新聞中心
Jul 18, 2025
資安研討會
親愛的客戶,您好:
為何投資了龐大的資安預算,還是會發生駭客入侵竊取機密檔案,並勒索加密整個資訊系統的事件呢?
您有 Windows AD 環境嗎?您知道 Windows 網路管理員 (Domian Admin) 是駭客攻擊目標與成功的指標?
您知道一般的身分保護的 MFA 多因子認證軟體,不支援駭客常使用的指令模式 Command Mode、PowerShell 與 CIFS 檔案分享協定嗎?
您是否常常遭遇不明原因的暴力破解攻擊 Brute-force attacks 所導致的帳號鎖定 Account Lockouts?
您有 Windows AD 環境嗎?您知道 Windows 網路管理員 (Domian Admin) 是駭客攻擊目標與成功的指標?
您知道一般的身分保護的 MFA 多因子認證軟體,不支援駭客常使用的指令模式 Command Mode、PowerShell 與 CIFS 檔案分享協定嗎?
您是否常常遭遇不明原因的暴力破解攻擊 Brute-force attacks 所導致的帳號鎖定 Account Lockouts?
如何快速、經濟與有效的保護 WIndows AD 環境?歡迎參加 2025年07月18日週五下午2點至4點 『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會。
Silverfort 身份安全平台
Silverfort 無需安裝代理程式 (Agentless)、無需部署代理伺服器 (Proxyless) 、無需改變應用程式來快速建置的『身份安全平台Identity Security Platform』。可將 MFA 擴展到任何資產、防止從 OT/IT/IoT 網路對網域控制器的攻擊、發現監控 AD/Azure AD與保護服務帳號、阻斷勒索軟體擴散、防止橫向移動、可視性與風險分析。
為何客戶已經投資大量的端點防護資安方案,仍是頻繁傳出害客戶攻擊與勒索加密事件?
勒索軟體攻擊可分為三個階段:
- 派送 Delivery:將勒索軟體有效載體 Payload 派送到目標機器,並想辦法獲得特權帳號權限 (Privilege Escalation)
- 執行 Execution:執行載體 Payload 、加密機器上的檔案資料
- 散播 Propagation:勒索軟體在環境中的多台機器之間散播,竊取機密資料到暗網、刪除備份資料並加密所有檔案資料,造成系統無法運作
因為一般的端點防護軟體如 XDR、MFA 是在端點與主機上安裝代理程式,這些傳統的勒索軟體保護堆棧主要是包括針對『派送 』與『執行』階段的安全措施,但是大多數組織都沒有針對散播階段的解決方案,這造成了一個重大的安全漏洞 — 勒索軟體一定會想盡辦法繞過派送與執行的安全控制,在整個環境中不間斷地散播。
例如最近就發生紅隊演練工具EDRSilencer傳出遭駭客濫用,駭客可藉此阻斷EDR連外而無法通報異常。【資料來源:iThome】
EDRSilencer 可偵測並封鎖 16 種現代 EDR 工具,包括:Microsoft Defender、SentinelOne、FortiEDR、Palo Alto Networks Traps/Cortex XDR、Cisco Secure Endpoint、ElasticEDR、 Carbon Black EDR、 TrendMicro Apex One。
Silverfort 可以在您的端點防護軟體 (XDR、MFA) 被突破後,保護您的系統、有效防止勒索軟體擴散。
Silverfort 主要功能
- 身份安全態勢管理 (Identity Security Posture Management:ISPM) :發現、對映與分析身份安全漏洞
- 身份威脅偵測與回應 (Identity threat detection & response:ITDR):即時偵測並回應攻擊
- 通用 MFA (Universal MFA) :在 PsExec、PowerShell、CIFS Share 與 WMI 啟用 MFA 策略,阻止勒索軟體使用竊取的憑證在您的網路中擴散
- 非人類身分安全 (Non-Human Identity Security NHI) :發現並保護非人類身份,在每個服務帳號周圍放置一個虛擬圍欄,防止橫向移動
- 身份驗證防火牆 (Authentication Firewall) :將您的環境劃分為多個邏輯存取分段、使用零信任策略阻止未經授權的存取
- 特權存取安全 (PAS : Privileged access security) :即時識別並強制執行最低權限與存取
Silverfort 主要應用
- 身份優先事件回應 Identity-first incident response
- 服務帳號保護 Service Account Protection
- 勒索軟體和橫向移動 Ransomware & Lateral Movement
- Active Directory 保護 Active Directory Protection
- 資安險 Cyber Insurance
- 法規遵循 Regulatory Compliance
- 身份零信任 Identity Zero Trust
- 特權存取安全 Secure Privileged Access
- OT 網路保護 OT Network Protection
Silverfort 全球客戶已經超過1000家,知名跨國企業有 GM (通用汽車)、COSTCO 好市多、NVIDIA 輝達、AIRBUS 空中巴士、Johnson & Johnson(嬌生) 、TESCO、Singtel (新加坡電信) 、AAA 保險、UPS與Thales 等。
