proware_logo

新聞中心

Aug. 28, 2020
資安研討會
親愛的客戶,您好:
特權帳號密碼是駭客入侵、APT先進持續攻擊的首要目標。
您知道必須納入特權帳號管理的目標有主機、網路設備與數量龐大的個人電腦嗎?
您是否有建置VPN或居家辦公(Work From Home)遠端連線網路?
是否有實施身分確認、連線管理側錄與畫面OCR光學辨識搜尋?
您是否因為市場上特權帳號管理系統價格昂貴而卻步?或只有管理部分的特權帳號或設備?
小心成為“駭客入侵”與”人為操作勒索軟體”的攻擊目標。
歡迎參加商丞科技2020年08月28日 EESM公司 『ForestSafe/SessionSafe/LAPSafe 特權帳號管理、安全的VPN連線側錄、個人電腦本地管理員帳號清查回收軟體』網路研討會
最近微軟資安團隊的調查與追蹤發現,勒索軟體已由過去的大量發送的自動化方式,改為『人為操作勒索軟體Human Operated Ransomware』的攻擊方式,也就是駭客在遠端操作鍵盤的APT先進持續攻擊。駭客會探詢客戶的環境的弱點入侵,與自動傳播勒索軟體不同,它們是手動鍵盤攻擊,攻擊者會使用被竊取的特權帳號憑證執行偵察、變更防火牆等網路的設定、關閉防毒軟體等資安防護措施。每一次的攻擊方式或許都會不同,微軟表示,在此類活動中,即使支付了贖金攻擊者也仍可存取網路。
資料來源:
1. Human Operated Ransomware Is a Growing Threat to Businesses: Microsoft
2. Human operated ransomware attacks: A preventable disaster
因應新冠肺炎疫情居家辦公的需求,許多公司立即建置SSL VPN遠端連線,並開放RDP遠端桌面協定,讓員工可以在家裡或異地連線到公司內部作業,但沒想到卻因此為駭客開啟了入侵的大門,因駭客可掃描Internet上RDP Port 3389的電腦,並使用Masscan.exe之類的工具,從受感染的電腦中進行RDP暴力攻擊,該工具可以在六分鐘內,在整個Internet上找到易受攻擊的電腦。

一、ForestSafe特權帳號管理:特權帳號盤點、連線申請批准、側錄與畫面OCR光學辨識搜尋

Proware-forestsafe

  • EESM Forestsafe是不需要在主機上安裝代理程式的Agent-less特權帳號管理軟體
  • 遠端連線電腦不需要啟用啟動RDP/SSH/VNC程式,只需要使用HTML5 Web應用程式
  • 清查電腦上所有帳號,管理特權帳號並自動定期更改管理的特權帳號密碼
  • 當新增特權帳號與更改特權帳號密碼時,自動偵測並通知
  • 支援Google 認證、E-Mail、Radius、SMS簡訊等,多種雙因子認證確認登入者的身份
  • 每次連線後自動更改密碼(一次性密碼),縮短密碼的有效時間,防止密碼被竊取機會
  • 提供中英文的申請/批核操作Web操作介面(Approval Layer)
  • 透過ForestSafe Web操作介面,提供RDP/SSH/VNC連線時,不需要輸入密碼的Single Sign-On登入功能,防止密碼被竊取
  • 選購支援AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes與SharePoint特權帳號密碼管理功能
  • 選購OCR光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等) ,或正規表示式 Regular Expression (身分證、信用卡號等),並以快照Snapshot顯示,了解特權帳號查詢了哪些機密?

    • 二、SessionSafe居家辦公、異地分流控管與稽核:VPN與遠端桌面連線控管、側錄與連線畫面OCR光學字元辨識搜尋軟體

    Proware-sessionsafe

  • EESM Sessionsafe是不需要在電腦上安裝代理程式的Agent-less的居家辦公、VPN連線側錄軟體
  • Linux based Web (HTML5) to VNC\RDP\SSH閘道器(Gateway)的Clientless遠端桌面解決方案
  • 不需要Windows Terminal Server跳板機,可節省大量RDP授權
  • 支援網路喚醒 (Wake On Lan) 可喚醒下班後關機之個人電腦#1
  • 遠端連線的電腦不需要開啟 RDP (port 3389)、SSH(port 22) 與 FTP(port 21),減少被駭客攻擊機會
  • 可選購 DMZ Proxy Server,避免內部SessionSafe Web Portal 直接對外,減少被外部連線攻擊的機會
  • 可透過手機Google Authentication APP、E-Mail、Radius、SMS 簡訊等,多種雙因子認證2FA機制確認身分
  • 提供中英文的遠端連線管控操作Web操作介面
  • 支援OCR光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等) ,或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot顯示,了解遠端連線者查詢了哪些機密?
  • 提供完整的連線紀錄、側錄、申請批准與 OCR機敏資料操作畫面稽核報告

    • Proware-sessionsafe

    備註: #1 Wol (Wake On Lan) 網路喚醒功能與硬體、BIOS與作業系統相容性有關,不保證一定支援。

    三、LAPSafe:個人電腦帳號清查、本地管理員帳號回收或關閉與特權提權申請

    『竊取特權帳號密碼是駭客入侵、APT先進持續攻擊成功的指標』,但許多客戶只有管理伺服器上的特權帳號系統,孰不知個人電腦是駭客與惡意病毒最容易入侵的入口。
    一旦駭客透過社交工程、釣魚信件與RDP暴力攻擊入侵後,如果被入侵的是個人電腦上具有本地管理員權限帳號,那駭客就可透過本地管理員的權限執行各種入侵工具,輕易竊取網域管理者的密碼,進而控制客戶的整個網域。
    Proware-lapsafe

  • EESM LAPSafe是不需要在Windows個人電腦上安裝Agent的本地特權帳號管理軟體
  • 自動盤點數量龐大的Windows個人電腦上的帳號
  • 當新增本地特權帳號與更改本地特權帳號密碼時,自動偵測並通知
  • 關閉或刪除或管理具有local administrator本地管理員權限帳號
  • 解決因經常要在個人電腦上安裝軟體或修改設定,而保留了local administrator本地管理員等特權權限的資安問題
  • 解決在網域中的任何電腦上,使用完全相同密碼的local administrator本地管理員帳號,成為駭客攻擊目標問題
  • 可透過手機Google Authentication APP、E-Mail、Radius、SMS簡訊等,多種雙因子認證2FA機制確認身分
  • 提供特權提權的申請批准申請流程,可不必輸入密碼,自動升級權限為本地管理員或提取本地管理員密碼功能
  • 提供必須兩人核准的Dual Administrator Approval功能
    • 歡迎您的蒞臨指導。
    會議時間:2020年08月28日 週五下午14:00 ~ 17:00
    會議方式: Zoom 網路視訊研討會
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機2227
    報名方式: 請以電子郵件報名 (請按此)
                      無法參加,但對產品有規劃需求,請與我們連絡。

    < 新聞中心