proware_logo

新聞中心

May. 21, 2020
資安研討會
親愛的客戶,您好:
全球新冠肺炎肆虐全球,遠距離與居家辦公成為趨勢,也增加了駭客入侵竊密或加密勒索的機會。
外國APT集團瞄準的台灣高科技生態系統(Taiwan High-Tech Ecosystem Targeted by Foreign APT Group:)這些攻擊的主要目的是滲透竊取 知識產權(IP),例如積體電路(IC)、軟體開發套件(SDK)、IC設計、原始碼等機密文件 【資料來源:medium】
CDC網域遭駭 台灣外洩數全球第二名 KPMG示警全球防疫人員陷駭客攻擊危機 【新聞來源:中時電子報】
【防疫五月天也破功】防疫五月天也破功?疾管署2.5萬筆電郵帳密遭駭 【新聞來源:東森新聞】
全台2大供油龍頭、高科技業接連遭駭,國安單位:不排除是針對520、攻擊將更嚴峻 【新聞來源:關鍵評論】
keletonKeyInjector —此惡意軟體使用如Dumpert和Mimikatzt提取的代碼,並被用作帳號操縱工具。該惡意軟體更改了新技術LAN管理器(NTLM)身份驗證程序,並植入了萬能鑰匙skeleton key,使攻擊者無需有效的憑證即可登錄。一旦更改了記憶體中的代碼,即使重置了密碼,攻擊者仍然可以存取受感染的電腦。然後攻擊者使用萬能鑰匙Skeleton Key橫向移動Move Laterally蛙跳到同一網域中的其他電腦。與合法登錄活動相比沒有任何區別,合法用戶登錄活動也沒有受到阻礙也可以掩蓋攻擊者的持續惡意活動。
偵測並防止駭客入侵竊密或加密勒索行為,歡迎參加商丞科技2020年5月21日『Varonis 檔案/郵件存取稽核、使用者行為分析軟體』、『ForestSafe/LAPSafe 特權帳號管理系統』與『Preempt身份識別與防止威脅存取平台』網路視訊研討會。
Proware-varonis

一、Varonis :機敏資料搜尋、存取權限管理、存取記錄稽核、使用者行為分析與即時警告軟體

Varonis 資料安全平台Data Security Platform是市場第一名產品,支援Windows、Unix/Linux、Exchange、SharePoint、Directory Services(Windows AD與 LDAP)、NetApp、EMC等NAS 儲存設備、雲端 (Office 365與Box)、周邊設備,可蒐集內容分類(Content Classification)、使用者/群組(Users/Groups)、權限(Permission)、Access Activity(存取活動)、AD與周邊設備資訊整合分析,資料安全管理、使用者行為分析與威脅偵測並符合法規遵循,是的業界唯一最完整的資訊安全方案。
  • 符合主管單位與法規稽核要求
  • 提供完整的機敏資料盤點、權限盤點與存取活動報告
  • 偵測、阻斷 APT 攻擊或加密勒索軟體
  • 偵測竊取帳號行為、可疑程式及系統檢測工具
  • 偵測來自VPN、Web的入侵攻擊
  • 蒐集SSL VPN、DNS Server與Web Proxy日誌並與Varonis蒐集的資料整合分析
  • 檔案、電郵、Windows AD存取紀錄
  • 保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號
  • 支援微軟AD RM與AIP加密機敏資料搜尋與分類
  • 依照AD RMS與AIP分類對Varonis認定為敏感的檔案進行加密自動套用分類標籤
  • 稽核微軟AD RM與AIP加密機敏資料並發現錯誤的機密分類
  • 提高儲存設備使用效率、減少機敏資料暴露風險
  • 將機敏資料搬移至安全位置、將不常用檔案歸檔至二線儲存設備
  • UBA使用者行為分析預測威脅模型與即時警報通知

    • Proware-varonis

    Varonis為美國 NASDAQ上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過7,000家以上使用客戶,如美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等。

    二、ForestSafe:特權帳號管理、連線側錄與畫面OCR光學辨識搜尋軟體

    『竊取特權帳號密碼是駭客入侵、APT先進持續攻擊成功的指標』
    您有清查所有電腦的上的特權帳號、將特權帳號納入控管、定期更改密碼並實施連線側錄? 您的個人電腦上是否還保留了大量的 local administrator 本地管理員帳號?大部分的駭客入侵工具如Dumpert、Mimikatz、John The Ripper與mimicatz/psexec等都需要本地管理員帳號權限來達到入侵的目的。
    Proware-forestsafe

