新聞中心

Aug. 19, 2022
資安研討會
親愛的客戶您好,
美國聯邦眾議院議長裴洛西訪台期間,政府官網、運輸與超商網絡系統頻傳駭客攻擊,NCC表示,與五大電信、無線電視台等關鍵基礎設施保持密切聯繫,若發生資安事件,業者依法要在1小時內通報,目前網路設施狀況控制中。【資料來源:聯合新聞網】
總統府、外交部遇網攻 超商、台鐵看板也遭駭【資料來源:民視新聞網】
民視驚傳遭駭客入侵!遭小粉紅「一個都不能少」蓋台【資料來源:噓!新聞】
台大2網站遭駭出現「世界上只有一個中國」 校方啟動應變程序【資料來源:中央通訊社】
駭客最可怕的攻擊不是更換官網,此舉會暴露駭客的入侵,而且被攻擊的目標可以透過備份的資料迅速還原,恢復正常作業,大部分駭客是入侵後竊取重要資訊並留後門與「數位定時炸彈」,等待通知後再發動毀滅性破壞攻擊。
烏俄網路大戰 專家:中國駭客也在台灣埋了「數位定時炸彈」【資料來源:天下雜誌】
兩年前,《天下》獨家揭露中國駭客執行「凱美拉行動」致7家台灣半導體公司設計圖被看光;三個多月前,元大證、統一證等7家金融業者,遭駭客冒名下單買港股。台灣半導體、券商已被中國網軍試過一輪。
防止竄改網頁、應用程式、即時偵測 AD / 防火牆 / SSL VPN / 路由器 / 資料庫等重要設定異動、即時盤點 AD 帳號、分析異常的 AD 認證行為及防止勒索擴散 / 橫向移動並免代理程式部屬 MFA 多因子身分認證。
歡迎參加 2022年08月19日 『Cimtrak : 網頁防置換、應用程式防竄改』 與 『Silverfort:AD 帳號保護與免代理程式 MFA 多因子身分認證』網路研討會。

一、 Cimtrak 檔案完整性監控 (FIM)、防止竄改網頁 / 應用程式與即時監測重要系統設定異動

Cimcor 公司是完整性驗證的領導者-安全性、法規遵循與卓越運營
  • 市場第一套即時檔案完整性監控系統 (已獲得專利)
  • 第一家也是唯一可提供即時返轉Roll-back與還原Restoration的完整性監控系統
  • 第一家也是唯一在工具中完全整合的票務系統的檔案完整性監控
  • 第一家也是唯一具有防止異動功能的完整性管理工具
  • 第一家也是唯一通過通用標準認證的EAL(評估等級保證)Level 4+的完整性軟體
  • 第一款也是唯一被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體
  • 第一款獲得連續診斷與緩解Continuous Diagnostics & Mitigation (CDM)批准的完整性管理產品
  • Cimcor 公司部分代表性客戶
    Proware-Cimcor
    Proware-Cimcor
    Cimtrak 支援偵測系統:
  • 伺服器、、工作站與 POS 系統
  • SSL VPN、防火牆及路由器等關鍵網路設備的重要設定
  • MS SQL、Oracle 及 My SQL 等資料庫的重要設定
  • Active Directory / LDAP 的物件與重要設定 (如 Schema、Configuration、DNS Zone Info、Forwarding Zone Info、AD Architecture、OUs 與 CNs、Users / Groups / Computers、Attributes for all objects)
  • 雲端 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services) 重要設定
  • 虛擬化 VMware ESX / ESXi、Kubernettes、設定與 Docker Container 設定等廣泛的基礎設施
  • 自動啟動更正:讓您能夠採取即時、自動的措施補救或阻止竄改網頁、應用程式。可與大部分的 SIEM 解決方案整合 (包括 ArcSight、QRadar、RSA Security Analytics 與 Splunk 等)。
    Proware-silverfort

