proware_logo

資安產品解決方案

proware_solution_forestsafe

您是否有建置 VPN 網路讓服務廠商或員工遠端連線?小心成為資安破口!
經濟部投審會、水利署水資源局、台北市府市長室、國家地震工程中心、國立大學等六個政府單位,陸續遭駭客入侵,竊取機敏資訊及民眾個資,破口在供應商,有四家資訊服務供應商被鎖定攻擊。【資料來源:聯合新聞網】
承包政府標案的供應鏈廠商成資安破口,調查局歸納出近期兩種駭客攻擊模式。【資料來源:iThome】
  1. 政府機關會提供 VPN 帳號供資訊服務供應商進行遠端操作與維運,因此駭客便從該單位的委外廠商入侵
  2. 駭客從政府機關委外的資訊服務供應商開始入侵,之後控制 AD 伺服器,並藉由 GPO 群組原則將惡意程式派送到每一臺電腦

特權帳號密碼是駭客入侵、APT 先進持續攻擊的首要目標。

您知道必須納入特權帳號管理的目標有主機、網路設備與數量龐大的個人電腦嗎?
您是否有建置 VPN 或居家辦公(Work From Home)遠端連線網路?是否有實施身分確認、連線管理側錄與畫面 OCR 光學辨識搜尋?
您是否因為市場上特權帳號管理系統價格昂貴而卻步,或只有管理部分的特權帳號或設備?
小心成為“駭客入侵”與”人為操作勒索軟體”的攻擊目標。
向您推薦 EESM 公司 『ForestSafe:特權帳號管理、連線側錄與畫面 OCR 光學辨識搜尋』、『SessionSafe:VPN 遠端連線控管、連線側錄與畫面 OCR 光學辨識搜尋』、『LAPSafe:個人電腦帳號清查、本地管理員帳號回收或關閉與特權提權申請』軟體。
最近微軟資安團隊的調查與追蹤,發現勒索軟體已由過去的大量發送的自動化方式,改為『人為操作勒索軟體 Human Operated Ransomware』的攻擊方式,也就是駭客在遠端操作鍵盤的 APT 先進持續攻擊。駭客會探詢客戶的環境的弱點入侵。這與自動傳播勒索軟體不同,它們是手動鍵盤攻擊,攻擊者會使用被竊取的特權帳號憑證執行偵察、變更防火牆等網路的設定、關閉防毒軟體等資安防護措施。每一次的攻擊方式或許會不同,微軟表示,在此類活動中,即使支付了贖金,攻擊者也仍可存取網路。
資料來源:
  1. Human Operated Ransomware Is a Growing Threat to Businesses: Microsoft
  2. Human operated ransomware attacks: A preventable disaster
因應新冠肺炎疫情居家辦公的需求,許多公司立即建置 SSL VPN 遠端連線並開放 RDP 遠端桌面協定讓,員工可在家裡或異地連線到公司內部作業,但想不到卻因此為駭客開啟了入侵的大門,因駭客可以掃描 Internet上 RDP Port 3389 的電腦,並使用 Masscan.exe 之類的工具從受感染的電腦中,進行 RDP 暴力攻擊,該工具可以在六分鐘內在整個 Internet 上找到易受攻擊的電腦。

一、 ForestSafe 特權帳號管理:特權帳號盤點、連線申請批准、側錄與畫面 OCR 光學辨識搜尋

proware_solution_forestsafe

  • EESM Forestsafe 是不需在主機上安裝代理程式的 Agent-less 特權帳號管理軟體
  • 遠端連線電腦不需啟用啟動 RDP / SSH / VNC 程式,只需使用 HTML5 Web 應用程式
  • 清查所有電腦上所有帳號,管理特權帳號,自動定期更改管理的特權帳號密碼
  • 當新增特權帳號與更改特權帳號密碼時自動偵測並通知

