親愛的客戶與合作夥伴，您好：

獨/全台首次！駭客竊資料後 挾持半導體大廠京鼎網站【資料來源:聯合新聞網】

為何投入大量的資安費用還是發生駭客入侵與勒索軟體加密事件？
因為幾乎每種資安方案(如 EDR、PAM)都存在盲點，以及端點和網路安全產品無法即時防止惡意身份驗證。
80% 以上的勒索軟體攻擊中會採取橫向移動(蛙跳) ，阻止橫向移動是防止勒索軟體傳播的唯一方法。

保護 Windows 、Linux 本地管理員與 Windows 網域管理員帳號，阻斷被竊取的特權或服務帳號的蛙跳(橫向移動)行為。歡迎參加2024年2月2日週五下午2點 『Silverfort︰統一身份保護平台』與『EESM LAPSafe：本地管理員帳號回收與密碼管理軟體』網路視訊研討會。

Silverfort 是無需安裝代理程式 (Agentless)、無需部署代理伺服器 (Proxyless) 來快速建置的『統一身份保護平台 Unified Identity Protection Platform』。

84%組織曾遭身分相關攻擊！機器身分佔比超出四成，將成資安前線身分相關的網路攻擊成為資訊安全漏洞的主要原因。【資料來源:資安人】

駭客不玩勒索病毒那套了，偷這個賺更大——資安長請盯緊「機器身份安全」。
網路安全公司 Venafi 更在企業部落格中言明，「若沒有機器身份管理，零信任都是談假的」；Gartner 則將機器身份管理形容為是實施零信任策略的基礎技術。【資料來源:科技報橘】

MFA 多因子身分認證產品只能保護人類帳號(Human Account) 、不支援高風險的非人類帳號。
市場上 MFA 多因子身分認證產品大多要安裝 Agent 或 架設 Proxy 。
大部分的 MFA 無法支援 File Share、PSExec、PowerShell 。
Siverfort可將 MFA 擴展到任何資產、防止從 OT/IT/IoT 網路對網域控制器攻擊、發現監控 AD/Azure AD 與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析。
Siverfort 提供支援 FIDO2 安全金鑰、IOS 與 Android 的智慧型手機的 MFA APP 亦可搭配 Microsoft Authenticator 等第三方 MFA 方案以輸入 OTP 一次性密碼或Push確認身份。

歡迎觀看 Silverfort 網路研討會錄影 - 即時 MFA 與服務帳號保護可以抵禦勒索軟體攻擊

大部分的客戶只規劃主機端特權帳號管理，但是忽略數量龐大的個人電腦上的本地管理員帳號，沒有規劃端點特權帳號管理 (End Point PAM)；一旦駭客取得地管理員權限，即可在命令模式(Command Line)或 Power Shell 執行入侵。

歡迎您的蒞臨指導。