新聞中心
Apr. 03, 2024
資安研討會
親愛的客戶,您好:
您有 Windows AD 環境嗎﹖您知道Windows DC (Domain Controller) 網域主控站是駭客首要攻擊目標,駭客只要獲取網域管理員權限,即代表入侵成功並接管此網域。
大部分的第三方軟體 (如備份、存取管理等) 都使用特權的服務帳號,而且不納入特權帳號管來頻繁更改密碼。
MFA 多因子身分驗證不支援駭客經常利用的服務帳號、File Share、PSExec、PowerShell。
大部分的第三方軟體 (如備份、存取管理等) 都使用特權的服務帳號,而且不納入特權帳號管來頻繁更改密碼。
MFA 多因子身分驗證不支援駭客經常利用的服務帳號、File Share、PSExec、PowerShell。
為提供客戶最全面、經濟實惠的方案來保護您的 AD 環境;Silverfort 特別推出適合各種規模客戶 (50至數十萬帳號) 的Silverfort Essential、Silverfort Pro 與Silverfort Unified 授權套件;以最經濟實惠、免安裝 Agent、免部署 Proxy、免修改應用程式來保護 Windows AD 人為帳號、服務帳號並阻斷橫向移動 (蛙跳)。 歡迎參加2024年03月29日及4月3日 下午2點 『Silverfort︰統一身份保護平台套件』網路視訊研討會。
Silverfort 是無需安裝代理程式 (Agentless)、無需部署代理伺服器 (Proxyless) 與無需修改應用程式來快速建置的 『統一身份保護平台 Unified Identity Protection Platform』。可將 MFA 擴展到任何資產、防止從 OT / IT / IoT 網路對網域控制器攻擊、發現監控 AD / Azure AD 與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析。
- 傳統的 MFA 不支援許多連線方式 (如 Command Mode、PowerShell、PSExec 、WMI 與 CIFS 檔案分享等)與服務帳號
- Silverfort 不需要在電腦上安裝 MFA Agent 或部署、Access Gateway Authentication Proxy 與修改應用程式。避免因為許多無法安裝 MFA Agent 的電腦、OT / IT / IoT 設備 (如生產機台、印表機、網路攝影機、門禁系統等) 與駭客繞過 Access Gateway 或 Authentication Proxy 所造成的資安漏洞
- Silverfort 的 INSIGHTS 洞察可支援下列功能:
- 可清查用戶與密碼 USERS & PASSWORDS 問題、清查 DOMAIN ADMINS、SHADOW ADMINS、PRIVILEGED USERS、ADMINS WITH SPN、USERS WITH OLD PASSWORD、PASSWORD NEVER EXPIRES、LOCKED ACCOUNTS、STALE USERS、UNCONSTRAINED DELEGATION、SUSPECTED AS-REP ROASTING、SUSPECTED SMB ENUMERATION 等帳號與密碼問題
- 可清查電腦與設備SERVERS & DEVICES 問題、清查SHARED DEVICES、OLD OPERATING SYSTEM、STALE DEVICES、LOG4SHELL EXPLOIT ATTEMPTS漏洞利用嘗試、SUSPECTED CERTIFRIED EXPLOIT可疑的 Active Directory 網域權限提升與WEAK ENCRYPTION SERVERS等
- Silverfort 的IDENTITY THREAT DETECTION 身分威脅偵測,可支援下列威脅偵測功能:
- Threat Indicators 威脅指標可偵測 SUSPECTED KERBEROASTING、SUSPECTED AS-REP ROASTING、SUSPECTED SMB ENUMERATION、BAD CHECKSUM IN KERBEROS、LOG4SHELL EXPLOIT ATTEMPTS、SUSPECTED PAYLOAD INJECTION、SUSPECTED USER BRUTE FORCE、SUSPECTED BRUTE FORCE FROM HOST、CREDENTIAL SCANNING、ACCOUNT ENUMERATION RECONNAISSANCE、MALICIOUS IP、IMPOSSIBLE TRAVEL、SUSPECTED MFA BOMBING、SUSPECTED CERTIFRIED EXPLOIT、SUSPECTED DC SHADOW 等可疑的威脅攻擊行為
- Silverfort 的 SERVICE ACCOUNTS 保護功能可清查 AD 環境中的服務(機器)帳號,並套用『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動
- Silverfort 支援 OffLine Mode 配合 FIDO2 實體金鑰可使用於與 Internet 隔離的 Air Gapped 網路,適合政府、軍事、金融、高科技等敏感單位(區域)
- Siverfort 提供支援 Desktop Application MFA 、IOS 與 Android 的智慧型手機的 MFA APP 、亦可搭配 Microsoft Authenticator 等第三方 MFA 方案以 Push 或輸入 OTP 一次性密碼確認身份
- 支援 FIDO2 標準可使用 FIDO2 Token 硬體安全金鑰 (如 Yubiko Yubikey 或國產 FIDO2 Token 硬體安全金鑰)
可盤點 AD 環境中 帳號、電腦、群組、OU 與網域數量:
Attack Surface Management 攻擊面管理 可偵測FAILED AUTHENTICATIONS BATCH 等威脅:
Silverfort 統一身份保護平台在地端建置,不用擔心網域控制器上敏感資料與認證資料傳到到雲端
| 套件\模組 | Silverfort Essential | Silverfort Pro | Silverfort Unified |
|---|---|---|---|
| Base Platform 基本平台所有功能 (包含ITDR + ISPM) | 訂閱用戶 | 訂閱用戶 | 訂閱用戶 |
| Universal MFA 通用 MFA | 部分用戶 | 訂閱用戶的10% | 訂閱用戶 |
| Service Account Protection 保護服務帳號 | 部分用戶 | 訂閱用戶的10% | 訂閱用戶 |
| Authentication Firewall 認證防火牆 | 部分用戶 | 訂閱用戶的10% | 訂閱用戶 |
備註:
ITDR:Identity Threat Detection & Response 身分識別威脅偵測及回應
ISPM:Identity security posture management 身分安全態勢管理
ITDR:Identity Threat Detection & Response 身分識別威脅偵測及回應
ISPM:Identity security posture management 身分安全態勢管理
歡迎您的蒞臨指導。
會議時間:2024年3月29日、4月3日 下午14:00-16:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)