『Superna Cyberstorage 資訊安全儲存設備軟體』 與 『Silverfort 身分安全平台』網路研討會
- 訊息公告
台灣去年被網路攻擊量達亞太第一,三大產業被網攻最多。
勒索軟體持續延燒,2024年間全球共計超過5,200起勒索軟體攻擊案例,工業製造業(22%)是受勒索軟體影響最嚴重的產業,接著依序為醫療與健康產業(10%)及消費品與服務業(9%)。
經濟日報2025/02/04 https://money.udn.com/money/story/5612/8526605
您知道現今許多 勒索軟體繞過EDR、MFA 等防禦措施嗎?
常見的勒索軟體 攻擊的階段如下-僅靠傳統防毒與備份機制已無法有效因應。
- 偵查與目標選擇
- 橫向移動與權限提升
- 部署勒索軟體
- 加密備份資料
- 竊取資料洩露
- 執行加密勒索軟體
監控紀錄 Windows、DELL、HP、NetApp 等NAS 檔案存取、阻斷勒索加密並提供 DR 與 Air Gap 備份資料保護。以 免安裝部屬 Agent 、免部屬 Proxy、保護 Windows AD環境特權帳號並阻斷駭客的橫向移動。
歡迎參加 2025年05月09日週五下午2點 『Superna Cyberstorage 資訊安全儲存設備軟體』 與 『Silverfort 身分安全平台』網路研討會。
一. Superna Cyberstorage 資訊安全儲存設備軟體
- 根據Gartner 報告到 2028 年100% 的儲存產品將是提供主動防禦的Cyberstorage 資訊安全儲存設備。
- Cyberstorage 資訊安全儲存設備透過 預防、早期偵測與 阻止攻擊,主動防禦儲存系統及其資料免受網路攻擊,並透過分析與儲存設備內建的快照功能快速復原受損的資料。
- Superna 是世界領導的 Cyberstorage 軟體廠商,與 DELL、HPE、NetApp、Hitachi、Pure Storage等行業領導者合作,全球超過 3400客戶。國內亦有 中華電信、人壽保險、光電公司、半導體公司、IC 封裝、汽車廠、電視台等客戶使用。
- Superna 將儲存設備轉變為 Cyberstorage 資訊安全儲存設備並提供下列功能。
- 單一平台︰支援 多種品牌儲存設備。
- 即時偵測︰針對勒索軟體、滲透與不受信任存取的最快威脅偵測。
- 自動鎖定︰自動拒絕主機 或 IP 位址的存取。
- 網路攻擊舉證︰捕獲網路攻擊舉證以進行調查。
- 安全整合︰使用可信任技術自動執行安全回應。
- 智慧資料復原︰與 儲存設備快照功能深度整合 - 在幾分鐘內即可精確復原,而不是幾小時或幾天。
- 災難復原故障轉移︰受感染主機的邏輯與物理故障轉移。
- 框架相容︰使資料安全與 NIST框架保持一致的最佳實踐。
Superna主要提供下列產品:
1. Superna Data Security Essentials
- 統一防禦勒索軟體與其他網路威脅。
- Superna Data Security Edition
- 保護您的檔案 File 與物件 Object 資料免受網路威脅。
- 一鍵從未受影響的快照復原。
- Superna Ransomware Defender
- 偵測、封鎖與復原 Dell Isilon、PowerScale 與 ECS 儲存設備中的網路攻擊與 PowerScale 的災難復原。
- Superna Disaster Recovery Edition
- Dell Isilon 與 PowerScale 儲存設備(未來將支援其他品牌) 的災難復原。
- Superna Smart AirGap
- 簡化 3-2-1 備份策略,提升資訊安全韌性。
- 提供自動化網路保險庫,保護離線資料副本,作為最後一道防線。
Superna 展示影片
- Superna 資料安全版與 ServiceNow 端對端展示Superna Data Security Edition End to End demonstration with ServiceNow
- 勒索軟體防禦者復原管理器演示Ranswomare Defender Cyber Recovery Manager展示
- Eyeglass 勒索軟體 Defender AirGap 2 0 概述 Eyeglass Ransomware Defender AirGap 2 0 Overview
- Superna Enterprise 智慧氣隙展示 (Superna Enterprise Smart Airgap Demonstration)
