您有使用 Windows AD 網域嗎 ? 您知道獲得 Domain Admin 網域管理員權限是駭客入侵成功的指標嗎?

您知道大部分特權帳號管理的機制,是不會更改機器與機器(如備份、稽核軟體)的密碼嗎?

您知道要完全部署EDR/MDR軟體是不可能的 ? 因為有許多電腦(如機台等舊系統)與 印表機、網路攝影機、門禁系統等無法安裝EDR/MDR軟體。

您有防止因為不經常更換密碼的特權或服務帳號被竊取而駭客入侵的蛙跳(橫向移動)行為?

密碼不在安全 - 根據調查駭客可以在5分鐘內破解由數字、大小寫字母、符號所組成的8位數字密碼。

您有考慮建立無密碼  Passwordless 的Passkeys 解決方案來保護您的帳號嗎?

若想保護 Windows 網域管理員與一般用戶帳號,阻斷被竊取的特權或服務帳號的蛙跳(橫向移動)行為,歡迎參加2024年01月12日週五上午十點 『Silverfort︰統一身份保護平台』 與 『IS Decisions UserLock︰Windows AD MFA帳號保護』與 『IDmelon  無密碼  Passwordless Passkeys解決方案』網路視訊研討會。

 

Silverfort Logo

Silverfort 是 無需安裝代理程式(Agentless)、無需部屬代理伺服器(Proxyless) 來快速建置的『統一身份保護平台Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT/IT/IoT 網路對網域控制器攻擊、發現監控 AD/Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析,並具有下列優勢。

  1. 傳統的MFA 不支援許多連線方式 (如 Command Mode、PowerShell、PSExec 、WMI與 CIFS檔案分享等)與服務帳號。
  1. Silverfort 不需要在電腦上安裝 MFA Agent 或部屬 Access Gateway 與 Authentication Proxy,避免因為許多無法安裝 MFA Agent 的電腦、OT/IT/IoT設備(如 生產機台、印表機、網路攝影機、門禁系統等)與駭客繞過Access Gateway 或 Authentication Proxy所造成的資安漏洞 。
  2. MFA 只能針對 人類操作帳號進行身分確認保護,無法應用在機器與機器間特權服務帳號(如備份、特權帳號管理、檔案稽核、網路管理等第三方軟體)。Silverfort 可清查 AD 環境中的服務(機器)帳號並套用 『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動。
  3. Silverfort 統一身份保護平台在地端建置,不用擔心網域控制器上敏感資料與認證資料傳到到雲端。此外Silverfort 支援 OffLine Mode 配合FIDO2 實體金鑰可使用於與Internet 隔離的 Air Gapped 網路,適合 政府、軍事、金融、高科技等敏感單位(區域) 。
  4. Siverfort 提供支援IOS與 Android 的智慧型手機的MFA APP 亦可搭配 Microsoft Authenticator 等第三方 MFA 方案以輸入 OTP 一次性密碼或Push確認身份。
  5. 支援FIDO2標準可使用FIDO2 Token硬體安全金鑰(如Yubiko Yubikey或國產FIDO2 Token硬體安全金鑰)。

 

[客戶成功案例 -東南亞知名某跨國銀行] 

  • 主要應用 : 免安裝代理程式 Agent 、免部屬 Proxy/Gateway 啟用 MFA 多因子認證、MFA 保護現有陳舊的應用程式。
  • 客戶導入 Silverfort 時間︰2019 年
  • 保護 Windows 網域控制器Domain Controller 數量: 43
  • 保護 Server 數量: 2,200
  • MFA 保護用戶數量: 50,000
  • 保護陳舊的應用程式數量 : 329

 

ISDesion Logo

自 2000 年以來,IS Decisions 一直致力於開發安全軟體,幫助您防禦未經授權與不需要的存取。

目前已經有來自 129 個國家/地區的 3400 多名客戶現在依靠 IS Decisions 軟體,IS Decisions 公司UserLock軟體隨時隨地保護 Active Directory 帳號:透過 MFA、SSO 與連線管理,UserLock 可以保護所有員工對企業網路與雲應用程式的存取,無論是現場還是遠端。

0112 1

UserLock主要功能︰

1.透過多因子身份驗證 (MFA) 保護 Active Directory 用戶登錄:UserLock 可以輕鬆為 Windows 登錄、RDP、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA。 驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取。

0112 20112 3

2.單一登錄 (SSO) 到 MICROSOFT 365 與雲應用程式:UserLock 將單一登錄與多因子身份驗證相結合,以安全、順暢地存取網路與雲資源。

3.透過內文存取管理強制用戶登錄:一旦經過身份驗證,UserLock 將使用用戶登錄周圍的內文訊息來授權、拒絕或限制用戶存取網路的方式。 管理與控制 Windows AD 網域的所有登錄與登錄嘗試。

4.監控、警報與反應所有 Active Directory 用戶登錄Logon與登出Logoff:即時追蹤所有用戶的登入與登出活動並發出警報。 與任何連線遠端交互並反應登錄行為。警告最終用戶涉及其憑證的可疑事件。

5.提供 Windows UserLock Desktop agent(支援個人電腦與伺服器)、Mac Agent、NPS agent (支援RADIUS 通訊協定)、IIS agent 代理程式以支援各種不同應用環境。

6.提供支援IOS與 Android 的智慧型手機的UserLock Push MFA APP 亦可搭配 Google Authenticator、Microsoft Authenticator、LastPass Authenticator、Duo、Authy 等第三方MFA軟體。

7.稽核與報告:Active Directory 用戶登錄事件。UserLock 記錄並報告所有用戶連接事件,以提供整個網路的集中稽核 — 遠遠超出 Microsoft 在 Windows Server 與 Active Directory 稽核中包含的內容。

0112 40112 5

 

IDMelon Logo

IDmelon 讓您的組織能夠使用現有硬體(識別證ID badges、非接觸式卡、智慧型手機或金鑰卡Key fobs)作為FIDO passkeys,透過 FIDO2 提供防網路釣魚、無密碼身份驗證。

借助 IDmelon,組織可以利用其現有的員工識別證(通常用於實體存取控制)作為邏輯存取的 FIDO 安全金鑰。 這使員工能夠使用熟悉且方便的設備安全地存取其工作站、網路與應用程式。 同時 IDmelon 管理平台也為 IT 管理員簡化了具有安全金鑰的無密碼部署與管理。

0112 6

資料來源: https://idmelon.com/

 

研討會時間:2024年01月12日週五上午 10:00 ~ 12:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Microsoft Teams