特權帳號的是 駭客入侵與勒索軟體加密攻擊的首要目標也是主管單位對 上市櫃公司的稽核重點。

上市上櫃公司資通安全管控指引:

第二十二條、定期審查特權權帳號、使用者帳號及權限,停用久未使用之帳號。

您有規劃特權帳號管理系統來管理特權號的使用、自動更改密碼與側錄作業畫面嗎?

您有IT員工或外包廠商 透過遠端連線至公司內部作業或技術支援嗎?

您擔心有心人士 使用手機拍攝遠端連線的營業祕密?

 

歡迎參加 2023年11月03日下午2點-3點30分,下列軟體網路視訊研討會。

  1. ForestSafe:特權存取管理、連線側錄與畫面 OCR光學辨識搜尋軟體。
  2. Ekran System PAM: 特權存取管理、連線(錄影、錄音)與 異常行為阻斷軟體。

 

一. ForestSafe特權帳號管理、OCR 光學字元辨識搜尋與自動斷線軟體

F1

·

  • 不需要在主機上安裝代理程式的 Agent-less 特權帳號管理軟體。
  • 遠端連線電腦不需要啟用啟動 RDP/SSH/VNC程式,只需要使用 HTML5 Web應用程式。
  • 不需要 Windows Terminal Server跳板機,可節省大量 RDP 授權。
  • 清查所有電腦上所有帳號,管理特權帳號。自動定期更改 管理的特權帳號密碼。
  • 當 新增特權帳號與 更改特權帳號密碼時自動偵測並通知。
  • 支援 Google 認證、E-Mail、Radius等多種雙因子認證確認登入者的身份。
  • 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會。
  • 提供 中英文的 申請/批核 操作 Web 操作介面(Approval Layer)。
  • 透過ForestSafe Web 操作介面提供RDP/SSH/VNC 連線時 不需要輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取。
  • 選購 支援AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與SharePoint 特權帳號密碼管理功能。
  • 可盤點 Windows電腦的特權服務帳號並排程自動更改密碼與在特定時間重啟服務、
  • 可選購EESM Windows Agent 限制可執行的程式(程式白名單)功能。
  • 可選購OCR 光學字元辨識與搜尋模組,搜尋連線畫面中出現的關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot顯示,了解特權帳號查詢了那些機密?
  • 可選購 Real Time OCR Agent︰當連線畫面中出現機敏資料時立即自動中斷連線並通知管理員處裡,防止有心人士使用手機拍攝遠端連線的營業祕密。

 

主要特色:

安全的遠端連線:

  • 使用 HTTPS (HTML5) 通信協定對外的連線,避免 RDP/SSH 暴露在 Internet 上而增加被攻擊的機會。
  • 外面電腦不需要安裝代理程式 (Agent),適合 員工或外包廠商使用。
  • 外面電腦外不需啟用 RDP程式,只需要透過 Web (HTML5) 即可連線至公司作業。

選購模組

 EESM DMZ Proxy Server :

  • 避免內部Web Portal 直接對外,避免被外部連線攻擊的機會。

EESM Windows Agent:

  • 提供遠端 特權RDP連線 申請/批准管理。
  • 提供本地端 UAC 特權提權 申請/批准管理。
  • 提供可執行的應用程式 (白名單) 申請/批准管理。
  • 提供可存取的目錄的 申請/批准管理。

EESM Real Time OCR Agent 

  • 提供即時光學字元辨識與自動斷線,當連線畫面中出現關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等) 等機敏資料時立即自動中斷連線並通知管理員處裡,防止有心人士使用手機拍攝遠端連線的營業祕密。

 

二. Ekran System : 特權存取管理、連線(錄影、錄音)異常行為阻斷軟體

EESM2

Ekran System 不但是內部威脅管理平台 Insider Threat Management,更是特權存取管理工具 Privileged Access Management,解決管理特權帳號的煩惱。

Ekran System 特權存取管理 PAM 產品特色

  • 提供特權連線側錄與監控 Privileged session recording and monitoring
  • 可選擇安裝代理程式 (Agent-based) 和無代理程式 (Agentless) 或混合架構的部署方式
  • 透過設定 Secret 來管控可連線的主機與帳號
  • 可管理下列 Secret 的帳號與應用:
  • Windows local admin
  • Active Directory
  • SSH / Telnet
  • Unix / Linux
  • Web **
  • MS SQL **** 須搭配其他軟體支援
  • 提供 Ekran System Connection Manger 連線管理軟體,避免用戶使用 Mstsc、Putty 等連線令指令並自行手動輸入登入之電腦名稱、帳號與密碼。

選購模組

 Ekran System Workstation、Server Agent  

  • 監控、保護繞過 跳板機的登入行為。
  • 提供 登入時 2FA 雙因子深身分認證。
  • 提供 更詳細的 Metadata (Application Names、Windows Title、Visited URLs、Clipboard text data、Keystrokes USB、Linux input & by running the scripts)。
  • 設定違規行為 發出告警 Alert或阻斷與帳號鎖定。

EESM ForestSafe 與 Ekran PAM 功能比較

EESM1

 

 

研討會時間:2023年11月03日週五下午 14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Microsoft Teams