May. 21, 2021
資安研討會
親愛的客戶,您好:
2020年的新冠肺炎改變了傳統電腦的使用方式,為了降低傳染的風險而啟用了居家辦公(Work From Home),而外包商與IT人員的系統維護方式也改為遠端連線方式。
可是隨著遠距工作的普及,也大幅增加了『駭客入侵竊取機敏資料』與『惡意軟體加密資料勒索』的風險。
許多公司應新冠肺炎疫情居家辦公的需求,立即建置SSL VPN遠端連線並開放RDP遠端桌面協定,讓員工可在家裡或異地連線到公司內部作業,沒想到卻為駭客開啟了入侵的大門,因駭客可掃描Internet上RDP Port 3389的電腦,並使用Masscan.exe之類的工具,從受感染的電腦中進行RDP暴力攻擊,該工具可在六分鐘內在整個Internet上找到易受攻擊的電腦。
危險的遠端連線規劃 - 暴露 RDP 等連線協定
危機四伏的遠端桌面連線
如何強化遠端桌面安全?
歡迎參加商丞科技 2021年05月21日 『SessionSafe 居家辦公、VPN 連線側錄與連線畫面 OCR 光學字元辨識搜尋軟體』與『ForestSafe 遠端連線控管與側錄、特權帳號密碼管理、連線畫面 OCR 光學字元辨識搜尋軟體』網路視訊研討會。
一、 SessionSafe 居家辦公、VPN 連線側錄與連線畫面 OCR 光學字元辨識搜尋軟體
不需在電腦上安裝代理程式的 Agent-less 的居家辦公、VPN 連線側錄軟體
遠端用戶的設備(電腦、手機與平板電腦)不需安裝軟體,不需啟用RDP程式,只需要透過 Web (HTML5) 即可連線至公司個人電腦作業,可快速啟動居家辦公
不需Windows Terminal Server跳板機,可節省大量 RDP 授權
遠端用戶無法將公司電腦內資料拷貝至外部,避免資料外洩的風險
支援網路喚醒 (Wake On Lan),可喚醒下班後關機之個人電腦#1
遠端連線的電腦不需開啟 RDP (port 3389)、SSH(port 22) 與FTP(port 21),減少被駭客攻擊機會
可選購 DMZ Proxy Server ,避免內部SessionSafe Web Portal直接對外,減少被外部連線攻擊的機會
可透過手機 Google Authentication APP、E-Mail、Radius、SMS 簡訊等,多種雙因子認證2FA機制確認用戶身分
提供中英文的遠端連線管控操作 Web 操作介面
支援OCR光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等) ,或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot顯示,了解遠端連線者查詢了哪些機密
備註: #1 Wol (Wake On Lan) 網路喚醒功能與硬體、BIOS與作業系統相容性有關,不保證一定支援。
二、 ForestSafe 遠端連線控管與側錄、特權帳號密碼管理、連線畫面 OCR光學字元辨識搜尋軟體
不需在主機上安裝代理程式的 Agent-less 特權帳號管理軟體
遠端連線電腦不需啟用啟動 RDP/SSH/VNC 程式,只需使用 HTML5 Web 應用程式
清查所有電腦上的所有帳號,管理特權帳號、自動定期更改管理的特權帳號密碼
當新增特權帳號與更改特權帳號密碼時,自動偵測並通知
支援 Google 認證、E-Mail、Radius、SMS 簡訊等,多種雙因子認證確認登入者的身份
每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間,防止密碼被竊取機會
提供中英文的申請/批核操作 Web 操作介面(Approval Layer)
透過ForestSafe Web操作介面,提供RDP/SSH/VNC連線時,不需要輸入密碼的Single Sign-On登入功能,防止密碼被竊取
選購支援AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與SharePoint 特權帳號密碼管理功能
選購OCR光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等) ,或正規表示式Regular Expression (身分證、信用卡號等),並以快照 Snapshot顯示,了解特權帳號查詢了哪些機密
ForestSafe/SessionSafe 軟體均有列入工業局電腦軟體共契,可勾選上架之資安產品,方便您採購建置。
歡迎您的蒞臨指導。
會議時間:2021年05月21日 週五下午 14:00 ~ 17:00
會議方式: Zoom 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機2227
報名方式: 請以電子郵件報名
(請按此)。
無法參加,但對產品有規劃需求,請與我們連絡。
< 新聞中心