新聞中心

Mar. 19, 2021
資安研討會
親愛的客戶,您好:
駭客入侵、內鬼竊取重要機密與勒索軟體檔案加密要求贖金新聞不斷。
生產工作機台的作業系統通常都很舊又無法更新Patch,您是否擔心這將為成為駭客與勒索軟體入口? 您有針對虛擬桌面VDI 與應用程式伺服器(App Server) 進行螢幕側錄?
您有對重要網域控制器(Domain Controller)、MS Exchange、ERP 伺服器的登錄連線行為進行側錄與監控? 您知道哪些人登入到網域控制器、MS Exchange、ERP 伺服器並到命令提示字元(Command Mode) 並執行了常見的駭客偵測軟體?
歡迎參加商丞科技 2021年03月19日 『CrowdStrike Falcon® Zero Trust』 與 『Ekran System』 網路視訊研討會。
高權限帳號是駭客與內賊攻擊與竊取的首要目標,許多客戶雖然有建置『特權帳號管理系統』來保護企業,但特權帳號數量太多,大部分客戶都沒有完整的納管保護,而且『第三方軟體』與『應用軟體』的特權帳號大多沒有納入管理,並對操作行為將以分析與監控,所以系統還是存在重大的漏洞。
*每個工廠都在害怕!台積電電腦中毒背後真正的原因:工廠生產設備很貴,折舊很長,可以用五到十年甚至更久。那時候的電腦作業系統還是十年前的版本,沒有更新,感染病毒後,病毒會將資料庫加密鎖住(以便勒索業主),抓不到資料,生產線就自動停了。【資料來源:天下雜誌】

一、 CrowdStrike Falcon® Zero Trust:透過身份保護、行為與風險分析,進行即時威脅預防與實施 IT 策略,實現了無摩擦的零信任安全 Frictionless Zero Trust

  • 駭客入侵後使用被盜的憑證,關閉惡意軟體偵測服務,下載用於盜竊憑證、持續性、偵察與其他活動的工具,清除事件日誌並進行偵察與蛙跳 (橫向移動lateral movement.)
  • Falcon® Zero Trust 是業界唯一的使用者行為分析防火牆 Behavior Firewall,可持續追蹤企業每個實體的身份、異常行為與風險,並根據風險自動調整反應。在不中斷用戶工作效率的情況下盤問身分或重定向異常或危險行為。如果風險增加,該解決方案可以減少用戶權限、強制更改密碼或最終根據策略阻止
  • FALCON ZERO TRUST 如何提供幫助?

    1. 依照員工身份分段 Segment Workforce Identites
    Proware-crowdstrike

  • 提供連續的多目錄可視性,以了解整個範圍以及存取權限對 Microsoft Active Directory (AD)、Azure AD 與雲單一登錄(SSO)解決方案中身份的影響
  • 自動將身份混合(本地 On-Premises 與雲 cloud AD 上的 AD 身份)和純雲(僅位於 Azure AD 上的身份)
  • 將帳號分為人員 Human、服務 Service、共享 Shared 與特權 Privileged 帳號
  • 提供可自定義的攻擊面概述,深入了解用戶風險和行為隨時間的變化,例如帳號鎖定 account lockouts 的增加、高風險的端點、受威脅的密碼
  • 2. 自動威脅檢測和響應 Automate Threat Detection And Response
    Proware-crowdstrike

  • 通過連續即時檢查身份驗證流量 (包括LDAP / S等加密協定) 來啟用混合身份儲存保護
  • 提供連續的安全性與身份威脅事件的評估,而無需提取日誌或進行複雜的分析
  • 通過獲得專利的機器學習技術的高級分析與偵測功能發現偵察 Reconnaissance (例如 LDAP、BloodHound、SharpHound、憑證洩露攻擊 Credential Compromise Attacks),橫向移動 Lateral Movement (例如 RDP、Mimikatz 工具、異常的端點使用 Unusual Endpoint Usage、異常的服務帳號登錄Unusual Service Logins 等) 以及持續性 (例如金票攻擊 Golden Ticket attack)
  • 使用直覺的威脅搜尋 Threat Hunting 以及預先定義的搜索條件 (例如不限於身份驗證事件、未加密的協定、用戶角色、IP信譽與風險評分),可以加快安全調查的速度

