特權帳號是駭客入侵與勒索軟體加密攻擊的首要目標,同時也是主管單位對 上市櫃公司的稽核重點。

上市上櫃公司資通安全管控指引:

第二十二條、定期審查特權權帳號、使用者帳號及權限,停用久未使用之帳號。

 

您有規劃特權帳號管理系統來管理特權號的使用、自動更改密碼與側錄操作畫面嗎?

您有IT員工或外包廠商,透過遠端連線至公司內部作業或技術支援嗎?

您擔心有心人士使用手機拍攝遠端連線的營業秘密?

 

如何以有限的預算建置特權帳號管理系統?

 

歡迎參加 2024年08月23日週五下午2點ForestSafe 與 Ekran PAM :特權存取管理、連線(錄影、錄音)、異常行為阻斷軟體-網路研討會。

 

一、ForestSafe 特權存取管理、連線側錄與畫面 OCR光學辨識搜尋軟體

0825 1

  • 不需要在主機上安裝代理程式的 Agent-less 特權帳號管理軟體。
  • 遠端連線電腦不需要啟用啟動 RDP/SSH/VNC程式,只需要使用 HTML5 Web應用程式。
  • 不需要 Windows Terminal Server跳板機,可節省大量 RDP 授權。
  • 清查所有電腦上所有帳號,管理特權帳號。自動定期更改 管理的特權帳號密碼。
  • 當新增特權帳號與 更改特權帳號密碼時自動偵測並通知。
  • 支援 Google 認證、E-Mail、Radius等多種雙因子認證確認登入者的身份。
  • 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會。
  • 提供中英文的 申請/批核 操作 Web 操作介面(Approval Layer)。
  • 透過ForestSafe Web 操作介面提供RDP/SSH/VNC 連線時 不需要輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取。
  • 選購支援AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與SharePoint 特權帳號密碼管理功能。
  • 可盤點 Windows電腦的特權服務帳號並排程自動更改密碼與在特定時間重啟服務、
  • 可選購EESM Windows Agent 限制可執行的程式(程式白名單)功能。
  • 可選購OCR 光學字元辨識與搜尋模組,搜尋連線畫面中出現的關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot顯示,了解特權帳號查詢了那些機密?
  • 可選購 Real Time OCR Agent︰當連線畫面中出現機敏資料時立即自動中斷連線並通知管理員處裡,防止有心人士使用手機拍攝遠端連線的營業祕密。

 

[主要特色]

安全的遠端連線:

  • 使用 HTTPS (HTML5) 通信協定對外的連線,避免 RDP/SSH 暴露在 Internet 上而增加被攻擊的機會。
  • 外面電腦不需要安裝代理程式 (Agent),適合 員工或外包廠商使用。
  • 外面電腦外不需啟用 RDP程式,只需要透過 Web (HTML5) 即可連線至公司作業。

EESM DMZ Proxy Server :

  • 避免內部Web Portal 直接對外,避免被外部連線攻擊的機會。

EESM Web Logon to Device  :

  • 代登入 Web 應用程式的帳號、密碼。

EESM Windows Agent:

  • 提供遠端特權RDP連線 申請/批准管理。
  • 提供本地端 UAC 特權提權 申請/批准管理。
  • 提供可執行的應用程式 (白名單) 申請/批准管理。
  • 提供可存取的目錄的 申請/批准管理。

EESM Real Time OCR Agent 

  • 提供即時光學字元辨識與自動斷線,當連線畫面中出現關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等) 等機敏資料時立即自動中斷連線並通知管理員處裡,防止有心人士使用手機拍攝遠端連線的營業祕密。

 

二、Ekran PAM 特權存取管理、連線(錄影、錄音)與 異常行為阻斷軟體

0825 2

 

Ekran System 不但是內部威脅管理平台 Insider Threat Management,更是特權存取管理工具 Privileged Access Management,解決管理特權帳號的煩惱。

Ekran System 特權存取管理 PAM 產品特色

  • 提供特權連線側錄與監控 Privileged session recording and monitoring
  • 可選擇安裝代理程式 (Agent-based) 和無代理程式 (Agentless) 或混合架構的部署方式
  • 透過設定 Secret 來管控可連線的主機與帳號
  • 可管理下列 Secret 的帳號與應用:
  • Windows local admin
  • Active Directory
  • SSH / Telnet
  • Unix / Linux
  • Web (Chrome) 應用程式的帳號、密碼代登入
  • MS SQL 資料庫 SA 帳號、密碼代登入**** 須安裝Microsoft Visual Studio軟體
  • SCP/SFTP/FTP 檔案傳輸
  • 提供 Ekran System Connection Manger 連線管理軟體,避免用戶使用 Mstsc、Putty 等連線令指令並自行手動輸入登入之電腦名稱、帳號與密碼。

 

Ekran System Connection Manger 連線管理軟體

0825 3

 

選購模組

 Ekran System Workstation、Server Agent 

  • 監控、保護繞過 跳板機的登入行為。
  • 提供登入時 2FA 雙因子深身分認證。
  • 提供更詳細的 Metadata (Application Names、Windows Title、Visited URLs、Clipboard text data、Keystrokes USB、Linux input & by running the scripts)。
  • 設定違規行為發出告警 Alert或阻斷與帳號鎖定。

 

[EESM ForestSafe Starter與 Ekran PAM 功能比較]

0825 4

正確規格請以業務報價內容為準, 規格異動不另外通知。

 

研討會時間:2024年8月23日 週五下午14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Microsfot Teams 網路研討會