- Superna Data Security Edition 版與Crowdstrike 整合展示(Superna Data Security Edition Crowdstrike Integration Demo)
- Superna Security 版端對端安全,從 Secops 到 Cyberstorage Microsoft Defender XDR (Superna Security Edition end to end security from Secops to Cyberstorage Microsoft Defender XDR)
- Superna 使用 Tenable Security Center 進行資料漏洞管理Superna Data Vulnerability Management with Tenable Security Center
一. Silverfort 身分安全平台
Silverfort 是唯一可以在任何Windows AD環境中大規模實施 MFA 以阻止橫向移動與勒索軟體擴散的解決方案。
Silverfort可即時偵測與阻止惡意身份驗證,抵禦勒索軟體攻擊並阻止橫向移動。
特權存取保護 : 所有管理員(包括人類使用者與服務帳號)都受到自動最低許可權存取策略的保護,以最大限度地減少入侵影響並防止惡意濫用其存取權限。
Silverfort 利用其獲得專利的Runtime Access Protection(RAP) 來分析每一次傳入的身份驗證與存取嘗試,並披露與身份相關的惡意 TTP,這些 TTP 旨在破壞、縱或利用用戶憑證進行惡意存取。
Silverfort 利用其對身份驗證過程的獨特可視性來發現協定、存取模式與用戶行為中的異常情況,並與 XDR、SIEM、SOAR 與安全堆疊的其他元件共用威脅信號。此外,它可以利用其偵測來觸發 MFA 與阻止存取,從警報轉向自動預防。
保護服務帳號 : 對您的服務帳號實施自動存取策略,以確保它們無法存取其指定範圍之外的任何資源。
主要功能:
- 特權存取安全 (PAS : Privileged access security) : 快速、自動、連續的特權存取安全。
- 自動發現 Automated discovery : 根據實際存取許可權自動偵測擁有特權帳號,並輕鬆確定帳號是否被用於預期目的之外。
- 最小與即時特權 Least & Just-in-Time privileges : 僅在必要時授予存取許可權,確保帳號預設不可用,從而大規模實現零常設許可權。
- 快速部署 Rapid deployment : 無縫部署到現有環境中,透過 Silverfort 獨特的架構快速實現價值並簡化用戶體驗。
- 非人類身分安全(Non-Human Identity Security NHI) : 每一個非人類身份都在檢視與控制中。只需按一下,即可發現 雲與本地身份基礎設施中的所有已知與未知非人類身份並擴展保護。
- 對每個 NHI 的完全可視性 - 您無法保護您看不到的東西。完整發現您的 非人類身分NHI清單並 映射目標、來源、特權限級別與安全態勢。
- 防止橫向移動 : 在每個服務帳號周圍放置一個虛擬圍欄,以便在其偏離其標準行為時阻止存取。
- 點擊即可保護 : 無縫保護特權服務帳號,而無需輪換其密碼,從而避免中斷管理程序的風險。
- 通用 MFA (Universal MFA) : 透過在 PsExec、PowerShell、CIFS Share 與WMI 等上啟用 MFA 策略,阻止勒索軟體使用竊取的憑證在您的網路中擴散。
- 360度全面的 Active Directory 保護 : Silverfort 是唯一與 Active Directory 原生整合的解決方案,可在每個 Kerberos、NTLM 與 LDAP 身份驗證上實施 MFA。
- 最大限度地減少攻擊面並阻止攻擊 : 設定策略以降低 Silverfort 的 ISPM 披露的風險,或阻止 Silverfort 的 ITDR 偵測到的主動攻擊。
- 擴展您選擇的 MFA : 將您已經在使用的 MFA 解決方案與 Silverfort 整合,以將其保護擴展到所有 AD 資源,而不會影響員工的用戶體驗。
- 身份驗證防火牆(Authentication Firewall) : 將您的環境劃分為多個邏輯存取分段,只需按一下即可靈活地動態更改。
- 保護整個AD : 通過跨所有伺服器、應用程式和IT基礎架構的存取策略,涵蓋所有AD託管資源。
- 減少攻擊面 : 通過使用不安全的協定或使用者的錯誤設定使其面臨泄露風險時阻止存取來加強安全態勢。
- 主動遏制攻擊 : 偵測到入侵時,凍結對部分或全部環境的所有存取。
