新聞中心

Apr. 01, 2020
資安研討會
親愛的客戶,您好:
新冠肺炎肆虐,客戶與主管單位要求規劃採取『居家辦公、異地分流』,以避免接觸與感染機會並減低災情,可是您有提供『便利、安全與稽核的異地分流、居家辦公的環境』嗎?
中研院4人確診 300人在家辦公 【新聞來源:中國時報】
面對急切的居家與異地辦公需求,您的因應方案是下列嗎?小心為 “駭客入侵”與”內賊竊取機密資料” 開啟了方便之門。
  1. 立即開通SSL VPN遠端讓員工在家或遠端,透過RDP遠端連線至公司內部:小心因為直接連線到公司內部並在Internet啟用RDP連線,讓惡意員工可輕易竊取機密資料、駭客或勒索軟體等惡意程式入侵
  2. 讓員工將個人電腦或筆電帶回家辦公:小心惡意員工可在家中遠端連拷貝重要資料,並透過USB隨身碟、雲端硬碟或Webmail (如Gmail)竊取
  3. 利用公司已經建置的VMware或Citrix等虛擬桌面VDI或應用程式虛擬化,開放員工可以在家裡透過個人電腦或手機與平板遠端連線至公司使用:小心惡意員工可以在家中使用手機拍照竊取重要資料
  4. 立即規劃建置VMware或Citrix等虛擬桌面VDI、應用程式虛擬化與連線側錄軟體:可是建置費用昂貴且PoC評估、採購與建置時間冗長,緩不濟急
  5. 沒有規劃身份識別與防止威脅存取平台Identity and Access Threat Prevention(IATP):偵測可能面對的APT攻擊與惡意員工的異常行為

打造便利、安全與稽核的異地分流、居家辦公的環境,歡迎參加商丞科技 2020年04月01日 『SessionSafe、Ekran System 與 Preempt』軟體Zoom網路視訊研討會

一、居家辦公、異地分流控管與稽核

SessionSafe:VPN與遠端桌面連線控管、側錄、檔案交換與連線畫面OCR光學字元辨識搜尋
Proware-forestsafe-sessionsafe

  • 不需要在主機上安裝代理程式的Agent-less與Client-less自動化解決方案
  • Linux based Web (HTML5) to VNC\RDP\SSH閘道器(Gateway)的Clientless遠端桌面解決方案
  • 遠端用戶只能透過 HTML5 Https 連線到公司的個人電腦或主機作業,不能將檔案拷貝至外部
  • 提供連線管理 (Access Control) 遠端用戶,只能連線到允許的個人電腦或主機作業
  • 提供中英文的遠端連線管控操作Web操作介面
  • 對外網路不需要開啟RDP (port 3389)、SSH(port 22)與FTP(port 21),減少被駭客攻擊機會
  • 可透過手機Google Authenticator APP、E-Mail、Radius、SMS簡訊等,多種雙因子認證2FA機制確認身分
  • 支援手機平板等支援HTML5瀏覽器之手機或行動裝置
  • 提供連線申請與批准簽核流程,如白天正常上班時間(09:00~18:00)不需要主管簽核,晚上或週六、日連線時,必須經過主管簽核才可以連線
  • 選購OCR光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等) ,或正規表示式 Regular Expression (身分證、信用卡號等),並以快照Snapshot顯示,了解端連線者查詢了那些機密?做了哪些事?

  • Proware-forestsafe-sessionsafe

    二、監控公司提供的個人電腦(筆電)、VMware或Citrix等VDI虛擬桌面或應用程式虛擬化操作

    Ekran System:Windows、macOS、Linux與Linux X Window(X11)電腦連線管控、身分確認、側錄與異常行為阻斷軟體。
    Proware-ekran

  • 支援Windows、Mac、Linux與X Window的Agent base監控側錄軟體
  • 市場上唯一Agent based的X11 (X Window)側錄軟體
  • 不會受限使用的網路連線協定(RDP、ICA、PCoIP、SPICE、SSH),可支援Citrix、VMware、Oracle_SDG (Secure Global Desktop)與FreeNX等VDI環境
  • 支援一次性密碼OTP、登入時的二次身份認證與雙因子認證 (2FA)多種身分確認功能
  • 可依照登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down…) 等資料進行搜尋
  • 偵測或阻斷使用者透過 雲端分享、USB、雲端硬碟或Webmail (如Gmail)竊取重要資料
  • 產出使者用詳細活動報告(應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste拷貝貼上)
  • 產出使用者Keystroke報告(如大量 Page Up/Page Down),發現可能使用手機拍照竊取重要資料行為
  • 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為
  • 提供完整的連線與操作(人、事、時、地、物)報告,以因應稽核要求
  • 可記錄搜尋 X11(X-Window)終端機模式下操作指令,追蹤重要操作人員行為

