您有因應金管會的零信任架構要求對『身分安全』與 『網路微分段』進行規劃與保護 ?

您知道現有的EDR、MFA 端點防護與 PAM 特權帳號管理的盲點嗎 ?

您現有的身分驗證系統(如:全景 IDExpert 、OKTA  等) 可以支援紅隊演練時使用的PsExec、PowerShell 等測試指令、CIFS Share 與WMI 等協定嗎?

因應零信任架構對身分安全與網路微分段的要求,並消弭 EDR、MFA 與 PAM 盲點  - 保護 Windows AD、IT/OT/IoT、雲端、陳舊系統與應用程式,

歡迎參加 5月29日下午2點 『ColorTokens 網路微分段平台』與『Silverfort 身分安全平台』網路研討會。

  1. ColorTokens 微分段平台

ColorTokens 是覆蓋所有潛在攻擊點的全面攻擊就緒的 微分段平台。

ColorTokens 是 微分段中各項評比的領導者產品。

2024 年 4 月,ColorTokens 榮獲《網路防禦》雜誌第 12 屆年度全球資訊安全獎。

2024 年 5 月,ColorTokens 被 GIGAOM Radar評為 13 家領先供應商中的頂級解決方案。

2024 年 8 月, ColorTokens 在 Forester Wave 微分段解決方案報告中被評為領導者。在 17 個類別中的 11 個類別中,ColorTokens 被評為領導者。

2024 年 9 收購了 PureID,PureID 是領先的 零信任無密碼身分驗證解決方案。

2024 年 11 月,與領先的 EDR (如CrowdStrike )整合_ 無縫解決方案提供商和 OT 工具進行了整合,以保護客戶的投資。

    Forrester Wave 2024領導者                                                         GIGAOM Radar 2024 領導者 

0515 1

ColorTokens Xshield 企業微分段平台: 從一個在 雲端服務 SaaS 或地端建置的中央控制台,信任基於代理程式Agent與無代理程式Agentless的政策執行點,包括下列多種類型的政策執行點。

0515 2

  1. 資料中心伺服器與虛擬機:一種輕量級代理程式,用於感知遙測並將防火牆規則推送到基於主機的 Windows、Linux 和 macOS 中的防火牆。
  2. Kubernetes 容器化微服務應用程式:透過整合到服務網格中的開放政策代理程式 (Open Policy Agent OPA),在 API 層級 (L7) 實現無代理執行。
  3. OT (Operational Technology)、工業控制系統 ICS 與 物聯網 IoT :無代理 Gatekeeper Appliance 設備,作為交換器相鄰的預設閘道執行政策。

ColorTokens Xshield主要應用。

  1. 保護重要資產 : 如PII、IP、HER與Active Directory。
  2. 漏洞管理 : 保護 陳舊系統、專屬設備。
  3. 勒索軟體韌性 : 防禦利用 MOVEit 、Kaseya 等漏洞的Lockbit等勒索軟體攻擊。
  4. ICS/OT 網路分段 : 符合 SA/IEC 62443、 NIST SP 800-82 工控資安標準要求。
  5. 合規與保證: 因應SEC 8-K/PCI DSS 支付卡產業資料標準要求。
  6. 雲端原生安全 : 保護 微服務Micro-services、Kubernetes。

 

ColorTokens 網路研討會 Youtube 錄影

  1. ColorTokens 零信任漏洞就緒微分段,適用於 IT/OT/IOT

ColorTokens Zero Trust Breach Ready Microsegmentation for IT/OT/IOT

  1. 使用 ColorTokens 實現全面可室性

Comprehensive Visibility with ColorTokens

  1. ColorTokens 發現、設計、防禦

ColorTokens Discover, Design, Defen

  1. Log4Shell 的經驗教訓與零信任

Log4Shell Lessons Learned And Zero Trust

 

 

