您有使用 Windows AD 網域嗎? 您有導入 MFA 多因子身分認證來保護帳號嗎 ?

您有針對 Windows AD 網域進行帳號盤點、風險分析與威脅偵測與反應 (ITDR) 嗎 ?

您有防止因為不經常更換密碼的特權或服務帳號被竊取而駭客入侵的蛙跳(橫向移動)行為?

快速啟用 MFA保護 Windows AD 帳號,阻斷被竊取的特權或服務帳號的蛙跳(橫向移動)行為。

歡迎參加2023年10月20日週五下午二點 『Silverfort︰統一身份保護平台』 與 『IS Decisions UserLock︰Windows AD MFA帳號保護』網路視訊研討會。

 

<Silverfort>

Silverfort 是 無需安裝代理程式(Agentless)、無需部屬代理伺服器(Proxyless) 來快速建置的『統一身份保護平台Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT/IT/IoT 網路對網域控制器攻擊、發現監控 AD/Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析,並具有下列優勢。

  1. 傳統的MFA 不支援許多連線方式 (如 Command Mode、PowerShell、PSExec 、WMI與 CIFS檔案分享等)與 服務帳號。
  1. Silverfort 不需要在電腦上安裝 MFA Agent 或部屬 Access Gateway 與 Authentication Proxy,避免因為許多無法安裝 MFA Agent 的電腦、OT/IT/IoT設備(如 生產機台、印表機、網路攝影機、門禁系統等)與駭客繞過Access Gateway 或 Authentication Proxy所造成的資安漏洞 。
  2. MFA 只能針對 人類操作帳號進行身分確認保護,無法應用在機器與機器間特權服務帳號(如 備份、特權帳號管理、檔案稽核、網路管理等第三方軟體)。Silverfort 可清查 AD 環境中的 服務(機器)帳號並 套用 『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動。
  3. Silverfort 統一身份保護平台在 地端建置,不用擔心網域控制器上敏感資料與認證資料傳到到雲端。此外Silverfort 支援 OffLine Mode 配合FIDO2 實體金鑰可使用於與Internet 隔離的 Air Gapped 網路,適合 政府、軍事、金融、高科技等敏感單位(區域) 。
  4. Siverfort 提供支援IOS與 Android 的智慧型手機的MFA APP 亦可搭配 Microsoft Authenticator 等第三方 MFA 方案以輸入 OTP 一次性密碼或Push確認身份。
  5. 支援FIDO2標準可使用FIDO2 Token硬體安全金鑰(如Yubiko Yubikey或國產FIDO2 Token硬體安全金鑰)。
  6. 客戶成功案例 -東南亞知名某跨國銀行 。
  • 主要應用 : 免安裝代理程式 Agent 、免部屬 Proxy/Gateway 啟用 MFA 多因子認證、MFA 保護現有陳舊的應用程式
  • 客戶導入 Silverfort 時間︰2019 年
  • 保護 Windows 網域控制器Domain Controller 數量: 43
  • 保護 Server 數量: 2,200
  • MFA 保護用戶 數量: 50,000
  • 保護陳舊的應用程式數量 : 329

 

<IS Decisions>

自 2000 年以來,IS Decisions 一直致力於開發安全軟體,幫助您防禦未經授權與不需要的存取。

目前已經有來自 129 個國家/地區的 3400 多名客戶現在依靠 IS Decisions 軟體。

IS Decisions 公司UserLock軟體隨時隨地保護 Active Directory 帳號:透過 MFA、SSO 與連線管理,UserLock 可以保護所有員工對企業網路與雲應用程式的存取,無論是現場還是遠端。

IS1

UserLock主要功能︰

透過多因子身份驗證 (MFA) 保護 Active Directory 用戶登錄:UserLock 可以輕鬆為 Windows 登錄、RDP、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA。 驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取。

UL1UL2

  1. 單一登錄 (SSO) 到 MICROSOFT 365 與雲應用程式:UserLock 將單一登錄與多因子身份驗證相結合,以安全、順暢地存取網路與雲資源。
  1. 透過內文存取管理強制用戶登錄:一旦經過身份驗證,UserLock 將使用用戶登錄周圍的內文訊息來授權、拒絕或限制用戶存取網路的方式。 管理與控制 Windows AD 網域的所有登錄與登錄嘗試。
  1. 監控、警報與反應所有 Active Directory 用戶登錄Logon與登出Logoff:即時追蹤所有用戶的登入與登出活動並發出警報。 與任何連線遠端交互並反應登錄行為。警告最終用戶涉及其憑證的可疑事件。
  1. 提供Windows UserLock Desktop agent(支援個人電腦與伺服器)、Mac Agent、NPS agent (支援RADIUS 通訊協定)、IIS agent 代理程式以支援各種不同應用環境。
  1. 提供支援IOS與 Android 的智慧型手機的UserLock Push MFA APP 亦可搭配 Google Authenticator、Microsoft Authenticator、LastPass Authenticator、Duo、Authy 等第三方MFA軟體。
  1. 稽核與報告:Active Directory 用戶登錄事件。UserLock 記錄並報告所有用戶連接事件,以提供整個網路的集中稽核 — 遠遠超出 Microsoft 在 Windows Server 與 Active Directory 稽核中包含的內容。

IS2IS3

為何要同時規劃 UserLock agent 與 Silverfort  ? 為了提供更經濟、完善的防護規劃。

1. 透過安裝UserLock agent 的部屬可以快速保護Windows/Mac 本機登錄、RDP遠端連線、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA 身分保護。驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取。

2. 透過Silverfort無需安裝代理程式(Agentless)、無需部屬代理伺服器(Proxyless)的部屬方式可以偵測阻斷透過無法安裝 MFA Agent 設備 (如 生產機台、網路印表機、網路攝影機、門禁系統等)與因無法更改密碼的機器間的特權服務帳號(如帳號管理、存取管理紀錄、檔案傳輸軟體等)的蛙跳(橫向移動)入侵的行為。

 

研討會時間:2023年10月20日週五下午14:00~16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名