proware_logo

新聞中心

July. 02, 2021
資安研討會
親愛的客戶,您好:
防疫也要注意防範駭客、勒索攻擊與機密資料外洩。
新冠肺炎 (COVID-19) 疫情擴散,許多企業紛紛開通 VPN 網路、擴大建置微軟 Office 365、Microsoft Teams 或建置微軟 WVD 的居家辦公 (Work From Home) 解決方案,但是根據調查駭客入侵、檔案加密勒索與機敏資料外洩的事件也大幅成長。
自 2020 年 3 月份以來,Internet 的系統的數量增加了 30%,Teams 的使用量增加了500%。
如何在防疫、遠端協同合作與資料安全間取得平衡?
歡迎參加商丞科技 2021年07月02日 『Varonis遠端工作的資料安全平台』 與 『Ekran System:Windows Virtual Desktops (WVD) 的居家辦公連線側錄』網路視訊研討會。

一、 Varonis 遠端工作的資料安全平台 Varonis Data Security Platform Remote Work Update

因應遠端工作的需求 Varonis 推出 Data Security Platform Remote Work Update 資料安全平台遠端工作更新!此更新提供了您現在需要的產品增強功能,以確保您在家工作時的資料安全。
Proware-varonis
美國某大型航空公司客戶表示:如果我們沒有安裝 Varonis,我們甚至不會考慮使用 OneDrive。

全面的 Microsoft Teams 可見性

在 2020 年大流行期間,Microsoft Teams 的使用量激增,但由於權限設定錯誤與威脅監控有限而倉促的部署,這讓駭客垂涎三尺。事實上,美國國土安全部已就此發出警報。
有無數種方法可以通過 Teams 分享資料並回答一個簡單的問題,例如“哪些敏感檔案曝光過度?” Varonis 揭開了 Teams 權限的神秘面紗,並向您展示了每個用戶如何存取您的 Office 365 資料。
例如,Varonis 會在界面中識別用戶是否存在於 Azure 中,或者是否通過共享鏈接 sharing link 授予用戶存取權限。清楚地看到 Teams 對您的威脅面的影響,並詳細了解誰可以存取通過 Teams 共享的資料——即使用戶不在組織中。
Proware-varonis

突出顯示暴露的雲端資料的開箱即用報告

Varonis 可以輕鬆查看敏感資料可能過度曝光的位置。遠端工作更新新增了新報告,顯示資料在何處與外部用戶共享,甚至在 Internet 上公開共享,以便您可以刪除過多的共享鏈接並保護您的資料。
Proware-varonis

Varonis 新增了新的威脅模型來偵測更多針對 Office 365 的攻擊

新的 Varonis 8.X Edge 儀表板可即時感知異常的 VPN、DNS 與 Web 活動,突出顯示了下列關鍵風險指標:
  • 已列入黑名單的具有活動 VPN 連接的國家/地區
  • 對評價不佳網域 Low Reputation Domains 的特權帳號存取行為
  • 上週存取惡意網域 Malicious Domains 的行為
  • 服務帳號透過 VPN 連線的行為

    • Proware-varonis

    內建威脅搜尋查詢 Threat Hunting Queries

    Varonis 的事件響應與舉證團隊 (Incident Response and Forensics teams) 去年調查了 650 多起事件。Varonis採用了真實世界的經驗,並以開箱即用的查詢形式提供給客戶,讓您在自己的調查中占得先機。
    下列是以遠端工作為中心的查詢:
  • 來自休眠帳號的 VPN 連線
  • 來自黑名單國家的 VPN 登錄
  • 來自禁用帳號 disabled accounts 的 VPN 失敗登錄
  • 對已知惡意網域的成功 DNS 請求
    • 這些查詢可以突出顯示尚未發展為全面警報的潛在危害指標。有許多新查詢可用,當然您也可以建立與保存自定義查詢。
    Proware-varonis