- 身份威脅偵測與回應(Identity threat detection & response ITDR ) : 隨時隨地偵測並回應身份威脅。偵測並阻止憑證存取、提升特權與橫向移動的嘗試,無論是在本地、在雲中,還是同時。
- 完整的端到端覆蓋 : 監控混合環境中每個 人類與非人類使用者的每次身份驗證與存取嘗試。
- 最高精度的分析與驗證 : 通過對每次身份驗證嘗試進行上下文驅動的分析,並使用 MFA 有效驗證偵測到的威脅,減少誤報並減輕安全團隊的負擔。
- 主動即時回應 : 阻止惡意存取嘗試以保護您的環境免受對惡意活動的侵害,同時為您的安全團隊提供可作的舉證資料。
- 身份安全態勢管理(Identity Security Posture Management :ISPM) : 隨時隨地查找、修復與強化每一個身份漏洞。
- 來自實際使用者存取的實用見解 : 。以系統與基礎設施的整體視圖為依據,分析真實的人類與非人類使用者存取活動,以揭示不安全的協定使用與存取模式。
- 統一的本地與雲分析 : 我們的平臺提供了對環境之間交叉點的全面可視性,在這些環境中,您的本地身份安全漏洞會使您的雲受到攻擊。。
- 主動風險緩解 : 透過行動指南以及我們的 MFA 與身份驗證防火牆策略,緩解您發現的任何弱點與風險。
最近就發生 紅隊演練工具EDRSilencer傳出遭駭客濫用,駭客可藉此阻斷EDR連外而無法通報異常。
資料來源: https://www.ithome.com.tw/news/165571
Silverfort 可以在您的 端點防護軟體 (XDR、MFA) 被突破後保護您的系統、有效防止勒索軟體擴散。
Silverfort 與 一般身分保護 MFA 方案比較
一般的身分保護方案 :
在端點或主機安裝 Agent 軟體或改變連線架構-部屬 Proxy 。費用高、部屬時間久、並容易有漏洞。
無法支援駭客攻擊經常使用的特權服務帳號與File Share、PSExec、PowerShell 連線協定。
Silverfort :
免安裝Agent與部屬Proxy ,只在要保護的後端的網域控制器 DC 安裝輕量級連接器 Adapter , 盤點帳號、日誌紀錄、風險分析與 ITDR 所有用戶, 可以先優先保護重要標的如重要與特權人員帳號與服務帳號,以最經濟、有效、快速方式導入零信任架構。
如果要達到金管會金融零信任架構實作參考原則分級表 I 傳統、II 起始、III 進階、IV最佳 四階段要求- 建議 M365 E5 搭配 Silverfort。
Silverfort for Microsoft 365 E5 的產品整合,可協助組織跨混合環境整合 IAM、將身分保護 與 MFA 擴展到任何資產(如客戶在 地端的應用程式、虛擬化管理、網路設備等)。
Silverfort Bridging to Entra ID 可以將 Silverfort 與 Entra ID 無縫整合,跨地端、雲端與邊緣環境提供 統一的身份保護。例如分析登入日誌保護客戶的身分基礎架構。
Silverfort 可以提示使用者透過 Entra ID 登入,並使用 Azure MFA 與 Entra ID 條件存取保護來自其他身分提供者與目錄的驗證並支援下列地端資源。
- 舊版與自主開發應用程式 (金融與許多行業的應用程式大多還是在 地端)
- 遠端桌面與 Linux 安全殼層 (SSH)
- 命令列工具 Command LINE 、PowerShell 與服務帳號 (Service Account) 等其他特權存取
- 檔案分享 CIFS Share 與 資料庫管理
- 基礎結構與產業系統 (如 VDI、虛擬化控制台 VMware vCenter)
特權存取安全 (PAS : Privileged access security) 功能展示:
Silverfort非人類身分安全(Non-Human Identity Security)功能展示:
Silverfort 通用 MFA (Universal MFA) 功能展示:
Silverfort 身份驗證防火牆(Authentication Firewall) 功能展示:
Silverfort 身份威脅偵測與回應(Identity threat detection & response ITDR ) 功能展示:
Silverfort 身份安全態勢管理(Identity Security Posture Management :ISPM) 功能展示 :
研討會時間:2025年5月9日 週五下午14:00 ~ 16:00
報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名
地點:Microsfot Teams 網路研討會