    二、 Silverfort 統一身分保護平台

    Silverfort 是統一身份驗證平台 Unified Authentication Platform ,並可以替換 / 整合其不同公司的 MFA 產品,Silverfort 具有顯著優勢,包括其保護任何類型資產的能力、智慧風險引擎,且無需安裝無代理程式 (Agentless) 與無需部屬代理伺服器 (Proxyless) ,即可快速實施。
    Silverfort 基於人工智慧的風險分析儀表板,可即時顯示 AD、Azure AD、OKTA 等環境中的資產 (Inventory)、使用者與密碼 (Users & Passwords)、主機與設備 (Servers & Devices)
    資產
    Inventory
    使用者與密碼
    Users & Passwords
    電腦與設備
    Servers & Devices
    網域
    Domain
    網域管理員
    Domain Admins
    更改密碼帳號
    Locked after password change
    共用
    Share Devices
    安全群組
    Security Group
    影子管理員
    Shadow Admins
    無約束委派
    Unconstrained delegation
    陳舊系統
    Old Operation System
    電腦
    Servers
    特權用戶
    Privileged Users
    可疑的 as-rep roasting 攻擊
    Suspected as-rep roasting
    陳舊設備
    Stale Devices
    組織單位
    Organization Unit
    使用服務主體名稱的管理者
    Admins with SPN
    可疑的 KerbeRoasting 攻擊
    Suspected KerbeRoasting
    利用 log4shell 漏洞的攻擊嘗試
    log4shell exploit attempts
    使用者
    Users
    久未更改密碼帳號
    Old Password
    可疑的 SMB Enumeration 攻擊
    Suspected SMB Enumeration

    服務
    Services
    密碼永不過期的帳號
    Password Never Expires
    Kerberos 校驗不正確
    Bad Checksum In Kerberos


    共用帳號
    Shared Users



    陳舊帳號
    Stale User



    被鎖定帳號
    Locked Accounts



    Silverfort 基於人工智慧的風險分析儀表板:

    按風險等級劃分的實體 (Entities by Risk Level) 並產出各種風險指示(Risk Indicators)的風險評報告。
    Proware-silverfort