    更多的 Office 365 威脅模型 Threat Models

    Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件,可從 Windows AD、機敏資料、Windows AD、CIFS、NFS、MS Sharepoint、MS Exchange、MS M365、VPN、Web Proxy的資料存取行為,獲取下列業界最完整的異常行為警報,讓您即早發現駭客攻擊、內鬼竊密以減少損失。
    Proware-varonis

    例如,Varonis 將偵測被盜帳號是否建立了敏感資料的共享鏈接?或者是否存在針對 Azure 的主動暴力攻擊。
    在遠端工作更新中,Varonis新增了威脅模型來偵測:
  • 暴力攻擊 Azure
  • 針對 Azure 的 SQL injection
  • 從列入黑名單的 IP 成功登錄到 Azure
  • 使用滲透測試工具 Penetration testing tool 進行的成功身份驗證
  • 還有很多…
    • 遠端工作的前5大安全威脅與Varonis 如何協助解決 Top 5 Remote Work Security Threats?(資料來源:請按此)
  • VPN 暴力破解 VPN Brute-Force
  • 透過網絡釣魚進行命令與控制 Command and Control via Phishing
  • 惡意 Azure 應用程式 Malicious Azure Apps
  • 繞過多因子身份驗證 Bypass of Multi-Factor Authentication
  • 內部威脅 Insider Threats

    • 二、 Ekran System:Windows Virtual Desktops (WVD) 電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷軟體

    為避免群聚傳染新冠肺炎 (COVID-19),規劃 Azure Windows Virtual Desktops (WVD)、VMware、Citrix、Amazon等Cloud VDI 雲端虛擬桌面,讓員工透過雲端虛擬桌面再遠端連線至公司現有資源 (個人電腦、檔案伺服器與應用伺服器) 是最容易與快速部署的居家辦公方案。
    但您知道是誰遠端連線到公司內部?做了哪些操作與異常行為?生產力?是否有實施 2FA 雙因子身分認證與連線側錄?您知道主管單位有要求遠端的電腦連線操作必須側錄稽核?
    Proware-ekran

  • 支援 Windows、Mac、Linux 與 X Window 的Agent base 監控側錄軟體,可在雲端或地端快速建置
  • 支援 Windows Virtual Desktops(WVD)、Citrix、VMware、Amazon WorkSpaces 等端雲端或地端 VDI 環境
  • 支援一次性密碼 OTP、登入時的二次身份認證與雙因子認證 (2FA) 多種身分確認功能
  • 支援連線申請功能,例如正常的上班時間可透過帳號密碼與雙因子認證 (2FA)等多種身分確認登入,但下班時間還是必須經過主管核准
  • 可依照登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵 (Print Screen、Page Up/Page Down…) 等資料進行搜尋
  • 偵測執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號
  • 內建人工智慧的 UEBA使用者及實體設備行為分析功能 AI-Powered User and Entity Behavior Analytics (UEBA),可提前偵測異常與威脅並自動反應
  • 支援多租戶模式 Multi-Tenant Mode,不同租戶 (例如財務、業務、研發部等) 不可調閱其他租戶的監控資料
  • 提供非上班時間報表 (Overtime Work Report),讓主管能了解哪些員工在下班時間的連線操作行為
  • 提供用戶生產力報告 User Productivity Report,讓主管能了解員工在居家辦公期間的生產力
  • 可自動即時事件警報 (自定義與內建,透過電子郵件傳送)並阻斷惡意行為
  • 提供完整的連線與操作 (人、事、時、地、物) 報告,以因應主管單位稽核要求
    • Proware-ekran

    Proware-ekran

    歡迎您的蒞臨指導。
    會議時間:2021年07月02日 週五下午 14:00 ~ 16:00
    會議方式: Zoom 網路視訊會議
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機2227
    報名方式: 請以電子郵件報名 (請按此)
                      無法參加,但對 Varonis 產品有規劃需求,請與我們聯絡。(請按此)
                      無法參加,但對 Ekran 產品有規劃需求,請與我們聯絡。(請按此)

    < 新聞中心