您有 Windows AD 環境嗎﹖您知道Windows DC(Domain Controller)網域主控站是駭客首要攻擊目標,駭客只要獲取 網域管理員權限即代表入侵成功並接管此網域。

大部分的第三方軟體(如備份、存取管理等)都使用特權的服務帳號,而且不納入特權帳號管來頻繁更改密碼。

MFA 多因子身分驗證不支援 駭客經常利用的 服務帳號、File Share、PSExec、PowerShell。

為提供客戶最全面、經濟實惠的方案來保護您的 AD 環境。Silverfort 特別推出適合各種規模客戶(50至數十萬帳號)的Silverfort Essential、Silverfort Pro 與Silverfort Unified 授權套件。

以最經濟實惠、免安裝 Agent、免部屬 Proxy、免修改應用程式來保護 Windows AD 人為帳號、服務帳號並阻斷橫向移動(蛙跳)。

歡迎參加2024年3月29日或4月3日下午2點 『Silverfort︰統一身份保護平台套件』網路研討會。

 

[Silverfort]

Silverfort 是無需安裝代理程式(Agentless)、無需部屬代理伺服器(Proxyless) 與 無需修改應用程式來快速建置的『統一身份保護平台Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT/IT/IoT 網路對網域控制器攻擊、發現監控 AD/Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析。

1. 傳統的MFA 不支援許多連線方式 (如 Command Mode、PowerShell、PSExec 、WMI與 CIFS檔案分享等)與 服務帳號。

2. Silverfort 不需要在電腦上安裝 MFA Agent 或部屬、Access Gateway Authentication Proxy與修改應用程式。避免因為許多無法安裝 MFA Agent 的電腦、OT/IT/IoT設備(如 生產機台、印表機、網路攝影機、門禁系統等)與駭客繞過Access Gateway 或 Authentication Proxy所造成的資安漏洞 。

3. Silverfort 的INSIGHTS洞察可支援下列功能:

  • 盤點 AD 環境中 帳號、電腦、群組、OU與網域數量。
  • 可清查 用戶與密碼USERS & PASSWORDS 問題。清查 DOMAIN ADMINS、SHADOW ADMINS、PRIVILEGED USERS、ADMINS WITH SPN、USERS WITH OLD PASSWORD、PASSWORD NEVER EXPIRES、LOCKED ACCOUNTS、STALE USERS、UNCONSTRAINED DELEGATION、SUSPECTED AS-REP ROASTING、SUSPECTED SMB ENUMERATION 等帳號與密碼問題。
  • 可清查電腦與設備SERVERS & DEVICES問題。清查SHARED DEVICES、OLD OPERATING SYSTEM、STALE DEVICES、LOG4SHELL EXPLOIT ATTEMPTS漏洞利用嘗試、SUSPECTED CERTIFRIED EXPLOIT可疑的 Active Directory 網域權限提升與WEAK ENCRYPTION SERVERS等。

F1

4. Silverfort 的IDENTITY THREAT DETECTION身分威脅偵測可支援下列威脅偵測功能:

  • Attack Surface Management 攻擊面管理 可偵測FAILED AUTHENTICATIONS BATCH 等威脅。
  • Threat Indicators 威脅指標可偵測SUSPECTED KERBEROASTING、SUSPECTED AS-REP ROASTING、SUSPECTED SMB ENUMERATION、BAD CHECKSUM IN KERBEROS、LOG4SHELL EXPLOIT ATTEMPTS、SUSPECTED PAYLOAD INJECTION、SUSPECTED USER BRUTE FORCE、SUSPECTED BRUTE FORCE FROM HOST、CREDENTIAL SCANNING、ACCOUNT ENUMERATION RECONNAISSANCE、MALICIOUS IP、IMPOSSIBLE TRAVEL、SUSPECTED MFA BOMBING、SUSPECTED CERTIFRIED EXPLOIT、SUSPECTED DC SHADOW 等可疑的威脅攻擊行為。

F2

5. Silverfort 的SERVICE ACCOUNTS保護功能可清查 AD 環境中的 服務(機器)帳號並 套用 『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動。Silverfort 統一身份保護平台在地端建置,不用擔心網域控制器上敏感資料與認證資料傳到到雲端。

F3

6. Silverfort 支援 OffLine Mode 配合FIDO2 實體金鑰可使用於與Internet 隔離的 Air Gapped 網路,適合 政府、軍事、金融、高科技等敏感單位(區域) 。

7. Siverfort 提供支援Desktop Application MFA 、IOS與 Android 的智慧型手機的MFA APP 、亦可搭配 Microsoft Authenticator 等第三方 MFA 方案以Push或輸入 OTP 一次性密碼確認身份。

8. 支援FIDO2標準可使用FIDO2 Token硬體安全金鑰(如Yubiko Yubikey或國產FIDO2 Token硬體安全金鑰)。

F4

詳細功能與正式資料請參考 https://www.silverfort.com/pricing/ 

備註: ITDR: Identity Threat Detection & Response 身分識別威脅偵測及回應 / ISPM: Identity security posture management 身分安全態勢管理

 

研討會時間:2024年3月29日及4月3號週五下午14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Microsfot Teams 網路研討會