親愛的客戶您好,

網頁、應用程式、作業系統、網路設備等漏洞不斷被發現並被駭客利用來入侵。

面對市場上眾多的資安解決方案您該如何選擇?

保護 Windows AD 網域控制器、全面導入 零信任的多因子認證與防止非計畫的異動(竄改)是您優先的選擇。

您知道特權帳號管理軟體大多只能監控保護 『人為操作特權帳號』? 而沒有保護 『一般帳號』或『應用程式的特權服務帳號』嗎?

您知道一般檔案完整性監控軟體只能偵測異動與通知管理者處理,並沒有自動復原或阻止非法異動的防護功能嗎?

您知道一般 安裝代理程式 (Agent Based)的MFA多因子認證方案無法支援許多的應用程式、設備並且無法應用在駭客常用的 命令行工具command-line、PsExec、PowerShell、WMI 等環境嗎?  

歡迎參加 2022年10月13日週四下午 2點Silverfort 與Cimtrak 網路研討會。

一、Silverfort:統一身分保護平台

Silverfort 是統一身份驗證平台Unified Authentication Platform並可以替換/整合其不同公司的 MFA 產品,Silverfort 具有顯著優勢,包括其保護任何類型資產的能力、智慧風險引擎並且以無需安裝無代理程式(Agentless)與無需部屬代理伺服器(Proxyless) 方式來快速實施。

Silverfort 基於人工智慧的風險分析的儀錶板可即時顯示 AD、Azure AD、OKTA等環境中的資產(Inventory)、使用者與密碼(Users & Passwords)、主機與設備(Servers & Devices)

sf06

按風險等級劃分的實體(Entities by Risk Level)並產出下列各種風險指示(Risk Indicators)的風險評報告。

Silverfort 基於人工智慧的風險分析的儀錶板

sf08

Silverfort - Unified Identity Protection: How Can It Help Your Customers

Silverfort 統一身分保護平台的主要應用如下︰

  • 為任何系統啟用MFA 多因子身份驗證,無需在其上安裝Agent,無需修改其代碼,也無需部署 Proxy

傳統與自行開發的應用程式

特權存取工具(包括命令行界面 Command-line、運行方式 Run As 、PowerShell等)

檔案系統與資料庫

IT基礎設施

工業與醫療保健系統

利用 Silverfort 的 MFA(移動/桌面)或使用 Silverfort 擴展您現有的第三方 MFA 產品(Microsoft、Okta、Ping、Yubico、Duo、RSA 等)的覆蓋範圍。

  • 基於風險統一的的身份驗證與零信任 Unified Risk-Based Authentication and Zero Trust

持續分析任何用戶從任何設備到任何環境中的任何系統的存取,以有效偵測異常與基於身份的威脅

異常存取(基於設備、時間、位置與基於AI 人工智慧的圖形分析)

橫向移動 Lateral movement(例如傳遞哈希 Pass the Hash、勒索軟體),包括紅隊工具

帳號接管Account takeover 技術 - 暴力  brute-force、密碼噴霧 password spray等

用戶User/設備device 特徵(陳舊 stale、共享 shared 、特權 privileged 等)

透過以統一的方式跨雲與傳統 IAM 基礎設施實施基於身份的零信任與 AI 人工智慧驅動的身份驗證,不僅在初次登錄網路時,而且在網路內部不斷即時防止攻擊。

與 SIEM、SOAR 等安全產品整合,共享風險資料並自動觸發逐步驗證或阻斷等反應

  • 發現、監控與保護服務帳號 Service Accounts

自動發現、監控與保護服務帳號(機器對機器存取),無需修改或輪換密碼,而不會中斷業務

Silverfort 的 4 步方法:

自動服務帳號發現 Automatic service account discovery - 基於行為(AI 人工智慧)+基於屬性,跨企業

持續監控、稽核與威脅偵測 Continuous monitoring, auditing and threat detection - 所有服務帳號活動的統一可視性,包括異常偵測與警報

自我學習零信任政策Self-learning Zero Trust policies —採用“最小特權 least privilege ”方法的自動政策建議

自動發現服務帳號、分析與保護(機器對機器 M2M存取)使用零信任方法為服務帳號建立“虛擬圍欄” 阻斷偏離其所需活動時存取資源。

  • 將任何資產連接到 Azure AD

在 Azure AD 上跨混合與多雲環境簡化遷移並整合所有 IAM,不留下任何資產

將任何類型的資產連接到 Azure AD,並將 Azure AD 有條件存取、SSO、MFA 與可視性擴展到所有應用程式,包括 Azure AD 目前不支援的舊版與非 Web 系統

支援將應用程式逐步遷移到 Azure AD,從少數用戶開始,而不影響其他用戶

  • 勒索軟體保護RANSOMWARE PROTECTION

Silverfort 透過對這些攻擊用於在網路中傳播的所有身份驗證協定實施自適應 MFA 與預防政策,防止勒索軟體在您的環境中自動傳播攻擊。這種保護包括從 RDP 到 CMD 與 Powershell 的所有存取介面,這些介面以前從未以這種方式受到保護。 對機器與檔案分享的存取應用 MFA 可確保勒索軟體永遠無法完成對任何其他機器的身份驗證。透過這種方式,攻擊的影響僅限於最初受感染的端點,從而防止企業範圍內的鎖定造成的嚴重損害。