一.  Silverfort 身分安全平台

Silverfort 是唯一可以在任何Windows AD環境中大規模實施 MFA 以阻止橫向移動與勒索軟體擴散的解決方案。

Silverfort 可以在PsExec、PowerShell、CIFS Share 與WMI 等上啟用 MFA 策略 - 消除 EDR、MFA 與 PAM 盲點  。

Silverfort 的身份橋樑Identity Bridge可以讓客戶現有的全景 IDExpert 、OKTA 等身分驗證系統擴充支援 PsExec、PowerShell、CIFS Share 與WMI與 無法安裝MFA Agent的舊版本應用程式。

Silverfort 可即時偵測與阻止惡意身份驗證,抵禦勒索軟體攻擊並阻止橫向移動。

特權存取保護  : 所有管理員(包括人類使用者與服務帳號)都受到自動最低許可權存取策略的保護,以最大限度地減少入侵影響並防止惡意濫用其存取權限。

Silverfort 利用其獲得專利的Runtime Access Protection(RAP)來分析每一次傳入的身份驗證與存取嘗試,並披露與身份相關的惡意 TTP,這些 TTP 旨在破壞、縱或利用用戶憑證進行惡意存取。

Silverfort 利用其對身份驗證過程的獨特可視性來發現協定、存取模式與用戶行為中的異常情況,並與 XDR、SIEM、SOAR 與安全堆疊的其他元件共用威脅信號。此外,它可以利用其偵測來觸發 MFA 與阻止存取,從警報轉向自動預防。

保護服務帳號 : 對您的服務帳號實施自動存取策略,以確保它們無法存取其指定範圍之外的任何資源。

主要功能:

  1. 身份安全態勢管理(Identity Security Posture Management :ISPM) : 隨時隨地查找、修復與強化每一個身份漏洞。
    • 來自實際使用者存取的實用見解 : 。以系統與基礎設施的整體視圖為依據,分析真實的人類與非人類使用者存取活動,以揭示不安全的協定使用與存取模式。
    • 統一的本地與雲分析 : 我們的平臺提供了對環境之間交叉點的全面可視性,在這些環境中,您的本地身份安全漏洞會使您的雲受到攻擊。。
    • 主動風險緩解 : 透過行動指南以及我們的 MFA 與身份驗證防火牆策略,緩解您發現的任何弱點與風險。
  2. 身份威脅偵測與回應(Identity threat detection & response ITDR ) : 隨時隨地偵測並回應身份威脅。偵測並阻止憑證存取、提升特權與橫向移動的嘗試,無論是在本地、在雲中,還是同時。
    • 完整的端到端覆蓋 : 監控混合環境中每個 人類與非人類使用者的每次身份驗證與存取嘗試。
    • 最高精度的分析與驗證 : 通過對每次身份驗證嘗試進行上下文驅動的分析,並使用 MFA 有效驗證偵測到的威脅,減少誤報並減輕安全團隊的負擔。
    • 主動即時回應 : 阻止惡意存取嘗試以保護您的環境免受對惡意活動的侵害,同時為您的安全團隊提供可作的舉證資料。
  3. 通用 MFA (Universal MFA) : 透過在 PsExec、PowerShell、CIFS Share 與WMI 等上啟用 MFA 策略,阻止勒索軟體使用竊取的憑證在您的網路中擴散。
    • 360度全面的 Active Directory 保護 : Silverfort 是唯一與 Active Directory 原生整合的解決方案,可在每個 Kerberos、NTLM 與 LDAP 身份驗證上實施 MFA。
    • 最大限度地減少攻擊面並阻止攻擊 : 設定策略以降低 Silverfort 的 ISPM 披露的風險,或阻止 Silverfort 的 ITDR 偵測到的主動攻擊。
  4. 非人類身分安全(Non-Human Identity Security NHI) : 每一個非人類身份都在檢視與控制中。只需按一下,即可發現 雲與本地身份基礎設施中的所有已知與未知非人類身份並擴展保護。
    • 對每個 NHI 的完全可視性 - 您無法保護您看不到的東西。完整發現您的 非人類身分NHI清單並 映射目標、來源、特權限級別與安全態勢。
    • 防止橫向移動 : 在每個服務帳號周圍放置一個虛擬圍欄,以便在其偏離其標準行為時阻止存取。
    • 點擊即可保護 : 無縫保護特權服務帳號,而無需輪換其密碼,從而避免中斷管理程序的風險。
    • 擴展您選擇的 MFA : 將您已經在使用的 MFA 解決方案與 Silverfort 整合,以將其保護擴展到所有 AD 資源,而不會影響員工的用戶體驗。
  5. 身份驗證防火牆(Authentication Firewall) : 將您的環境劃分為多個邏輯存取分段,只需按一下即可靈活地動態更改。
    • 保護整個AD : 通過跨所有伺服器、應用程式和IT基礎架構的存取策略,涵蓋所有AD託管資源。
    • 減少攻擊面 : 通過使用不安全的協定或使用者的錯誤設定使其面臨泄露風險時阻止存取來加強安全態勢。
    • 主動遏制攻擊 : 偵測到入侵時,凍結對部分或全部環境的所有存取。
  6. 特權存取安全 (PAS : Privileged access security) : 快速、自動、連續的特權存取安全。
    • 自動發現 Automated discovery : 根據實際存取許可權自動偵測擁有特權帳號,並輕鬆確定帳號是否被用於預期目的之外。
    • 最小與即時特權 Least & Just-in-Time privileges : 僅在必要時授予存取許可權,確保帳號預設不可用,從而大規模實現零常設許可權。
    • 快速部署 Rapid deployment : 無縫部署到現有環境中,透過 Silverfort 獨特的架構快速實現價值並簡化用戶體驗。