  • 3. 零摩擦 ZERO FRICTION 驗證身份
    Proware-crowdstrike

  • 根據身份驗證模式 Authentication Patterns、行為基線 Behavior Baselines 與個人風險評分 Risk Scores 即時定義與執行策略,以使用逐步身份驗證 (例如多因素身份驗證、MFA) 來驗證身份
  • 僅當風險增加或偏離正常行為時才觸發身份驗證,從而自動改善對身份儲存與應用程式的存取,從而改善用戶體驗
  • 通過將 MFA 擴展到任何資源或應用程式來減少攻擊面,這些資源或應用程式包括舊有 / 專有的系統與工具,例如基於雲的 MFA 解決方案未涵蓋的桌上電腦以及 PowerShell 與諸如 NTLM 上的 RDP 之類的協定
  • 使用身份驗證方法 (例如 2FA / MFA) 自動解決用戶批准的安全事件,而無需涉及安全分析師與 Help Desk Tickets
  • 二、 Ekran System:Windows、macOS、Linux、X Window、VMware、Citrix 電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體

    業界目前唯一可側錄 Linux Base X Windows (X11) 圖形與文字操作介面畫面的身分確認、側錄、行為分析與異常行為阻斷軟體。
    業界目前唯一可側錄 Amazon Workspaces 的身分確認、側錄、行為分析與異常行為阻斷軟體。
    Proware-ekran

  • 支援 Windows、Mac 、Linux、Sun Microsystems、IBM AIX 與 X Window 的 Agent base 監控側錄軟體
  • 市場上唯一 Agent based 的 X11 (X Window) 側錄軟體
  • 可記錄搜尋 X-Windows 終端機模式下操作指令,監控重要人員 (如研發工程師執行 EDA 軟體) 行為
  • 不會受限使用的網路連線協定 (RDP、CA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Amazon Linux WorkSpaces 、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等 VDI 環境
  • 支援一次性密碼 OTP、登入時的二次身份認證與雙因子認證 (2FA)多種身分確認功能
  • 可依照登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址 URL、Copy / Paste 拷貝貼上、功能鍵 (Print Screen、Page Up / Page Down…) 等資料進行搜尋
  • 偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號
  • 內建人工智慧的 UEBA 使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA),可提前偵測異常與威脅並自動反應
  • 支援多租戶模式 Multi-Tenant Mode,不同租戶 (例如財務、業務、研發部等) 不可調閱其他租戶的監控資料
  • 提供非上班時間報表 (Overtime Work Report),讓主管能了解哪些員工在下班時間的連線操作行為
  • 可自動即時事件警報 (自定義與內建,透過電子郵件傳送) 並阻斷惡意行為
  • 提供完整的 “人事時地物” 連線與詳細活動報告,清楚列出活動時間 (Activity time)、活動標題 (Windows Title)、應用程式名稱 (Application Name)、瀏覽網址 (URL)、鍵盤輸入 / 拷貝貼上文字 (Text data),了解操作行為並因應稽核要求

  • Proware-ekran

  • 特有的浮動授權 Floating Licensing 方式,適合使用 Golden Image (Master Image) 部署的 VMware Horizon VDI 環境,當不使用的 Guest OS 關機時 Ekran System 就會自動釋放出占用的 Ekran System Workstation license,可幫客戶省下大量授權
  • 內建警告管理功能 Alerts Management:可自行增加 Alert:可設定過濾 Application、Username、Windows Title、Command、User、Computer、Keystroke、URL 作警告、阻擋 (Kill Application) 或封鎖(Block User)
  • 歡迎您的蒞臨指導。
    會議時間:2021年03月19日 週五下午 14:00 ~ 17:00
    會議方式: Zoom 網路視訊會議
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機2227
    報名方式: 請以電子郵件報名 (請按此)
                      無法參加,但對產品有規劃需求,請與我們連絡。

    < 新聞中心