根據 IThome 調查整體產業2022整體產業平均發生了17次重大資安事件,約莫是每個月至少1~2次。企業平均要6天才能發先自己遭駭,更得花上近5天才能復原。

https://www.ithome.com.tw/article/156844

而獲得Windows AD Domain Admin 網域管理員權限即代表駭客入侵成功並掌控整個網域的資源。

大部分特權帳號管理PAM只有管理人為操作的特權帳號,而不更改機器與機器應用程式(如備份、特權帳號管理、檔案稽核、網路管理等第三方軟體)的服務帳號的密碼。

不更換密碼的特權服務帳號可輕易被駭客入侵,在內部橫向移動(蛙跳)竊取機敏資料至暗網與加速勒索加密。

要完全部署EDR/MDR/ MFA軟體是不可能的 ? 因為有許多電腦(如機台等舊系統)與 印表機、網路攝影機、門禁系統等無法安裝軟體,將造成資料防護上的漏洞。

一般的多因子身分認證MFA 支援無法駭客入侵目標/服務帳號/File Share/PSExec/PowerShell 等連線協定。

保護 Windows 網域管理員與一般用戶帳號,阻斷被竊取的特權或服務帳號的橫向移動(蛙跳)行為。

 

歡迎參加2024年06月28日週五下午2點 『Silverfort︰統一身份保護平台』 與 『IS Decisions UserLock』網路視訊研討會。

 

[Silverfort]

Silverfort 是無需安裝代理程式(Agentless)、無需部屬代理伺服器(Proxyless) 來快速建置的『統一身份保護平台Unified Identity Protection Platform』。

可將 MFA 擴展到任何資產、防止從OT/IT/IoT 網路對網域控制器攻擊、發現監控 AD/Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析,並具有下列優勢。

  1. Silverfort 不需要在電腦上安裝 MFA Agent 或部屬 Access Gateway 與 Authentication Proxy,避免因為許多無法安裝 MFA Agent 的電腦、OT/IT/IoT設備(如 生產機台、印表機、網路攝影機、門禁系統等)與駭客繞過Access Gateway 或 Authentication Proxy所造成的資安漏洞 。
  2. 不需要在數量龐大的端點、主機安裝 Agent 而是在後端 DC 上安裝 DC Adapter,是真正快速與有效的 Windows AD 帳號保護方案。
  3. 提供Universal MFA支援 Command Mode、PowerShell、PSExec 、WMI與 CIFS檔案分享等連線協定。
  4. MFA 只能針對人類操作帳號進行身分確認保護,無法應用在機器與機器間特權服務帳號。Silverfort 可清查 AD 環境中的服務(機器)帳號並套用 『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動。
  5. Silverfort 統一身份保護平台在地端建置,不用擔心網域控制器上敏感資料與認證資料傳到到雲端。此外Silverfort 支援 OffLine Mode 配合FIDO2 實體金鑰可使用於與Internet 隔離的 Air Gapped 網路,適合 政府、軍事、金融、高科技等敏感單位(區域) 。
  6. Siverfort 提供支援IOS與 Android 的智慧型手機的MFA APP 亦可搭配 Microsoft Authenticator 等第三方 MFA 方案以輸入 OTP 一次性密碼或Push確認身份。
  7. 支援FIDO2標準可使用FIDO2 Token硬體安全金鑰(如Yubiko Yubikey或國產FIDO2 Token硬體安全金鑰)。

客戶成功案例 -國內某高科技

  • 主要應用 : 透過免安裝代理程式 Agent 、免部屬 Proxy / Gateway 、MFA 保護特權人為帳號、阻斷無法變更密碼的特權帳號被駭客破解後進行蛙跳(橫向移動)。
  • 保護 Windows 網域控制器Domain Controller 數量: 2
  • 保護 Server 數量 440
  • 監控Windows AD上 2,000個帳號行為
  • 監控/保護7個Domain Admin 網域管理員特權帳號
  • 監控/保護20個程式特權服務帳號 Service

客戶成功案例 -東南亞知名某跨國銀行

  • 主要應用 : 免安裝代理程式 Agent 、免部屬 Proxy / Gateway 啟用 MFA 多因子認證、MFA 保護現有陳舊的應用程式。
  • 客戶導入 Silverfort 時間︰2019 年
  • 保護 Windows 網域控制器Domain Controller 數量: 43
  • 保護 Server 數量: 2,200
  • MFA 保護用戶 數量: 50,000
  • 保護陳舊的應用程式數量 : 329

客戶成功案例 -財星 50 大製造業 Fortune 50 Manufacturing Company

  • 30萬名員工
  • 混合式身分基礎設施 - 包括 AD 和 Entra ID
  • 許多關鍵資源以前無法受到保護,造成重大風險
  • 製造系統、服務帳號、命令列存取工具(command-line access tools)、IT 基礎設施
  • 獲得跨所有環境的統一可視性與 風險分析,並改善身分安全狀況
  • 對先前無法與MFA整合的關鍵系統啟用 Microsoft MFA,無需修改它們
  • 啟用橫向移動與勒索軟體防護
  • 充當傳統身分基礎架構與雲端原生身分基礎架構之間的零信任“策略橋樑 Policy Bridge”

 

[ISDecisions]

自2000年以來,ISDecisions 一直致力於開發安全軟體,幫助您防禦未經授權與不需要的存取。

目前已經有來自 129 個國家/地區的 3400 多名客戶現在依靠 IS Decisions 軟體。

IS Decisions 公司UserLock軟體隨時隨地保護 Active Directory 帳號:透過 MFA、SSO 與連線管理,UserLock 可以保護所有員工對企業網路與雲應用程式的存取,無論是現場還是遠端。

IS1

IS2IS3

UserLock 主要功能︰

1. 透過多因子身份驗證 (MFA) 保護 Active Directory 用戶登錄:UserLock 可以輕鬆為 Windows 登錄、RDP、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA。 驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取。

2. 一登錄 (SSO) 到 MICROSOFT 365 與雲應用程式:UserLock 將單一登錄與多因子身份驗證相結合,以安全、順暢地存取網路與雲資源。

3. 透過內文存取管理強制用戶登錄:一旦經過身份驗證,UserLock 將使用用戶登錄周圍的內文訊息來授權、拒絕或限制用戶存取網路的方式。 管理與控制 Windows AD 網域的所有登錄與登錄嘗試。

4. 監控、警報與反應所有 Active Directory 用戶登錄Logon與登出Logoff:即時追蹤所有用戶的登入與登出活動並發出警報。 與任何連線遠端交互並反應登錄行為。警告最終用戶涉及其憑證的可疑事件。

5. 提供Windows agent(支援個人電腦與伺服器)、NPS agent (支援RADIUS 通訊協定)、IIS agent 代理程式以支援各種不同應用環境。

6. 提供支援IOS與 Android 的智慧型手機的UserLock Push MFA APP 亦可搭配 Google Authenticator、Microsoft Authenticator、LastPass Authenticator、Duo、Authy 等第三方MFA軟體。

7. 稽核與報告:Active Directory 用戶登錄事件。UserLock 記錄並報告所有用戶連接事件,以提供整個網路的集中稽核 — 遠遠超出 Microsoft 在 Windows Server 與 Active Directory 稽核中包含的內容。

 

研討會時間:2024年6月28日 週五下午14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Microsfot Teams 網路研討會