  • 橫向移動保護LATERAL MOVEMENT PROTECTION

Silverfort 是第一個針對地端與雲環境的橫向移動攻擊與自動傳播勒索軟體攻擊提供即時保護的解決方案。 Silverfort 對所有用戶存取啟用自適應 MFA,包括透過命令行遠端存取工具(如 PsExec、Powershell、WMI 與其他以前從未受 MFA 保護的工具)進行 Active Directory 身份驗證。這從根本上降低了攻擊者利用此類工具進行橫向移動的能力。

  • 可視性與風險分析 VISIBILITY AND RISK ANALYSIS

Silverfort 利用其與地端與多雲端混合環境中的所有 IAM 解決方案的整合,對每次存取嘗試進行持續監控。 Silverfort 將其 AI 驅動的風險引擎應用於這些資料,以獲得所有用戶與資源的完整活動情境。 這既可以高精度、 即時地偵測表明惡意活動的異常情況,也可以持續監控 稽核、舉證調查與威脅追踪 Threat Hunting。

Siverfort 提供Windows/Linux/Mac 電腦 MFA 軟體、Chrome Extension MFA、IOS與 Android 智慧型手機的MFA APP 。亦可搭配 Microsoft Authenticator 等第三方 MFA 方案,透過輸入 OTP 一次性密碼或Push確認身分並可使用FIDO2 Token硬體安全金鑰(如Yubiko Yubikey、動信安全金鑰 Idem Key、AuthenTrend  ATKey.Card/ATKey.Pro等)。

支援離線模式 Off Line Mode: 可適合無法攜入智慧型手機或無法連上Internet的高度安全要求的環境。

二、 Cimtrak 檔案完整性監控 (FIM)、系統設定監測、防止竄改軟體

 Cimcor 公司是完整性驗證的領導者-安全性、法規遵循與卓越運營

  • 市場上第一套即時檔案完整性監控系統(已獲得專利)
  • 第一家也是唯一可提供即時返轉Roll-back與還原Restoration的完整性監控系統
  • 第一家也是唯一一家在工具中完全整合的票務系統的檔案完整性監控
  • 第一家也是唯一一家具有防止異動功能的完整性管理工具
  • 世界上第一家也是唯一一家通過通用標準認證的EAL(評估等級保證)Level 4+的完整性軟體
  • 第一款也是唯一被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體
  • 第一款獲得 連續診斷與緩解 Continuous Diagnostics & Mitigation(CDM)批准的完整性管理產品

ct1

ct2

  • Cimtrak 支援偵測下列系統
    1. 伺服器、、工作站與 POS 系統 。
    2. SSL VPN、防火牆、路由器等關鍵網路設備的重要設定。
    3. MS SQL、Oracle、MySQL等資料庫的重要設定。
    4. Active Directory/LDAP 的物件與重要設定(如 Schema、Configuration、DNS Zone Info、Forwarding Zone Info、AD Architecture、OUs 與 CNs、Users/Groups/Computers、Attributes for all objects)。
    5. 雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services) 重要設定。
    6. 虛擬化VMware ESX / ESXi、Kubernettes、設定與 Docker Container設定等廣泛的基礎設施。
  • 自動啟動更正:讓您能夠採取即時、自動的行動以補救或阻止竄改網頁、應用程式。
  • 可增購訂閱 Threat Intelligence 威脅情報(擷取 STIX/TAXII Feeds 威脅來源 – 即識別的任何惡意檔案並進行即時黑名單和警報- real-time blacklisting & alerting of any malicious files identified)。
  • 可增購訂閱CimTrak Trusted File Registry ™ : CimTrak Trusted File Registry ™ 是正在申請專利的關鍵組成技術,這種高度創新的解決方案幾乎消除其它
  • 供應商的修補程式與更新 patches and updates(例如 Windows 和 Red Hat Linux 的更新)所引起的誤報。
  • 可與大部分的 SIEM 解決方案整合(包括 ArcSight、QRadar、RSA Security Analytics 與 Splunk等)。

Silverfort 與 Cimtrak 軟體均有列入軟體共同契約,方便您的規劃與購買。

歡迎您的參與! 謝謝。

 (此電子郵件如造成您困擾,請回覆我們刪除,在此與您致歉)

報名表-------------------------------------------------------------------------------------------------------------------------------------

研討會時間:2022年10月13日週四下午 14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Webex

2022年10月13日週四下午14:00~15:00 『Silverfort : AD 帳號保護與免代理程式 MFA 多因子身分認證』網路研討會網路視訊研討會,請發出 Webex 會議邀請與視訊會議連結。

2022年10月13日週四下午15:10~16:00 『Cimtrak: 防止竄改網頁/應用程式/網路設備/與 即時監測重要系統設定異動』網路研討會,請發出 Webex 會議邀請與視訊視訊會議連結。