根據 iThome 調查台灣2022年整體產業平均發生了17次重大資安事件,約莫是每個月至少1~2次。誰是下一個受害者 ?

 

駭客集團 Hunters 陸續駭進 HOYA、群光 全球光學產業緊張(2024/04/21)

 

根據微軟統計引進多因子驗證(MFA)機制約可防止超過 99.9% 帳號被入侵攻擊。然而只有很少數的企業或僅有非常少的人員有導入多因子驗證(MFA)機制。

 

您知道一般的MFA,無法保護服務帳號及駭客常使用的File Share、PSExec、PowerShell嗎﹖

 

歡迎參加 2024年05月10日下午2點『全方位身分保護方案 』網路視訊研討會。

 

在此網路視訊研討會中我們將與您介紹、展示下列身分保護方案:

一、Silverfort統一身保護平台

Silverfort 是 無需安裝代理程式(Agentless)、無需部屬代理伺服器(Proxyless) 來快速建置的『統一身份保護平台Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT/IT/IoT 網路對網域控制器攻擊、發現監控 AD/Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析。

  1. 傳統的MFA 不支援許多連線方式 (如 Command Mode、PowerShell、PSExec 、WMI與 CIFS檔案分享等)與 服務帳號。
  2. Silverfort 不需要在電腦上安裝 MFA Agent 或部屬 Access Gateway 與 Authentication Proxy。
  3. Silverfort 讓客戶能夠識別並解決所有身分保護問題,以滿足保險公司的要求:
  • 擴展對所有管理介面的 MFA 保護,例如 Pxexec、Powershell、「Run as 」、遠端管理控制台Remote admin consoles 等。
  • 清查並控制 服務帳號 Service Accounts 的庫存、權限與 活動。
  • 解決身分保護 Identity Protection 問題與了解 暴露的攻擊面 Attack Surfaces。
  • 了解在您的環境中發生的身分威脅 Identity Threats。
  1. Silverfort 的SERVICE ACCOUNTS保護功能可清查 AD 環境中的 服務(機器)帳號並 套用 『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動。
  2. Silverfort 支援 OffLine Mode 配合FIDO2 實體金鑰可使用於與Internet 隔離的 Air Gapped 網路,適合 政府、軍事、金融、高科技等敏感單位(區域) 。
  3. Siverfort 提供支援Desktop Application MFA 、IOS與 Android 的智慧型手機的MFA APP 、亦可搭配 Microsoft Authenticator 等第三方 MFA 方案以Push或輸入 OTP 一次性密碼確認身份。
  4. 支援FIDO2標準可使用FIDO2 Token硬體安全金鑰(如Yubiko Yubikey或國產FIDO2 Token硬體安全金鑰)。

、Rublon MFA 多因子身驗證

Rublon 是一家 B2B SaaS 技術供應商,為中小型企業與企業客戶提供基於雲端 SaaS服務的MFA多因子身份驗證軟體。 他們於 2018 年推出了企業 MFA 產品。Rublon 使員工能夠安全地存取其組織的網路、伺服器與應用程式。

為何選擇  Rublon MFA ﹖

  1. 容易使用
  • 用戶可以使用 Rublon Authenticator 自行註冊他們的移動設備。
  • Rublon 提供最人性化的身份驗證因子:移動推送、電子郵件連結、WebAuthn/U2F 安全金鑰。
  1. 提供 Windows 與 Linux Agent
  • 提供 Windows 本地與 遠端 RDP、Linux PAM 特權帳號登錄MFA保護。
  1. 應用廣泛
  • Rublon 可以與公司使用的大多數技術整合(例如,提供 Windows/Linux Agent、可透過 SAML、RADIUS、Web SDK/API 或專用插件Plugins與模組 Modules )。
  1. 技術領先
  • Rublon 採用敏捷方法開發,這意味著可以快速發布與市場與技術相關的增強功能。
  1. 符合成本效益
  • Rublon 提供有吸引力的商業條款,使您能夠選擇最適合貴公司規模與預算的定價計劃。

可整合應用程式範例

S1

更多的Rublon MFA 請參考 www.rublon.com/docs

 

、UserLock 保護 AD 帳號的MFA多因子身驗證

IS Decisions 公司UserLock 隨時隨地安全存取 Active Directory 身份:透過 MFA、SSO 與連線管理,UserLock 可以保護所有員工對企業網路與雲應用程式的存取,無論是現場還是遠端。

UserLock主要功能︰

  1. 本地部署
  • 在本地部署 ON-PREMISE保護 AD 網路帳號。
  1. 提供 Windows 與 MacOS Agent
  • 提供 Windows AD帳號與 MacOS本地與 遠端登錄MFA保護。
  1. 透過多因子身份驗證 (MFA) 保護 Active Directory 用戶登錄
  • UserLock 可以輕鬆為 Windows 登錄、RDP、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA。 驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取。

 S2

  

  1. 單一登錄 (SSO) 到 MICROSOFT 365 與雲應用程式:
  • UserLock 將單一登錄與多因子身份驗證相結合,以安全、順暢地存取網路與雲資源。
  1. 透過內文存取管理強制用戶登錄:
  • 一旦經過身份驗證,UserLock 將使用用戶登錄的內文訊息來授權、拒絕或限制用戶存取網路的方式。 管理與控制 Windows AD 網域的所有登錄與登錄嘗試。
  1. 監控、警報與反應所有 Active Directory 用戶登錄Logon與登出Logoff:
  • 即時追蹤所有用戶的登錄與登出活動並發出警報。 與任何連線遠端互動並反應登錄行為。 警告最終用戶涉及其憑證的可疑事件。
  1. 稽核與報告:
  • Active Directory 用戶登錄事件。UserLock 記錄並報告所有用戶連接事件,以提供整個網路的集中稽核 — 遠遠超出 Microsoft 在 Windows Server 與 Active Directory 稽核中包含的內容。
  1. 支援多種 認證方式 :
  • UserLock Push (手機APP)、Google Authenticator、Microsoft Authenticator、LastPass Authenticator、2FA Authenticator、Duo、Authy (OTP方式)、YubiKey 5 Series (Push 方式)等。
  1. 管理者可以中斷異常行為的連線並封鎖其帳號。

S3

 

SecurEnvoy Access Management  存取管理

  1. 集中控制與存取管理
  • Universal Directory 通用目錄。
  • SSO 單一登錄。
  1. 與應用程式整合
  • 透過SSO 單一登錄與動態應用程式登錄簡化用戶的存取。
  • 使用 RADIUS 身份驗證為應用程式提供整合與額外的安全性。
  1. 提供 Windows 與 MacOS Agent
  • 提供 Windows (本地或AD) 與 MacOS本地與 遠端登錄MFA保護。
  1. 廣範圍的驗證情境
  • Conditional Access 條件式存取。
  • 多種MFA驗證方式。
  • Passwordless 無密碼。
  • Advanced Location Capability 先進的定位功能。
  1. 輕鬆管理、報告與定制
  • Self-Service Password Reset 用戶自行重置密碼。
  • User Access Reporting 用戶存取報告。

Silverfort 、Rublon、UserLock 與 SecurEnvoy Access Management  功能比較

S4

 

研討會時間:2024年5月10日 週五下午14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Microsfot Teams 網路研討會