親愛的客戶您好,

您知道 80%的資料外洩事件與帳號被竊取有關嗎?

如何即時盤點AD帳號、分析異常的AD認證行為、防止勒索擴散/橫向移動並免代理程式部屬 MFA 多因子身份認證?

歡迎參加 2022年09月16日週五下午2點 『Silverfort : AD 帳號保護與免代理程式 MFA 多因子身份認證』網路研討會與蒞臨2022年9月20日至22日【CYBERSEC 2022 臺灣資安大會】,昇雲科技展出Silverfort產品的攤位號碼是S05。

sf01

 

 

Silverfort:統一身份保護平台

Silverfort 是統一身份驗證平台Unified Authentication Platform並可以替換/整合其不同公司的 MFA 產品,Silverfort 具有顯著優勢,包括其保護任何類型資產的能力、智慧風險引擎並且以無需安裝代理程式(Agentless)與無需部屬代理伺服器(Proxyless) 方式來快速實施。

Silverfort 基於人工智慧的風險分析的儀錶板可即時顯示 AD、Azure AD、OKTA等環境中的資產(Inventory)、使用者與密碼(Users & Passwords)、主機與設備(Servers & Devices)

sf06

按風險等級劃分的實體(Entities by Risk Level)並產出下列各種風險指示(Risk Indicators)的風險評報告。

Silverfort 基於人工智慧的風險分析的儀錶板:

sf02

Silverfort - Unified Identity Protection: How Can It Help Your Customers

Silverfort 統一身份保護平台的主要應用如下︰

  • 為任何系統啟用MFA 多因子身份驗證,無需在其上安裝Agent,無需修改其代碼,也無需部署 Proxy
  • 傳統與自行開發的應用程式
  • 特權存取工具(包括命令行界面 Command-line、運行方式 Run As 、PowerShell等)
  • 檔案系統與資料庫
  • IT基礎設施
  • 工業與醫療保健系統

利用 Silverfort 的 MFA(移動/桌面)或使用 Silverfort 擴展您現有的第三方 MFA 產品(Microsoft、Okta、Ping、Yubico、Duo、RSA 等)的覆蓋範圍。

  • 基於風險統一的的身份驗證與零信任 Unified Risk-Based Authentication and Zero Trust
  • 持續分析任何用戶從任何設備到任何環境中的任何系統的存取,以有效偵測異常與基於身份的威脅
  • 異常存取(基於設備、時間、位置與基於AI 人工智慧的圖形分析)
  • 橫向移動 Lateral movement(例如傳遞哈希 Pass the Hash、勒索軟體),包括紅隊工具
  • 帳號接管Account takeover 技術 - 暴力 brute-force、密碼噴霧 password spray等
  • 用戶User/設備device 特徵(陳舊 stale、共享 shared 、特權 privileged 等)

透過以統一的方式跨雲與傳統 IAM 基礎設施實施基於身份的零信任與 AI 人工智慧驅動的身份驗證,不僅在初次登錄網路時,而且在網路內部不斷即時防止攻擊。

與 SIEM、SOAR 等安全產品整合,共享風險資料並自動觸發逐步驗證或阻斷等反應

  • 發現、監控與保護服務帳號 Service Accounts

自動發現、監控與保護服務帳號(機器對機器存取),無需修改或輪換密碼,而不會中斷業務Silverfort 的 4 步方法:

  1. 自動服務帳號發現 Automatic service account discovery - 基於行為(AI 人工智慧)+基於屬性,跨企業
  2. 持續監控、稽核與威脅偵測 Continuous monitoring, auditing and threat detection - 所有服務帳號活動的統一可視性,包括異常偵測與警報
  3. 自我學習零信任政策Self-learning Zero Trust policies —採用“最小特權 least privilege ”方法的自動政策建議
  4. 自動發現服務帳號、分析與保護(機器對機器 M2M存取)使用零信任方法為服務帳號建立“虛擬圍欄” 阻斷偏離其所需活動時存取資源。
  • 將任何資產連接到 Azure AD
  • 在 Azure AD 上跨混合與多雲環境簡化遷移並整合所有 IAM,不留下任何資產
  • 將任何類型的資產連接到 Azure AD,並將 Azure AD 有條件存取、SSO、MFA 與可視性擴展到所有應用程式,包括 Azure AD 目前不支援的舊版與非 Web 系統
  • 支援將應用程式逐步遷移到 Azure AD,從少數用戶開始,而不影響其他用戶
  • 勒索軟體保護RANSOMWARE PROTECTION

Silverfort 透過對這些攻擊用於在網路中傳播的所有身份驗證協定實施自適應 MFA 與預防政策,防止勒索軟體在您的環境中自動傳播攻擊。這種保護包括從 RDP 到 CMD 與 Powershell 的所有存取介面,這些介面以前從未以這種方式受到保護。 對機器與檔案分享的存取應用 MFA 可確保勒索軟體永遠無法完成對任何其他機器的身份驗證。透過這種方式,攻擊的影響僅限於最初受感染的端點,從而防止企業範圍內的鎖定造成的嚴重損害。

  • 橫向移動保護LATERAL MOVEMENT PROTECTION

Silverfort 是第一個針對地端與雲環境的橫向移動攻擊與自動傳播勒索軟體攻擊提供即時保護的解決方案。 Silverfort 對所有用戶存取啟用自適應 MFA,包括透過命令行遠端存取工具(如 PsExec、Powershell、WMI 與其他以前從未受 MFA 保護的工具)進行 Active Directory 身份驗證。這從根本上降低了攻擊者利用此類工具進行橫向移動的能力。

  • 可視性與風險分析 VISIBILITY AND RISK ANALYSIS

Silverfort 利用其與地端與多雲端混合環境中的所有 IAM 解決方案的整合,對每次存取嘗試進行持續監控。 Silverfort 將其 AI 驅動的風險引擎應用於這些資料,以獲得所有用戶與資源的完整活動情境。 這既可以高精度、 即時地偵測表明惡意活動的異常情況,也可以持續監控 稽核、舉證調查與威脅追踪 Threat Hunting。

  • Siverfort 提供Windows/Linux/Mac 電腦 MFA 軟體、Chrome Extension MFA、IOS與 Android 智慧型手機的MFA APP 。亦可搭配 Microsoft Authenticator 等第三方 MFA 方案,透過輸入 OTP 一次性密碼或Push確認身分並可使用FIDO2 Token硬體安全金鑰(如Yubiko Yubikey、動信安全金鑰 Idem Key、AuthenTrend  ATKey.Card/ATKey.Pro等)。
  • 支援離線模式 Off Line Mode: 可適合無法攜入智慧型手機或無法連上Internet的高度安全要求的環境。

 

研討會時間:2022年09月16日週五下午 14:00 ~ 15:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Webex

□報名參加 2022年09月16日週五下午14:00~15:00 『Silverfort : AD 帳號保護與免代理程式 MFA 多因子身分認證』網路研討會網路視訊研討會,請發出 Webex 會議邀請與視訊研討會連結。

□參觀2022年9月20日至22日【CYBERSEC 2022 臺灣資安大會】Silverfort攤位號碼S05。

sf03

無法參加但是對下列產品有規劃需求,請與我們連絡。

□ Silverfort : AD 帳號保護與免代理程式 MFA 多因子身分認證