 SharePoint 特權帳號密碼管理功能
  • 選購支援 OCR 光學字元辨識與搜尋功能,可搜尋連線畫面中出現的關鍵字 (機密、confidential等) 或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot 顯示,了解特權帳號查詢了哪些機密。

fs1

可選購升級支援 Real Time OCR/Response 即時光學字元辨識與自動斷線功能,當連線畫面中出現關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等) 等機敏資料時立即自動中斷連線並通知管理員處裡,防止有心人士使用手機拍攝遠端連線的營業祕密。

三. EESM LAPSafe 零常設特權帳號Zero Standing Privilege (ZSP) 軟體:

LAPSafe 可清查與回收Windows個人電腦上共用的Local Admin本地特權帳號、提供特權提權功能、防止透過本地特權帳號橫向移動(蛙跳個人電腦帳號清查、本地管理員帳號回收或關閉與特權提權申請。

l1

  • 不需要在 Windows 個人電腦上 安裝 Agent 軟體與更動 Local Group Policy。
  • 自動盤點數量龐大的 Windows個人電腦上的帳號,並需求回收或關閉local administrator 本地管理員帳號。
  • 解決因為經常要在個人電腦上安裝軟體或修改設定而保留了 local administrator 本地管理員帳號的資安問題。
  • 防止透過本地特權帳號橫向移動。
  • 當 新增本地特權帳號與 更改本地特權帳號密碼時自動偵測並通知。
  • 可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊等多種雙因子認證2FA機制確認身分。
  • 提供特權提權的申請批准申請流程,自動升級權限為 local administrator 本地管理員與 local administrator 本地管理員密碼自動更改管理功能。
  • 提供 完整的特權提權申請、批准紀錄稽核報告。

LAPSafe Demo 影片(中文旁白).mp4 下載連結 如下

https://drive.google.com/file/d/1bUbx5Ps9iweCgj9HLU8lVZpf4DhfCGAz/view?usp=sharing

 

研討會時間:2022年06月10日週五下午 14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:MS Teams

□報名參加 2022年06月10日週五下午14:00~15:00 『Silverfort:統一身分保護平台』網路視訊研討會。

□報名參加2022年06月10日週五下午15:10~16:00 『EESM ForestSafe 主機端特權帳號管理與LAPSafe 個人電腦端特權帳號管理軟體』網路研討會。

□無法參加但是對下列產品有規劃需求,請與我們連絡。