『全方位身分保護方案 』網路視訊研討會
- 訊息公告
根據 iThome 調查台灣2022年整體產業平均發生了17次重大資安事件,約莫是每個月至少1~2次。誰是下一個受害者 ?
駭客集團 Hunters 陸續駭進 HOYA、群光 全球光學產業緊張(2024/04/21)
根據微軟統計引進多因子驗證(MFA)機制約可防止超過 99.9% 帳號被入侵攻擊。然而只有很少數的企業或僅有非常少的人員有導入多因子驗證(MFA)機制。
您知道一般的MFA,無法保護服務帳號及駭客常使用的File Share、PSExec、PowerShell嗎﹖
歡迎參加 2024年05月10日下午2點『全方位身分保護方案 』網路視訊研討會。
在此網路視訊研討會中我們將與您介紹、展示下列身分保護方案:
一、Silverfort︰統一身份保護平台
Silverfort 是 無需安裝代理程式(Agentless)、無需部屬代理伺服器(Proxyless) 來快速建置的『統一身份保護平台Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT/IT/IoT 網路對網域控制器攻擊、發現監控 AD/Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析。
- 傳統的MFA 不支援許多連線方式 (如 Command Mode、PowerShell、PSExec 、WMI與 CIFS檔案分享等)與 服務帳號。
- Silverfort 不需要在電腦上安裝 MFA Agent 或部屬 Access Gateway 與 Authentication Proxy。
- Silverfort 讓客戶能夠識別並解決所有身分保護問題,以滿足保險公司的要求:
- 擴展對所有管理介面的 MFA 保護,例如 Pxexec、Powershell、「Run as 」、遠端管理控制台Remote admin consoles 等。
- 清查並控制 服務帳號 Service Accounts 的庫存、權限與 活動。
- 解決身分保護 Identity Protection 問題與了解 暴露的攻擊面 Attack Surfaces。
- 了解在您的環境中發生的身分威脅 Identity Threats。
- Silverfort 的SERVICE ACCOUNTS保護功能可清查 AD 環境中的 服務(機器)帳號並 套用 『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動。
- Silverfort 支援 OffLine Mode 配合FIDO2 實體金鑰可使用於與Internet 隔離的 Air Gapped 網路,適合 政府、軍事、金融、高科技等敏感單位(區域) 。
- Siverfort 提供支援Desktop Application MFA 、IOS與 Android 的智慧型手機的MFA APP 、亦可搭配 Microsoft Authenticator 等第三方 MFA 方案以Push或輸入 OTP 一次性密碼確認身份。
- 支援FIDO2標準可使用FIDO2 Token硬體安全金鑰(如Yubiko Yubikey或國產FIDO2 Token硬體安全金鑰)。
二、Rublon MFA 多因子身份驗證
Rublon 是一家 B2B SaaS 技術供應商,為中小型企業與企業客戶提供基於雲端 SaaS服務的MFA多因子身份驗證軟體。 他們於 2018 年推出了企業 MFA 產品。Rublon 使員工能夠安全地存取其組織的網路、伺服器與應用程式。
為何選擇 Rublon MFA ﹖
- 容易使用
- 用戶可以使用 Rublon Authenticator 自行註冊他們的移動設備。
- Rublon 提供最人性化的身份驗證因子:移動推送、電子郵件連結、WebAuthn/U2F 安全金鑰。
- 提供 Windows 與 Linux Agent
- 提供 Windows 本地與 遠端 RDP、Linux PAM 特權帳號登錄MFA保護。
- 應用廣泛
- Rublon 可以與公司使用的大多數技術整合(例如,提供 Windows/Linux Agent、可透過 SAML、RADIUS、Web SDK/API 或專用插件Plugins與模組 Modules )。
- 技術領先
- Rublon 採用敏捷方法開發,這意味著可以快速發布與市場與技術相關的增強功能。
- 符合成本效益
- Rublon 提供有吸引力的商業條款,使您能夠選擇最適合貴公司規模與預算的定價計劃。
可整合應用程式範例
更多的Rublon MFA 請參考 www.rublon.com/docs
三、UserLock 保護 AD 帳號的MFA多因子身份驗證
IS Decisions 公司UserLock 隨時隨地安全存取 Active Directory 身份:透過 MFA、SSO 與連線管理,UserLock 可以保護所有員工對企業網路與雲應用程式的存取,無論是現場還是遠端。
UserLock主要功能︰
- 本地部署︰
- 在本地部署 ON-PREMISE保護 AD 網路帳號。
- 提供 Windows 與 MacOS Agent
- 提供 Windows AD帳號與 MacOS本地與 遠端登錄MFA保護。
- 透過多因子身份驗證 (MFA) 保護 Active Directory 用戶登錄
- UserLock 可以輕鬆為 Windows 登錄、RDP、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA。 驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取。
- 單一登錄 (SSO) 到 MICROSOFT 365 與雲應用程式:
- UserLock 將單一登錄與多因子身份驗證相結合,以安全、順暢地存取網路與雲資源。
- 透過內文存取管理強制用戶登錄:
- 一旦經過身份驗證,UserLock 將使用用戶登錄的內文訊息來授權、拒絕或限制用戶存取網路的方式。 管理與控制 Windows AD 網域的所有登錄與登錄嘗試。
- 監控、警報與反應所有 Active Directory 用戶登錄Logon與登出Logoff:
- 即時追蹤所有用戶的登錄與登出活動並發出警報。 與任何連線遠端互動並反應登錄行為。 警告最終用戶涉及其憑證的可疑事件。
- 稽核與報告:
- Active Directory 用戶登錄事件。UserLock 記錄並報告所有用戶連接事件,以提供整個網路的集中稽核 — 遠遠超出 Microsoft 在 Windows Server 與 Active Directory 稽核中包含的內容。
- 支援多種 認證方式 :
- UserLock Push (手機APP)、Google Authenticator、Microsoft Authenticator、LastPass Authenticator、2FA Authenticator、Duo、Authy (OTP方式)、YubiKey 5 Series (Push 方式)等。
- 管理者可以中斷異常行為的連線並封鎖其帳號。
四、SecurEnvoy Access Management 存取管理
- 集中控制與存取管理
- Universal Directory 通用目錄。
- SSO 單一登錄。
- 與應用程式整合
- 透過SSO 單一登錄與動態應用程式登錄簡化用戶的存取。
- 使用 RADIUS 身份驗證為應用程式提供整合與額外的安全性。
- 提供 Windows 與 MacOS Agent
- 提供 Windows (本地或AD) 與 MacOS本地與 遠端登錄MFA保護。
- 廣範圍的驗證情境
- Conditional Access 條件式存取。
- 多種MFA驗證方式。
- Passwordless 無密碼。
- Advanced Location Capability 先進的定位功能。
- 輕鬆管理、報告與定制
- Self-Service Password Reset 用戶自行重置密碼。
- User Access Reporting 用戶存取報告。
Silverfort 、Rublon、UserLock 與 SecurEnvoy Access Management 功能比較
研討會時間:2024年5月10日 週五下午14:00 ~ 16:00
報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名
地點:Microsfot Teams 網路研討會