• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Attivo Networks保護AD三部曲── 第一步掃描

2021-10-26
分類 : 新聞速寫
0
A A
0
Attivo Networks保護AD三部曲── 第一步掃描

為獲取龐大經濟利益,駭客對企業攻擊從來沒有停止過,也對政府、民間組織造成極大傷害。近期台灣民眾印象最深刻的事件,莫過於2020年中油、台塑接連爆發內部系統遭到駭客入侵的案例,除了儲存的檔案均無法開啟之外,內部營運也受到嚴重影響,更導致部分付款機制無法正常使用,讓不少民眾的日常生活受到影響。而2019年爆發22家醫院遭到勒索軟體綁架事件,無疑是對台灣醫療體系投下震撼彈,感染途徑是透過國內的健保VPN網路,當時一度導致系統當機,其中有醫院為了能夠快速復原支付了勒索贖金並取回解密金鑰;也有醫院短時間內即確認資料庫遭受勒索病毒感染,並立即進行網路隔離與清查;同時,也有醫院成功擋下勒索病毒,因此不受此次事件影響。

橙鋐科技技術副總林秉忠表示,這兩起事件表面上看起來似乎沒有關聯,背後策劃攻擊的駭客組織也不相同,但其實都採取相近的攻擊模式,即入侵企業內部網路之後,開始針對Active Directory (AD)發動攻擊,藉此取得高權限帳戶後,偷偷竊取商業機密或入侵合作夥伴。事實上,2021年美國石油運輸管業者遭到入侵的事件,其實也是採取類似的攻擊模式。

AD重要性與日俱增  Attivo Networks提供最佳保護力

數位化程度愈高的企業,對AD仰賴程度日深,便於管理員工的帳號、密碼、資料存取權限等,堪稱是公司內部最重要的數位資產,所以自然也成為駭客鎖定的攻擊目標。市面上存在許多針對AD量身打造的攻擊工具,駭客除了會藉此找出AD機制的弱點和漏洞之外,也能藉此得知哪些服務帳戶有特權、哪台機器可提升帳戶的權限,乃至於哪些憑據可用於建立永久性的權利等。特別是駭客團體之間還能彼此分享情資,對於企業威脅更是難以言喻。

林秉忠指出,現今保護AD安全已經成為企業不容忽視的重要措施,市面上亦有業者推出相關產品,可惜幾乎清一色都是採取偵測惡意程式的作法,在駭客攻擊手法進化下,保護能力多半有限。而專業資安服務供應商–橙鋐科技所獨家代理的欺敵技術領導品牌Attivo Networks採取內部專利設計的掃描、修正屏蔽、誘捕等三階段機制,透過ADAssessor、ADSecure 、TreatDedend等模組之間的搭配,可真正達到保護公司AD環境安全的目的。正因如此,Attivo Networks被Wellington Research列為欺敵技術的領導象限第一名、同時也被Gartner評比為功能 最強大、齊全且易於使用的服務。

活用ADAssessor 挖出AD潛在漏洞

知己知彼、百戰百勝,是千古不變的定律。企業若要避免發生AD遭駭客入侵的憾事,首要工作自然是必須了解現行AD機制存在哪些漏洞,才能採取相對應的修正或改善策略。因此,Attivo Networks保護AD安全的第一個步驟,就是讓資安人員運用ADAssessor 進行掃描,提升對內部網域的可視化程度,了解真正的問題。

林秉忠說,ADAssessor的最大特色之一, 不需要對既有 AD架構進行任何異動,只需在任何一台屬於AD環境中的電腦或虛擬機器中,安裝掃描程式即可。ADAssessor不會對 AD 架構進行破壞性的設定,而是會模擬駭客手法查詢 AD設定。當掃描評估完成,系統會自動產生評估報告,並將資料彙整至管理平台,作為後續改善的參考依據。

資安人員從ADAssessor的管理介面中,即可獲得豐富且多元的訊息,首先是完整掃描後所偵測到的漏洞,以及該漏洞所產生的影響。系統會使用易於理解的說明,協助資安人員逐步進行補救與改善,解決AD環境中的風險。其次,在權限地圖中,系統會提供完整之端點權限可視性,以及標示有高風險權限的端點裝置。資安人員可藉此清楚掌握公司內部權限使用狀況,以及可能遭受駭客利用來攻擊的錯誤設定,也能藉此移除不必要之端點權限,無形中自然可提升AD防護等級。

除了第一次安裝時會執行全系統掃描之外,ADAssessor後續也會透過持續監控與偵測等機制,找出最新發現的漏洞以及攻擊事件;如可能讓攻擊者能橫向移動的漏洞 、容易被攻擊者利用的危險身分識別委派 、即時偵測進階攻擊,以及AD架構的大範圍的異常變更等等。當發現有威脅或漏洞產生,系統會立即發出告警訊息,並且將威脅偵測及告警等資訊,同步發送至雲端 Attivo 管理平台,方便資安團隊在第一時間處理。

現今駭客並非採取針對閘道端的強力攻擊,而是透過社交工程、垃圾郵件等迂迴方式入侵,除能躲避資安設備的偵測外,也能在企業不知情的環境下,逐步控制整個AD環境,並竊取商業機密販售。而 Attivo Networks ADAssessor正是能協助企業找出潛在漏洞,降低資安事件發生機率的最佳解決方案。

標籤: Attivonetworks橙鋐
上一篇文章

Check Point Research 指出 2021 年全台機構受勒索軟體攻擊比例年增 74%

下一篇文章

近六成台灣中小企業曾於一年內遭受網路攻擊

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
近六成台灣中小企業曾於一年內遭受網路攻擊

近六成台灣中小企業曾於一年內遭受網路攻擊

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

供應鏈 IT 五大演化趨勢

本文整理 Gartner、IDC、McKinsey 等機構對未來供應鏈 IT 演

從機器人到服務平台 AI、雲端與訂閱制開拓陪伴經濟市場

文/鄭宜芬 AI浪潮席捲全球,各界對人形機器人的期待也持續升溫。友訊科技執行長張

監理鬆綁催生金融新場景 玉山攜北市聯醫打造跨域「金融處方箋」

文/鄭宜芬 隨著金管會逐步鬆綁法規限制,金融服務突破傳統業務邊界,朝向跨產業整合

Grab 布局台灣外送市場 強打 AI、資安與平台整合能力

文/鄭宜芬 東南亞叫車與外送平台 Grab 日前宣布將以6億美元收購 foodp

AI 時代的新課題:企業如何建立 Token 治理?

掌握五大 Token 治理策略,別讓不透明的 AI 成本燒光您的年度預算! 文/

大南方 AI 智慧健康展 聚焦照護、復能與監測等 120 項應用

文/鄭宜芬 為促進AI跨域應用落地,國家科學及技術委員會攜手數位發展部、衛生福利

當 CRM 成為照妖鏡,CIO 敢不敢看?系統照出了醫療體系的什麼原形?

這面鏡子照出的,不是妖魔鬼怪,而是醫療體系在面對龐大的營運與效率壓力時,最真實、

LOINC 標準上路 衛福部完成 HIS、LIS 介接驗證

整理/鄭宜芬 為解決臺灣醫療院所長期以來檢驗資料格式不一、難以互通的困境,衛生福

擔心AI取代自己?不如就讓AI取代現在的自己

文/王義智(資策會 MIC 產業服務中心主任) 我最近動手寫了一些程式,利用 A

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音