您正準備規劃 零信任架構 (Zero Trust Architecture, ZTA) 嗎?

美國政府規定政府機構要在60天內，制定實施ZTA的計畫，並參考NIST標準文件指引的導入建議，在國內，行政院也將開始推動A級機關導入。

金融資安行動方案推動2年，金管會提出4大防護要點，並透露下個推動重點聚焦「零信任」與「身分驗證框架」。https://www.ithome.com.tw/news/153223

建置身分與檔案的零信任架構、保護身分與防止竄改網頁、應用程式與重要設定。歡迎參加 2023年08月11日與 18日下午2點『Silverfort  身分保護零信任』與 『Cimtrak 檔案/設定防竄改零信任』網路視訊研討會。

Silverfort 是 無需安裝代理程式(Agentless)、無需部屬代理伺服器(Proxyless) 來快速建置的『統一身份保護平台Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT/IT/IoT 網路對網域控制器攻擊、發現監控 AD/Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析，並具有下列優勢。

1. 傳統的MFA 不支援許多連線方式 (如 Command Mode、PowerShell、PSExec 、WMI與 CIFS檔案分享等)與服務帳號。

2.Silverfort 不需要在電腦上安裝 MFA Agent 或部屬 Access Gateway 與 Authentication Proxy，避免因為許多無法安裝 MFA Agent 的電腦、OT/IT/IoT設備(如 生產機台、印表機、網路攝影機、門禁系統等)與駭客繞過Access Gateway 或 Authentication Proxy所造成的資安漏洞 。

3.MFA 只能針對人類操作帳號進行身分確認保護，無法應用在機器與機器間特權服務帳號(如 備份、特權帳號管理、檔案稽核、網路管理等第三方軟體)。Silverfort 可清查 AD 環境中的 服務(機器)帳號並 套用 『虛擬圍欄』，阻斷服務帳號密碼被駭客破解後進行的橫向移動。

4.Silverfort 統一身份保護平台在地端建置，不用擔心網域控制器上敏感資料與認證資料傳到到雲端。此外Silverfort 支援 OffLine Mode 配合FIDO2 實體金鑰可使用於與Internet 隔離的 Air Gapped 網路，適合 政府、軍事、金融、高科技等敏感單位(區域) 。

<Silverfort 的運作方式>

<一般 MFA 方案的運作方式>

Cimcor CimTrak™ : 即時偵測異動、防止竄改(勒索) 網頁、應用程式與重要設定與快速復原軟體

• 市場上第一套即時檔案完整性監控系統。
• 市場上第一套可提供即時返轉 與還原的完整性監控 FIM系統。
• 市場上第一套具有防止異動功能的完整性管理工具。
• 世界上第一家通過通用標準認證的EAL（評估等級保證）Level 4+的完整性軟體。
• 第一款被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體。
• 第一款獲得連續診斷與緩解 Continuous Diagnostics & Mitigation（CDM）批准的完整性管理產品。

Cimtrak 支援偵測下列系統

• 伺服器、工作站與 POS 系統 。
• SSL VPN、防火牆、路由器等關鍵網路設備的重要設定。
• MS SQL、Oracle、MySQL等資料庫的重要設定。
• Active Directory/LDAP 的物件與重要設定。
• 雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services) 重要設定。
• 虛擬化VMware ESX / ESXi、Kubernettes、設定與 Docker Container設定等廣泛的基礎設施。
• 因應 客戶或稽核單位要求選購Compliance Module法規遵循模組，掃描 電腦、網路設備與其他 IT 設備的安全組態設定，產生符合PCI-DSS、HIPAA、CIS Control等詳細法規遵循對映報告 。

歡迎您的參與指導!

研討會時間：2023年08月11日與18日下午2點週五下午14:00~16:00

報名方式：報名方式：請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名