根據iThome調查23.4%的企業2022年資安事件超過了50次。企業平均要花上4.8天才能完全復原,高科技製造業者平均得8.5天才能復原。

高科技業者一年資安事件數平均超過17次,每次若都得花上1週復原,等於一年超過100天,企業的營運遭受到資安事件的削弱 (https://www.ithome.com.tw/article/156844)。

 

新的駭客攻擊不僅會加密企業系統造成營業中斷的損失,更會竊取商業機密,如不付贖金就公開在暗網,造成商譽與違反合約的賠償損失。

獨/全台首次!駭客竊資料後 挾持半導體大廠京鼎網 (https://udn.com/news/story/7240/7713562)

 

根據 Zurich 蘇黎世保險公司指出,83% 的企業都已投保了資安險Cyber Insurance。您是否已經評估過遭受攻擊後的損失並考慮是否要資安險來降低資安風險﹖但是您知道投保前必須的資安準備工作嗎﹖

 

為可能面臨的勒索加密攻擊駭客竊密,做好風險評估與資安險準備報告。歡迎參加2024年03月01日週五下午2點 『Silverfort︰統一身份保護平台』 與 『IS Decisions UserLock︰Windows AD MFA帳號保護』網路研討會。

參加此次網路研討會者可申請獲得免費14天的Silverfort 風險評估報告Risk Assessment Report 及 資安險準備報告Cyber Insurance Readiness Report 與 UserLock MFA 多因子身分認證軟體測試。

S1     S2

[Silverfort]

Silverfort 是無需安裝代理程式(Agentless)、無需部屬代理伺服器(Proxyless) 來快速建置的『統一身份保護平台Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT/IT/IoT 網路對網域控制器攻擊、發現監控 AD/Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析。

  1. 傳統的MFA 不支援許多連線方式 (如 Command Mode、PowerShell、PSExec 、WMI與 CIFS檔案分享等)與 服務帳號。
  2. Silverfort 不需要在電腦上安裝 MFA Agent 或部屬 Access Gateway 與 Authentication Proxy。
  3. Silverfort 讓客戶能夠識別並解決所有身分保護問題,以滿足保險公司的要求:
  • 擴展對所有管理介面的 MFA 保護,例如 Pxexec、Powershell、「Run as」、遠端管理控制台Remote admin consoles 等。
  • 清查並控制服務帳號 Service Accounts 的庫存、權限與活動。
  • 解決身分保護 Identity Protection 問題與了解暴露的攻擊面 Attack Surfaces。
  • 了解在您的環境中發生的身分威脅 Identity Threats。

Why We Chose Silverfort for our Cyber Insurance Renewal? 為什麼我們選擇 Silverfort 進行資安險投保?

https://www.silverfort.com/use-cases/cyber-insurance-compliance/

幾乎所有保險經紀人現在都要求對跨本地與雲端資源進行 MFA。這給中小型組織帶來了嚴峻的挑戰,因為標準 MFA 解決方案無法提供所需的覆蓋範圍,部署 PAM 解決方案通常超出了其營運能力和安全技能的範圍。

在本影片中,High Touch Technologies 的企業解決方案架構師Hugh Christiansen 解釋了Silverfort 統一身分保護平台是他們所看到的唯一解決方案,該解決方案可以鞏固對完整網路保險MFA 檢查表的合規性,而無需安裝 Agent或部屬Proxy,從而使其成為任何尋求購買或續訂資安險的組織選擇的理想解決方案。

 

[IS Decisions]

自 2000 年以來,IS Decisions 一直致力於開發安全軟體,幫助您防禦未經授權與不需要的存取。目前已經有來自 129 個國家/地區的 3400 多名客戶現在依靠 IS Decisions 軟體。

IS Decisions 公司UserLock軟體隨時隨地保護 Active Directory 帳號:透過 MFA、SSO 與連線管理,UserLock 可以保護所有員工對企業網路與雲應用程式的存取,無論是現場還是遠端。

U1

UserLock主要功能︰

1. 透過多因子身份驗證 (MFA) 保護 Active Directory 用戶登錄:UserLock 可以輕鬆為 Windows 登錄、RDP、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA。 驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取。

U4U5

2. 單一登錄 (SSO) 到 MICROSOFT 365 與雲應用程式:UserLock 將單一登錄與多因子身份驗證相結合,以安全、順暢地存取網路與雲資源。

3.透過內文存取管理強制用戶登錄:一旦經過身份驗證,UserLock 將使用用戶登錄周圍的內文訊息來授權、拒絕或限制用戶存取網路的方式。 管理與控制 Windows AD 網域的所有登錄與登錄嘗試。

4.監控、警報與反應所有 Active Directory 用戶登錄Logon與登出Logoff:即時追蹤所有用戶的登入與登出活動並發出警報。 與任何連線遠端交互並反應登錄行為。警告最終用戶涉及其憑證的可疑事件。

5.提供Windows UserLock Desktop agent(支援個人電腦與伺服器)、Mac Agent、NPS agent (支援RADIUS 通訊協定)、IIS agent 代理程式以支援各種不同應用環境。

6.提供支援IOS與 Android 的智慧型手機的UserLock Push MFA APP 亦可搭配 Google Authenticator、Microsoft Authenticator、LastPass Authenticator、Duo、Authy 等第三方MFA軟體。

7.稽核與報告:Active Directory 用戶登錄事件。UserLock 記錄並報告所有用戶連接事件,以提供整個網路的集中稽核 — 遠遠超出 Microsoft 在 Windows Server 與 Active Directory 稽核中包含的內容。

 

U2U3

 

研討會時間:2024年3月1日週五下午14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Microsfot Teams 網路研討會