proware_logo

新聞中心

Oct 20, 2023
資安研討會
親愛的客戶,您好:
您有使用 Windows AD 網域嗎?您有導入 MFA 多因子身分認證來保護帳號嗎?
您有針對 Windows AD 網域進行帳號盤點、風險分析與威脅偵測與反應 (ITDR) 嗎?
您有防止因不經常更換密碼的特權或服務帳號被竊取,而駭客入侵的蛙跳 (橫向移動) 行為?
快速啟用 MFA保護 Windows AD 帳號,阻斷被竊取的特權或服務帳號的蛙跳 (橫向移動) 行為。歡迎參加商丞科技 2023年10月20日 週五下午二點 『Silverfort︰統一身份保護平台』 與 『IS Decisions UserLock︰Windows AD MFA帳號保護』網路視訊研討會。
proware_silverfort
Silverfort 是無需安裝代理程式 (Agentless)、無需部署代理伺服器 (Proxyless) 來快速建置的 『統一身份保護平台 Unified Identity Protection Platform』 ;可將 MFA 擴展到任何資產、防止從 OT / IT / IoT 網路對網域控制器攻擊、發現監控 AD / Azure AD 與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析,並具有下列優勢:
  1. 傳統的 MFA 不支援許多連線方式 (如 Command Mode、PowerShell、PSExec 、WMI 與 CIFS 檔案分享等)與服務帳號
  2. Silverfort 不需要在電腦上安裝 MFA Agent 或部署 Access Gateway 與 Authentication Proxy,避免因為許多無法安裝 MFA Agent 的電腦、OT / IT / IoT設備 (如生產機台、印表機、網路攝影機、門禁系統等) 與駭客繞過Access Gateway 或 Authentication Proxy所造成的資安漏洞
  3. MFA 只能針對人類操作帳號進行身分確認保護,無法應用在機器與機器間特權服務帳號(如備份、特權帳號管理、檔案稽核、網路管理等第三方軟體)。Silverfort 可清查 AD 環境中的服務(機器)帳號,並套用『虛擬圍欄』,阻斷服務帳號密碼被駭客破解後進行的橫向移動
  4. Silverfort 統一身份保護平台在地端建置,不用擔心網域控制器上敏感資料與認證資料傳到到雲端。此外Silverfort 支援 OffLine Mode 配合FIDO2 實體金鑰可使用於與Internet 隔離的 Air Gapped 網路,適合政府、軍事、金融、高科技等敏感單位(區域)
  5. Siverfort 提供支援 IOS 與 Android 的智慧型手機的 MFA APP,亦可搭配 Microsoft Authenticator 等第三方 MFA 方案以輸入 OTP 一次性密碼或 Push 確認身份
  6. 支援 FIDO2 標準可使用 FIDO2 Token 硬體安全金鑰 (如 Yubiko Yubikey 或國產 FIDO2 Token 硬體安全金鑰)
  7. 客戶成功案例-東南亞知名某跨國銀行
    • 主要應用:免安裝代理程式 Agent、免部署 Proxy / Gateway 啟用 MFA 多因子認證、MFA 保護現有陳舊的應用程式
    • 客戶導入 Silverfort 時間︰2019 年
    • 保護 Windows 網域控制器 Domain Controller 數量:43
    • 保護 Server 數量:2,200
    • MFA 保護用戶數量:50,000
    • 保護陳舊的應用程式數量: 329

proware_is decisions
自 2000 年以來,IS Decisions 一直致力於開發安全軟體,幫助您防禦未經授權與不需要的存取;目前已經有來自 129 個國家/地區的 3400 多名客戶使用 IS Decisions 軟體。IS Decisions 公司 UserLock 軟體隨時隨地保護 Active Directory 帳號:透過 MFA、SSO 與連線管理,UserLock 可以保護所有員工對企業網路與雲應用程式的存取,無論是現場還是遠端。
proware_is decisions

UserLock 主要功能︰

  1. 透過多因子身份驗證 (MFA) 保護 Active Directory 用戶登錄:UserLock 可以輕鬆為 Windows 登錄、RDP、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA;驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取

    2. proware_is decisions

  2. 單一登錄 (SSO) 到 MICROSOFT 365 與雲應用程式:UserLock 將單一登錄與多因子身份驗證相結合,以安全、順暢地存取網路與雲資源
  3. 透過內文存取管理強制用戶登錄:一旦經過身份驗證,UserLock 將使用用戶登錄周圍的內文訊息來授權、拒絕或限制用戶存取網路的方式;管理與控制 Windows AD 網域的所有登錄與登錄嘗試
  4. 監控、警報與反應所有 Active Directory 用戶登錄 Logon 與登出 Logoff:即時追蹤所有用戶的登入與登出活動並發出警報,與任何連線遠端交互並反應登錄行為,警告最終用戶涉及其憑證的可疑事件
  5. 提供 Windows UserLock Desktop agent (支援個人電腦與伺服器)、Mac Agent、NPS agent (支援RADIUS 通訊協定)、IIS agent 代理程式以支援各種不同應用環境
  6. 提供支援 IOS 與 Android 的智慧型手機的 UserLock Push MFA APP,亦可搭配 Google Authenticator、Microsoft Authenticator、LastPass Authenticator、Duo、Authy 等第三方 MFA 軟體使用 TOTP( 時間型一次性密碼)
  7. 稽核與報告:Active Directory 用戶登錄事件,UserLock 記錄並報告所有用戶連接事件,以提供整個網路的集中稽核 — 遠遠超出 Microsoft 在 Windows Server 與 Active Directory 稽核中包含的內容

    8. proware_is decisions

為何要同時規劃 UserLock agent 與 Silverfort?為了提供更經濟、完善的防護規劃。

  1. 透過安裝 UserLock agent 的部署可以快速保護 Windows 本機登錄、RDP遠端連線、RD Gateway、VPN、IIS 與雲應用程式啟用 MFA 身分保護。驗證所有 Active Directory 帳號的身份並保護其對網路與雲服務的存取
  2. 透過 Silverfort 無需安裝代理程式 (Agentless)、無需部署代理伺服器 (Proxyless) 的部署方式.可以偵測阻斷,透過無法安裝 MFA Agent 設備 (如生產機台、網路印表機、網路攝影機、門禁系統等),與因無法更改密碼的機器間的特權服務帳號 (如帳號管理、存取管理紀錄、檔案傳輸軟體等) 的蛙跳 (橫向移動)入侵的行為
歡迎您的蒞臨指導。
會議時間:2023年10月20日 週五下午 14:00 ~ 16:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)
                  無法參加,但對 Silverfort 與 IS Decisions 產品有規劃需求,請與我們聯絡。(請按此)

< 新聞中心