    • proware_solution_forestsafe

  • 可即時監控特權帳號、群組異動並發出警告

    • proware_solution_forestsafe

  • 支援 Google 認證、E-Mail、Radius、SMS 簡訊等多種雙因子認證,確認登入者的身份
  • 每次連線後自動更改密碼 (一次性密碼),縮短密碼有效時間防止密碼被竊取機會
  • 提供中英文的申請 / 批核操作 Web 操作介面 (Approval Layer)
  • 透過 ForestSafe Web 操作介面,提供 RDP / SSH / VNC 連線時,不需輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取
  • 選購支援 AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與 SharePoint 特權帳號密碼管理功能
  • 選購OCR 光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot 顯示,了解特權帳號查詢了哪些機密

    • 二、 SessionSafe 居家辦公、異地分流控管與稽核:VPN 與遠端桌面連線控管、側錄與連線畫面 OCR 光學字元辨識搜尋軟體

    proware_solution_forestsafe

  • EESM Sessionsafe 是不需在電腦上安裝代理程式的 Agent-less 的居家辦公、VPN 連線側錄軟體
  • Linux based Web (HTML5) to VNC \ RDP \ SSH 閘道器(Gateway) 的 Clientless 遠端桌面解決方案
  • 不需 Windows Terminal Server 跳板機,可節省大量 RDP 授權
  • 支援網路喚醒 (Wake On Lan),可喚醒下班後關機之個人電腦#1
  • 遠端連線的電腦不需開啟 RDP (port 3389)、SSH (port 22) 與 FTP(port 21),減少被駭客攻擊機會
  • 可選購 DMZ Proxy Server ,避免內部 SessionSafe Web Portal 直接對外,減少被外部連線攻擊的機會
  • 可透過手機 Google Authentication APP、E-Mail、Radius、SMS 簡訊等多種雙因子認證,2FA 機制確認身分
  • 提供中英文的遠端連線管控操作 Web 操作介面
  • 支援 OCR 光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot 顯示,了解遠端連線者查詢了哪些機密
  • 提供完整的連線紀錄、側錄、申請批准與 OCR 機敏資料操作畫面稽核報告

    • proware_solution_sessionsafe

    備註: #1 Wol (Wake On Lan) 網路喚醒功能與硬體、BIOS與作業系統相容性有關,不保證一定支援。

    三、 LAPSafe:個人電腦帳號清查、本地管理員帳號回收或關閉與特權提權申請

  • 『竊取特權帳號密碼是駭客入侵、APT先進持續攻擊成功的指標』,但許多客戶只有管理伺服器上的特權帳號系統,孰不知個人電腦是駭客與惡意病毒最容易入侵的入口
  • 一旦駭客透過社交工程、釣魚信件與 RDP 暴力攻擊入侵後,如果被入侵的是個人電腦上具有本地管理員權限帳號,那駭客就可透過本地管理員的權限執行各種入侵工具,輕易竊取網域管理者的密碼進而控制客戶的整個網域
    • proware_solution_lapsafe

  • EESM LAPSafe 是不需在 Windows 個人電腦上安裝 Agent 的本地特權帳號管理軟體
  • 自動盤點數量龐大的 Windows 個人電腦上的帳號
  • 當新增本地特權帳號與更改本地特權帳號密碼時,自動偵測並通知
  • 關閉或刪除或管理具有 local administrator 本地管理員權限帳號
  • 解決因經常要在個人電腦上安裝軟體或修改設定,而保留了 local administrator 本地管理員等特權權限的資安問題
  • 解決在網域中的任何電腦上使用完全相同密碼的 local administrator 本地管理員帳號成為駭客攻擊目標問題
  • 可透過手機 Google Authentication APP、E-Mail、Radius、SMS 簡訊等多種雙因子認證,2FA機制確認身分
  • 提供特權提權的申請批准申請流程,可不必輸入密碼自動升級權限為本地管理員,或提取本地管理員密碼功能
  • 提供必須兩人核准的 Dual Administrator Approval 功能

    • ForestSafe 展示影片

    ForestSafe Express - Introductory Demonstration

    EESM ForestSafe / SessionSafe / LAPSafe 3種軟體均有列入工業局電腦軟體共契可勾選上架之資安產品,方便您採購建置。