    Silverfort - Unified Identity Protection: How Can It Help Your Customers


    Silverfort 統一身分保護平台主要應用︰

    1. 為任何系統啟用多重身份驗證,無需在其上安裝 Agent,無需修改其代碼,也無需部署 Proxy
  • 傳統與自行開發的應用程式
  • 特權存取工具 (包括命令行界面 Command-line、運行方式 Run As 、PowerShell 等)
  • 檔案系統與資料庫
  • IT 基礎設施
  • 工業與醫療保健系統
  • 利用 Silverfort 的 MFA (移動/桌面) 或使用 Silverfort 擴展您現有的第三方 MFA 產品 (Microsoft、Okta、Ping、Yubico、Duo、RSA 等) 覆蓋範圍。
    2. 基於風險統一的的身份驗證與零信任 Unified Risk-Based Authentication and Zero Trust
  • 持續分析任何用戶從設備到環境中的系統存取,以有效偵測異常與基於身份的威脅
  • 異常存取 (基於設備、時間、位置與基於 AI 人工智慧的圖形分析)
  • 橫向移動 Lateral movement (例如傳遞哈希 Pass the Hash、勒索軟體),包括紅隊工具
  • 帳號接管 Account takeover 技術 - 暴力 brute-force、密碼噴霧 password spray 等
  • 用戶 User/設備 device 特徵 (陳舊 stale、共享 shared、特權 privileged 等)
  • 透過統一的方式跨雲與傳統 IAM 基礎設施,實施身份的零信任與 AI 人工智慧驅動的身份驗證,不僅在初次登錄網路,在內部網路也不斷即時防止攻擊。
    與 SIEM、SOAR 等安全產品整合,共享風險資料並自動觸發逐步驗證或阻斷等反應。
    3. 發現、監控與保護服務帳號 Service Accounts
    自動發現、監控與保護服務帳號 (機器對機器存取),無需修改或輪換密碼,且不會中斷業務。
    Silverfort 的四步方法:
      (1) 自動服務帳號發現 Automatic service account discovery - 基於行為 (AI 人工智慧)+基於屬性,跨企業
      (2) 持續監控、稽核與威脅偵測 Continuous monitoring, auditing and threat detection - 所有服務帳號活動的統一可視性,包括異常偵測與警報
      (3) 自我學習零信任政策 Self-learning Zero Trust policies — 採用“最小特權 least privilege ”方法的自動政策建議
      (4) 自動發現服務帳號、分析與保護 (機器對機器 M2M 存取) ,使用零信任方法為服務帳號建立“虛擬圍欄” 阻斷,偏離其所需活動時存取資源
    4. 將任何資產連接到 Azure AD
  • 在 Azure AD 上跨混合與多雲環境簡化遷移並整合所有 IAM,不留下任何資產
  • 將任何類型的資產連接到 Azure AD,並將 Azure AD 有條件存取、SSO、MFA 與可視性擴展到所有應用程式,包括 Azure AD 目前不支援的舊版與非 Web 系統
  • 支援將應用程式逐步遷移到 Azure AD,從少數用戶開始,而不影響其他用戶
  • 5. 勒索軟體保護 Ransomware Protection
    Silverfort 透過對這些攻擊用於在網路中傳播的所有身份驗證協定實施自適應 MFA 與預防政策,防止勒索軟體在您的環境中自動傳播攻擊。這種保護包括從 RDP 到 CMD 與 Powershell 的所有存取介面,這些介面以前從未以這種方式受到保護。對機器與檔案分享的存取應用 MFA 可確保勒索軟體永遠無法完成對任何其他機器的身份驗證。透過這種方式,攻擊的影響僅限於最初受感染的端點,從而防止企業範圍內的鎖定造成的嚴重損害。
    6. 橫向移動保護 Lateral Movement Protection
    Silverfort 是第一個針對本地端與雲端環境的橫向移動攻擊,與自動傳播勒索軟體攻擊,提供即時保護解決方案。 Silverfort 對所有用戶存取啟用自適應 MFA,包括透過命令行遠端存取工具 (如 PsExec、Powershell、WMI 與其他以前從未受 MFA 保護的工具) 進行 Active Directory 身份驗證。降低了攻擊者利用此類工具進行橫向移動的能力。
    7. 可視性與風險分析 Visibility And Risk Analysis
    Silverfort 利用其與本地端與多雲端混合環境中的所有 IAM 解決方案的整合,對每次存取嘗試進行持續監控。 Silverfort 將其 AI 驅動的風險引擎應用於這些資料,以獲得所有用戶與資源的完整活動情境。這既可以高精度、即時地偵測表明惡意活動的異常情況,也可以持續監控稽核、舉證調查與威脅追蹤 Threat Hunting。
    8. Siverfort 提供 Windows/Linux/Mac 電腦 MFA 軟體、Chrome Extension MFA、IOS 與 Android 智慧型手機的 MFA APP 。亦可搭配 Microsoft Authenticator 等第三方 MFA 方案,透過輸入 OTP 一次性密碼或 Push 確認身分,並可使用 FIDO2 Token 硬體安全金鑰 (如 Yubiko Yubikey、動信安全金鑰 Idem Key、AuthenTrend ATKey.Card/ATKey.Pro 等)。
    9. 支援離線模式 Off Line Mode
    可適合無法攜入智慧型手機或無法連上 Internet 的高度安全要求的環境。
    歡迎您的參與指導。
    會議時間:2022年08月19日 週五下午 14:00 ~ 16:00
    會議方式: Webex 網路視訊
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機2227
    報名方式: 請以電子郵件報名 (請按此)
                      無法參加,但對 CimTrak 與 Silverfort 有規劃需求,請與我們聯絡。(請按此)

    < 新聞中心