  • 三、偵測並阻止在開放遠端連線後,面臨的先進持續威脅APT攻擊與惡意員工的異常行為

    Proware-preempt
    Preempt身份識別與防止威脅存取平台Identity and Access Threat Prevention(IATP): 洞察身份與風險、即時行為分析與偵測威脅、有條件的存取Conditional Access軟體
    Proware-preempt

    Preempt是業界唯一的使用者行為分析防火牆 Behavior Firewall,可持續追蹤企業每個實體的身份、異常行為與風險,並根據風險自動調整反應。在不中斷用戶工作效率的情況下,盤問身分或重定向異常或危險行為。如果風險增加,該解決方案可以減少用戶權限、強制更改密碼或最終根據策略阻止。
    Preempt持續監控網路和所有實體,以識別入侵的跡象。透過將多因子身份驗證MFA 擴展到任何應用程式或網路資源,Preempt可以盤問可能受到攻擊的帳號,以便在沒有任何管理員參與的情況下自動確認或解決事件。當他們的憑證被濫用時,可以向有效用戶發出警報,可以減少可疑用戶的權限,並可自動阻止已確認的威脅,以防止破壞或資料丟失。
  • 被竊取的帳號與設備 - 防止惡意軟體、勒索軟體或攻擊者使用被竊取的用戶憑證、設備或服務帳號來攻擊網路
  • 橫向移動 - 識別並阻止橫向移動(俗稱蛙跳)技術,例如傳遞雜湊 Pass-the-Hash與特權升級 Privilege Escalation
  • 基礎架構攻擊 - 防止暴力攻擊、偽造PAC檔、嘗試蒐集Active Directory資料,以及先進持續威脅 APT(如黃金票證 Golden Ticket),這些攻擊可以允許攻擊者無限期地存取網路上的任何資源
  • 第三方用戶 - 當供應商、承包商或合作夥伴等,第三方存取敏感伺服器時,防止或要請求獲得批准
  • 設定下列常用的 Preempt 策略規則偵測異常並防止入侵:
    1. 異常行為身分驗證: 當人為帳號不是使用常用的終端電腦,且非 VDI 虛擬桌面登入時,要求MFA身分驗證
    2. 應用程式身分驗證: 要求人為帳號透過一般或網頁介面認證時,必須 MFA 身分驗證
    3. SSL VPN 連線用戶身分驗證: 要求透過SSL VPN 連線用戶登入電腦或應用程式網頁認證時,要求 MFA 身分驗證
    4. 不活動的用戶存取身分確認: 當用戶3個月沒有活動後,突然使用電腦登入時,必須MFA身分驗證
    5. 特權帳號存取控制: 當有特權的人為帳號使用非自己的終端,登入時必須MFA身分驗證
    6. 阻斷程式帳號使用RDP遠端連線 : 當有程式帳號使用RDP連線,進行登入驗證時加以阻斷
    7. 限制工作站身份驗證(管理員): 限制使用特權帳號的員工,只能在自己的電腦上使用
    8. 當偵測到強度不足密碼時:強制重置密碼
    9. 禁止實體 (但允許VDI虛擬桌面)工作站連線到重要檔案伺服器
    10. 防止蛙跳: 禁止用戶透過RDP遠端連線到重要伺服器
    因應此次新冠肺炎COVID-19疫情,客戶開放『居家辦公、異地分流』後,所面臨的安全威脅,Preempt身份識別與防止威脅存取平台,自即日起提供 3個月全功能免費授權,提供洞察身份與風險、即時行為分析與偵測威脅與有條件的存取的安全環境。
    歡迎您的蒞臨指導。
    課程時間:2020年04月01日 週三下午14:00 ~ 17:00
    報名方式: (請以電子郵件報名或申請Preempt身份識別與防止威脅存取平台3個月全功能免費授權)
                     gina@proware.com.tw Gina Kao 高碧真小姐
    電話: 2914-8001 分機2227
    研討會方式: Zoom 網路視訊

    < 新聞中心