 

最近就發生紅隊演練工具EDRSilencer傳出遭駭客濫用,駭客可藉此阻斷EDR連外而無法通報異常。

資料來源: https://www.ithome.com.tw/news/165571

Silverfort 可以在您的端點防護軟體 (XDR、MFA) 被突破後保護您的系統、有效防止勒索軟體擴散。

 

Silverfort 與 一般身分保護 MFA 方案比較

一般的 身分保護方案 :

在端點或主機安裝Agent軟體或改變連線架構-部屬 Proxy 。費用高、部屬時間久、並容易有漏洞。

 無法支援駭客攻擊經常使用的特權服務帳號與 File Share、PSExec、PowerShell  連線協定。

Silverfort :

免安裝 Agent 與 部屬 Proxy ,只在要保護的後端的網域控制器 DC 安裝輕量級連接器 Adapter , 盤點帳號、日誌紀錄、風險分析與 ITDR 所有用戶,  可以先優先保護重要標的 如 重要與特權人員帳號與服務帳號,以最經濟、有效、快速方式導入零信任架構。

如果要達到金管會 金融零信任架構實作參考原則分級表  I 傳統、II 起始、III 進階、IV最佳 四階段要求- 建議  M365 E5 搭配 Silverfort。Silverfort for Microsoft 365 E5  的產品整合,可協助組織跨混合環境整合 IAM、將身分保護 與 MFA 擴展到任何資產(如客戶在 地端的應用程式、虛擬化管理、網路設備等)。

Silverfort Bridging to Entra ID 可以將 Silverfort 與 Entra ID 無縫整合,跨地端、雲端與邊緣環境提供統一的身份保護。

 

Silverfort 網路研討會 Youtube 錄影

  1. 為什麼 MFA 還不夠 ?

Why MFA Is Not Enough

  1. MFA 的優點與限制:探索常見的繞過 Bypass 技術及安全對策

Advantages and Limitations of MFA: Exploring Common Bypass Techniques and Security Counter Measures

  1. 發現並解決特權存取管理中的盲點

Uncovering and Addressing the Blind Spots in Privileged Access Management

 

研討會時間:2025年5月29日 週四下午14:00 ~ 16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點:Microsfot Teams 網路研討會