proware_logo

新聞中心

May. 21, 2021
資安研討會
親愛的客戶,您好:
2020年的新冠肺炎改變了傳統電腦的使用方式,為了降低傳染的風險而啟用了居家辦公(Work From Home),而外包商與IT人員的系統維護方式也改為遠端連線方式。
超前部署!金融三業已三分之二、212家異地或居家辦公 【資料來源:經濟日報】
金融業居家辦公有資安漏洞?金管會:需錄影等替代措施 【資料來源:經濟日報】
思科《未來工作力研究報告》出爐 居家辦公成不可逆趨勢 【資料來源:中時新聞網】
可是隨著遠距工作的普及,也大幅增加了『駭客入侵竊取機敏資料』與『惡意軟體加密資料勒索』的風險。
包括經濟部投審會、水利署水資源局、台北市府市長室、國家地震工程中心、國立大學等六個政府單位,陸續遭駭客入侵,竊取機敏資訊及民眾個資, 破口在供應商有四家資訊服務供應商被鎖定攻擊。 【資料來源:聯合新聞網】
許多公司應新冠肺炎疫情居家辦公的需求,立即建置SSL VPN遠端連線並開放RDP遠端桌面協定,讓員工可在家裡或異地連線到公司內部作業,沒想到卻為駭客開啟了入侵的大門,因駭客可掃描Internet上RDP Port 3389的電腦,並使用Masscan.exe之類的工具,從受感染的電腦中進行RDP暴力攻擊,該工具可在六分鐘內在整個Internet上找到易受攻擊的電腦。

危險的遠端連線規劃 - 暴露 RDP 等連線協定

Proware-sessionsafe-forestsafe

危機四伏的遠端桌面連線

遠端桌面連線安全性堪慮,暴力破解帳密、漏洞濫用攻擊頻傳,但在家辦公迫使企業對這類IT救急型應用大開方便之門,若繼續長期開放使用,且未妥善管制,可能造成更大資安問題。【資料來源:iThome】

如何強化遠端桌面安全?

遠端桌面軟體的使用,讓員工得以從家中連到辦公室的電腦,但也讓這些原本受到企業防火牆保護與隔離的端點設備,更直接地暴露在高風險的狀態下,相關防護措施勢必要大幅強化。【資料來源:iThome】
歡迎參加商丞科技 2021年05月21日 『SessionSafe 居家辦公、VPN 連線側錄與連線畫面 OCR 光學字元辨識搜尋軟體』與『ForestSafe 遠端連線控管與側錄、特權帳號密碼管理、連線畫面 OCR 光學字元辨識搜尋軟體』網路視訊研討會。

一、 SessionSafe 居家辦公、VPN 連線側錄與連線畫面 OCR 光學字元辨識搜尋軟體

Proware-sessionsafe
  • 不需在電腦上安裝代理程式的 Agent-less 的居家辦公、VPN 連線側錄軟體
  • 遠端用戶的設備(電腦、手機與平板電腦)不需安裝軟體,不需啟用RDP程式,只需要透過 Web (HTML5) 即可連線至公司個人電腦作業,可快速啟動居家辦公
  • 不需Windows Terminal Server跳板機,可節省大量 RDP 授權
  • 遠端用戶無法將公司電腦內資料拷貝至外部,避免資料外洩的風險
  • 支援網路喚醒 (Wake On Lan),可喚醒下班後關機之個人電腦#1
  • 遠端連線的電腦不需開啟 RDP (port 3389)、SSH(port 22) 與FTP(port 21),減少被駭客攻擊機會
  • 可選購 DMZ Proxy Server ,避免內部SessionSafe Web Portal直接對外,減少被外部連線攻擊的機會
  • 可透過手機 Google Authentication APP、E-Mail、Radius、SMS 簡訊等,多種雙因子認證2FA機制確認用戶身分
  • 提供中英文的遠端連線管控操作 Web 操作介面
  • 支援OCR光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等) ,或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot顯示,了解遠端連線者查詢了哪些機密
    • 備註: #1 Wol (Wake On Lan) 網路喚醒功能與硬體、BIOS與作業系統相容性有關,不保證一定支援。

    二、 ForestSafe 遠端連線控管與側錄、特權帳號密碼管理、連線畫面 OCR光學字元辨識搜尋軟體

    Proware-forestsafe

  • 不需在主機上安裝代理程式的 Agent-less 特權帳號管理軟體
  • 遠端連線電腦不需啟用啟動 RDP/SSH/VNC 程式,只需使用 HTML5 Web 應用程式
  • 清查所有電腦上的所有帳號,管理特權帳號、自動定期更改管理的特權帳號密碼
  • 當新增特權帳號與更改特權帳號密碼時,自動偵測並通知
  • 支援 Google 認證、E-Mail、Radius、SMS 簡訊等,多種雙因子認證確認登入者的身份
  • 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間,防止密碼被竊取機會
  • 提供中英文的申請/批核操作 Web 操作介面(Approval Layer)
  • 透過ForestSafe Web操作介面,提供RDP/SSH/VNC連線時,不需要輸入密碼的Single Sign-On登入功能,防止密碼被竊取
  • 選購支援AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與SharePoint 特權帳號密碼管理功能
  • 選購OCR光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等) ,或正規表示式Regular Expression (身分證、信用卡號等),並以快照 Snapshot顯示,了解特權帳號查詢了哪些機密
    • ForestSafe/SessionSafe 軟體均有列入工業局電腦軟體共契,可勾選上架之資安產品,方便您採購建置。
    歡迎您的蒞臨指導。
    會議時間:2021年05月21日 週五下午 14:00 ~ 17:00
    會議方式: Zoom 網路視訊會議
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機2227
    報名方式: 請以電子郵件報名 (請按此)
                      無法參加,但對產品有規劃需求,請與我們連絡。

    < 新聞中心