  • 不需要在主機上安裝代理程式的Agent-less自動化解決方案
  • 清查所有電腦上所有帳號,管理特權帳號
  • 自動定期更改管理的特權帳號密碼
  • 遠端連線電腦不需要啟用啟動RDP/SSH/VNC程式,只需要使用HTML5 Web應用程式
  • 不需對Internet或SSL VPN網路開放RDP (port 3389)、SSH(port 22)與FTP(port 21),減少被駭客攻擊機會
  • 支援Google認證、E-Mail、Radius、SMS 簡訊、RSA SecureID等多種雙因子認證確認登入者的身份
  • 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會
  • 提供中英文的申請/批核操作Web操作介面(Approval Layer)
  • 透過ForestSafe Web操作介面提供RDP/SSH/ICA連線時,不需要輸入密碼的Single Sign-On登入功能,防止密碼被竊取
  • 選購支援AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes與SharePoint 特權帳號密碼管理功能
  • 選購OCR光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等),並以快照Snapshot顯示,了解特權帳號查詢了哪些機密?

    • 三、LAPSafe:個人電腦帳號清查、本地管理員帳號回收或關閉與特權提權申請

    Proware-forestsafe

  • 不需要在Windows個人電腦上安裝Agent軟體與更動Local Group Policy
  • 自動盤點數量龐大的Windows個人電腦上的帳號,並需求回收或關閉local administrator本地管理員帳號
  • 解決因經常要在個人電腦上安裝軟體或修改設定,而保留了local administrator本地管理員帳號的資安問題
  • 解決在網域中的任何電腦上使用完全相同密碼的local administrator本地管理員帳號,成為駭客攻擊目標問題
  • 可透過手機Google Authentication APP、E-Mail、Radius、SMS簡訊等,多種雙因子認證2FA機制確認身分
  • 提供特權提權的申請批准申請流程,自動升級權限為local administrator本地管理員與local administrator本地管理員密碼自動更改管理功能
  • 提供完整的特權提權申請、批准紀錄稽核報告

    • 四、Preempt身份識別與防止威脅存取平台Identity and Access Threat Prevention(IATP)

    提供身份辨識、洞察風險、即時行為分析與偵測威脅、有條件的存取任何地方Conditional Access Anywhere
    Proware-preempt

    Preempt Platform 提供您下列功能:

    1.洞察身份與風險Identity and Risk Insights

  • 統一與連續的身份檢查 (統一本地端On Premises與雲端Cloud的帳號的可視性)
  • 連續檢查人為、服務、特權帳號.....
  • 透過使用者行為學習充分了解用戶活動
  • 清查Active Directory 設定錯誤、權限提升Elevated Privileges、有弱點密碼Weak Passwords、陳舊帳號戶Stale Accounts、隱形管理員Stealthy Admins

    • 2.分析與偵測已知/未知威脅 Analytics and Threat Known/Unknown Detection

  • 即時流量分析: 偵測行為異常 Behavioral Anomalies、橫向移動Lateral Movement、複雜攻擊模式、橫向移動(蛙跳)、濫用工具和不安全的協定、濫用的特權存取、用戶與服務帳號的異常使用
  • 偵測確定性威脅 Deterministic Threat Detection,如掃描憑證Credential Scanning、偽造的Forged PAC檔案、金票攻擊 Golden Ticket Attack、萬能鑰匙 Skeleton Key Alert 警報、NTLM中繼攻擊NTLM Relay Attack、Pass-the-Ticket、密碼暴力破解 Password Brute Force工具,如Bloodhound、Mimikatz、PsExec、Impacket、Pass-the-Hash等相關工具

    • 3.有條件的存取任何地方 Conditional Access Anywhere

  • 停止攻擊、工具、危險的通信協定
  • 即時流量分析,偵測行為異常 Behavioral Anomalies、橫向移動Lateral Movement、複雜攻擊模式、橫向移動、濫用工具和不安全的協定。濫用的特權存取、用戶與服務帳號的異常使用。
  • 將即時威脅與風險上背景擴展到任何資源的MFA (多因子認證)
    • 歡迎您的參加指導。
    課程時間:2020年05月21日 週四下午14:00 ~ 16:00
    報名方式: (請以電子郵件報名) gina@proware.com.tw Gina Kao 高碧真小姐
    電話: 2914-8001 分機2227
    研討會方式: Zoom 網路視訊

    < 新聞中心