新聞中心
Jan 12, 2024
資安研討會
親愛的客戶與合作夥伴,您好:
您有使用 Windows AD 網域嗎?您知道獲得 Domain Admin 網域管理員權限是駭客入侵成功的指標嗎?
您知道大部分特權帳號管理是不會更改機器與機器(如備份、稽核軟體)的密碼嗎?
您知道要完全部署EDR / MDR軟體是不可能的嗎?因為有許多電腦 (如機台等舊系統) 與印表機、網路攝影機、門禁系統等無法安裝EDR / MDR軟體。
您有防止因不經常更換密碼的特權或服務帳號被竊取,而駭客入侵的蛙跳(橫向移動)行為?
密碼不再安全 - 根據調查駭客可在5分鐘內破解,由數字、大小寫字母、符號所組成的8位數字密碼。
您有考慮建立無密碼 Passwordless 的 Passkeys 解決方案來保護您的帳號嗎?
保護 Windows 網域管理員與一般用戶帳號,阻斷被竊取的特權或服務帳號的蛙跳 (橫向移動) 行為。
歡迎參加2024年01月12日週五上午十點 『Silverfort︰統一身份保護平台』 與 『IS Decisions UserLock︰Windows AD MFA帳號保護』 與 『IDmelon 無密碼 Passwordless Passkeys 解決方案』 網路視訊研討會。
歡迎參加2024年01月12日週五上午十點 『Silverfort︰統一身份保護平台』 與 『IS Decisions UserLock︰Windows AD MFA帳號保護』 與 『IDmelon 無密碼 Passwordless Passkeys 解決方案』 網路視訊研討會。
Silverfort 是無需安裝代理程式 (Agentless)、無需部署代理伺服器 (Proxyless) 來快速建置的『統一身份保護平台Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT / IT / IoT 網路對網域控制器攻擊、發現監控 AD / Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析,並具有下列優勢:
- 傳統的 MFA 不支援許多連線方式 (如 Command Mode、PowerShell、PSExec 、WMI 與 CIFS 檔案分享等)與服務帳號
- Silverfort 不需要在電腦上安裝 MFA Agent 或部署 Access Gateway 與 Authentication Proxy,避免因為許多無法安裝 MFA Agent 的電腦、OT / IT / IoT設備 (如生產機台、印表機、網路攝影機、門禁系統等) 與駭客繞過Access Gateway 或 Authentication Proxy所造成的資安漏洞
- MFA 只能針對人類操作帳號進行身分確認保護,無法應用在機器與機器間特權服務帳號(如備份、特權帳號管理、檔案稽核、網路管理等第三方軟體)。Silverfort 可清查 AD 環境中的服務(機器)帳號,並套用『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動
- Silverfort 統一身份保護平台在地端建置,不用擔心網域控制器上敏感資料與認證資料傳到到雲端。此外Silverfort 支援 OffLine Mode 配合FIDO2 實體金鑰可使用於與Internet 隔離的 Air Gapped 網路,適合政府、軍事、金融、高科技等敏感單位(區域)
- Siverfort 提供支援 IOS 與 Android 的智慧型手機的 MFA APP,亦可搭配 Microsoft Authenticator 等第三方 MFA 方案以輸入 OTP 一次性密碼或 Push 確認身份
- 支援 FIDO2 標準可使用 FIDO2 Token 硬體安全金鑰 (如 Yubiko Yubikey 或國產 FIDO2 Token 硬體安全金鑰)
- 客戶成功案例-東南亞知名某跨國銀行
- 主要應用:免安裝代理程式 Agent、免部署 Proxy / Gateway 啟用 MFA 多因子認證、MFA 保護現有陳舊的應用程式
- 客戶導入 Silverfort 時間︰2019 年
- 保護 Windows 網域控制器 Domain Controller 數量:43
- 保護 Server 數量:2,200
- MFA 保護用戶數量:50,000
- 保護陳舊的應用程式數量: 329