SecurEnvoy Access Management 存取管理
SecurEnvoy 存取管理解決方案 Access Management Solution,除了提供多因子身份驗證 MFA、零信任存取策略引擎、先進定位功能、自助密碼重置、通用附錄與單一登錄 (SSO) 解決方案功能之外,並額外提供以下新功能。
彈性部署:依照您的需求自由選擇——無論是雲端、託管服務(MSP)、私有雲或是地端部署
無密碼驗證和FIDO2:透過移除密碼,不僅能降低網路釣魚攻擊的風險,也能簡化整體登入流程
條件式存取策略 Conditional Access Policies:可依據地理位置限制存取,確保只有受信任的使用者與裝置能夠連線,並對應的應用程式與資源的存取
AI驅動、風險導向的驗證機制:利用人工智慧偵測並標記異常的登入行為,確保只有合法使用者能夠存取系統
單一登入(SSO):優化使用者體驗,輕鬆安全地存取雲端應用程式
單一代理程式 Single Agent與SIEM整合:將 SecurEnvoy 的活動資料直接串流至您的 SIEM(安全資訊與事件管理)伺服器,更深入掌握網路活動,提升可視性,更快速地偵測威脅、加速事件回應
端點代理程式 End Agent:僅允許受信任的裝置存取您的網路,有效降低暴力破解攻擊Brute-force attacks的影響,只有安裝了代理程式的裝置才能進行驗證,攻擊者將無法觸發帳號鎖定account lockouts;未經授權的存取嘗試會被封鎖並記錄,但不會被計入失敗登入次數,既能確保系統安全,也能讓合法使用者不中斷地使用服務
Windows 登入代理程式:現在支援 FIDO2,提供更高等級的安全性
威脅監控 Threat Monitoring:若使用者嘗試使用曾經外洩的密碼,系統將立即通知該使用者,同時自動記錄事件
使用者驗證 User Verification:在進行任何使用者帳號變更時,需透過簡訊或電子郵件驗證碼進行確認,降低因社交工程攻擊導致勒索軟體入侵的風險
自動使用者鎖定 Automatic User Lockout:自動停用不活躍的使用者帳號,以防止未經授權的存取並有助於符合 PCI DSS 和 NIST 等資安合規標準
安全區域 Safe Zones:透過位置導向的驗證機制(又稱地理圍欄 Geofencing),提升平台的安全性
憑證重設 Credential Reset:讓使用者能自行重設密碼與第二層驗證方式
無密碼驗證和FIDO2:透過移除密碼,不僅能降低網路釣魚攻擊的風險,也能簡化整體登入流程
條件式存取策略 Conditional Access Policies:可依據地理位置限制存取,確保只有受信任的使用者與裝置能夠連線,並對應的應用程式與資源的存取
AI驅動、風險導向的驗證機制:利用人工智慧偵測並標記異常的登入行為,確保只有合法使用者能夠存取系統
單一登入(SSO):優化使用者體驗,輕鬆安全地存取雲端應用程式
單一代理程式 Single Agent與SIEM整合:將 SecurEnvoy 的活動資料直接串流至您的 SIEM(安全資訊與事件管理)伺服器,更深入掌握網路活動,提升可視性,更快速地偵測威脅、加速事件回應
端點代理程式 End Agent:僅允許受信任的裝置存取您的網路,有效降低暴力破解攻擊Brute-force attacks的影響,只有安裝了代理程式的裝置才能進行驗證,攻擊者將無法觸發帳號鎖定account lockouts;未經授權的存取嘗試會被封鎖並記錄,但不會被計入失敗登入次數,既能確保系統安全,也能讓合法使用者不中斷地使用服務
Windows 登入代理程式:現在支援 FIDO2,提供更高等級的安全性
威脅監控 Threat Monitoring:若使用者嘗試使用曾經外洩的密碼,系統將立即通知該使用者,同時自動記錄事件
使用者驗證 User Verification:在進行任何使用者帳號變更時,需透過簡訊或電子郵件驗證碼進行確認,降低因社交工程攻擊導致勒索軟體入侵的風險
自動使用者鎖定 Automatic User Lockout:自動停用不活躍的使用者帳號,以防止未經授權的存取並有助於符合 PCI DSS 和 NIST 等資安合規標準
安全區域 Safe Zones:透過位置導向的驗證機制(又稱地理圍欄 Geofencing),提升平台的安全性
憑證重設 Credential Reset:讓使用者能自行重設密碼與第二層驗證方式
最佳產品組合
SecurEnvoy Access Management 存取管理,在用戶端安裝代理程式 - 支援各種 SSL VPN 設備、保護桌機、伺服器本機與遠端登錄 (Console & Remote Desktop) 與 Microsoft RD-Web,ADFS & IIS 連線帳號 - 有效降低暴力破解攻擊 Brute-force attacks 與帳號鎖定 account lockouts 的影響。
Silverfort 以無需安裝代理程式 (Agentless)、無需部署代理伺服器 (Proxyless) 、無需改變應用程式,來快速建置身分安全平台 - 支援指令模式Command Mode、PowerShell 與 CIFS 檔案分享協定,並可以保護非人類身分的服務帳號 - 可以在您的端點防護軟體 (XDR、MFA) 被突破後保護您的系統、有效防止勒索軟體擴散。
歡迎您的蒞臨指導。
會議時間:2025年07月18日 週五下午14:00-16:00
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)
會議方式: MS Teams 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)。
無法參加,但對上述產品有規劃需求,請與我們聯絡。(請按此)