自 2000 年以來,IS Decisions 一直致力於開發安全軟體,幫助您防禦未經授權與不需要的存取;目前已經有來自 129 個國家/地區的 3400 多名客戶使用 IS Decisions 軟體。IS Decisions 公司 UserLock 軟體隨時隨地保護 Active Directory 帳號:透過 MFA、SSO 與連線管理,UserLock 可以保護所有員工對企業網路與雲應用程式的存取,無論是現場還是遠端。
UserLock 主要功能︰
- 透過多因子身份驗證 (MFA) 保護 Active Directory 用戶登錄:UserLock 可以輕鬆為 Windows 登錄、RDP、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA;驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取
- 單一登錄 (SSO) 到 Microsoft 365 與雲應用程式:UserLock 將單一登錄與多因子身份驗證相結合,以安全、順暢地存取網路與雲資源
- 透過內文存取管理強制用戶登錄:一旦經過身份驗證,UserLock 將使用用戶登錄周圍的內文訊息來授權、拒絕或限制用戶存取網路的方式;管理與控制 Windows AD 網域的所有登錄與登錄嘗試
- 監控、警報與反應所有 Active Directory 用戶登錄 Log on 與登出 Log off:即時追蹤所有用戶的登入與登出活動並發出警報,與任何連線遠端交互並反應登錄行為,警告最終用戶涉及其憑證的可疑事件
- 提供 Windows UserLock Desktop agent (支援個人電腦與伺服器)、Mac Agent、NPS agent (支援RADIUS 通訊協定)、IIS agent 代理程式以支援各種不同應用環境
- 提供支援 IOS 與 Android 的智慧型手機的 UserLock Push MFA APP,亦可搭配 Google Authenticator、Microsoft Authenticator、LastPass Authenticator、Duo、Authy 等第三方 MFA 軟體
- 稽核與報告:Active Directory 用戶登錄事件,UserLock 記錄並報告所有用戶連接事件,以提供整個網路的集中稽核 — 遠遠超出 Microsoft 在 Windows Server 與 Active Directory 稽核中包含的內容
IDmelon 讓您的組織能夠使用現有硬體 (識別證ID badges、非接觸式卡、智慧型手機或金鑰卡Key fobs) 作為FIDO passkeys,透過 FIDO2 提供防網路釣魚、無密碼身份驗證。
借助 IDmelon,組織可以利用其現有的員工識別證 (通常用於實體存取控制) 作為邏輯存取的 FIDO 安全金鑰。這使員工能夠使用熟悉且方便的設備安全地存取其工作站、網路與應用程式。同時 IDmelon 管理平台也為 IT 管理員簡化了具有安全金鑰的無密碼部署與管理。
| IDmelon | FIDO 硬體安全金鑰 | MFA 解決方案 | |
|---|---|---|---|
| 抵禦網路釣魚 | 支援 | 支援 | 不支援 |
| 可管理的驗證器 | 支援 | 不支援 | 支援 |
| 按量付費訂閱 | 支援 | 不支援 | 支援 |
| 使用者便利性 | 支援 | 不支援 | 不支援 |
| 使用現有設備 (手機、識別證ID badges等) | 支援 (手機、識別證ID badges等) | 不支援 | 支援 (手機) |
| 容易部署與擴展 | 支援 | 不支援 | 支援 |
| 點擊即登入 | 支援 | 支援 | 不支援 |
| 支援 WebAuthn / CTAP | 支援 | 支援 | 不支援 |
| 支援共用電腦環境 | 支援 | 支援 | 不支援 |
| 與電腦間不需 USB 實體連接 | 支援 | 不支援 | 支援 |
資料來源:IDmelon官方網站
【展示影片】使用員工證 無密碼登入 加入Azure AD的Windows電腦
【展示影片】使用智慧型手機 無密碼(不需要輸入PIN碼) 登入 Windows 10 電腦
【展示影片】使用員工證 無密碼登入 Office 365
【展示影片】使用智慧型手機 無密碼(不需要輸入PIN碼)登入 Office 365
歡迎您的蒞臨指導。
會議時間:2024年1月12日 週五上午10:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)