• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

保護AD三部曲,企業保護AD安全的最佳方案

2021-11-10
分類 : 新聞速寫
0
A A
0
保護AD三部曲,企業保護AD安全的最佳方案

多數駭客能順利取得AD環境中的特權帳號,清一色是透過AD機制的漏洞或設定疏忽。而近期最知名的AD漏洞事件,莫過於編號CVE-2020-1472的Zerologon漏洞,可讓駭客輕易攻入企業Windows Active Directory(AD)網域伺服器。此漏洞被揭露之後,隨即吸引駭客藉此針對全球企業、政府組織發動攻擊,迫使微軟緊急釋出暫時緩解的修補程式。從此事件可知,企業需要一套可修正與屏蔽漏洞的工具,而Attivo Networks ADSecure正是保護AD安全的最佳工具 。再搭配BotSink使用,可揪出躲藏多時的惡意程式或間諜工具。

橙鋐科技技術副總林秉忠表示,先前提到的Attivo Networks ADAssessor,是協助資安人員挖掘AD機制漏洞的好幫手,如可能遭受駭客利用來攻擊之錯誤設定等,讓資安人員能儘速處理。但在實務上,仍然會有漏洞無法修補的狀況發生,除前述提到的軟體本身漏洞外,也有因操作因素、關鍵業務流程的依賴性等,否則會出現無法呼叫資料庫主機等問題。此時,企業即可使用ADSecure隱藏和保護AD環境,達到降低被入侵的風險。

修正與屏蔽漏洞 全方位保護AD安全

駭客要竊取AD機制環境中的帳號、密碼等資料前,必須要先了解該公司內部的網路架構,才能慢慢從各種蛛絲馬跡中找到關聯性,並透過不斷錯誤嘗試,達成取得高權限帳號的目標。而ADSecure則是在不干擾正常的業務運作下,對授權用戶之外的所有人,隱藏 AD 資料與整個 AD 基礎架構,避免給予任何可趁之機,為企業用戶的關鍵數位資產,提供最佳資安保護層。另一方面,當察覺到有未經授權的電腦或帳戶進行查詢時,ADSecure也會立即向資安人員發出告警訊息, 以便能夠在第一時間找出潛藏的問題。

橙鋐科技總經理周建全指出,引進ADSecure最大優點之一,在於無須對現有AD機制進行任何變動,完全不會影響到現行環境的運作流程。其次,這套軟體會屏蔽重要 AD 資訊,同時發現有非授權用戶進行查詢時,會主動回覆錯誤的資料。如果非授權用戶是駭客時,便可能會被假資料欺騙、被引導至誘餌環境中。此時,ADSecure還會持續提供完整可視性資料,協助資安人員進行後續的獵捕工作。

換句話說,即便AD軟體存在系統性的漏洞,而資訊人員沒有在第一時間安裝修補程式,此時若有ADSecure進行修正屏蔽,即可避免發生駭客入侵端點裝置後提權、水平移動,導致AD遭入侵的憾事。

多重誘捕機制 揪出潛藏威脅

在駭客攻擊手法多變下,傳統被動式的資安防護機制,早已無法符合現今時代需求。因為駭客只需成功入侵一次,就可能造成企業前所未有的傷害或損失,如孟加拉銀行遭入侵事件的損失金額高達8100萬美元。新一代的資安防護觀念,則是採取反守為攻的作法,只要駭客不小心犯錯,就可能陷入欺敵系統的誘餌中,而BotSink正是市面上評價最高的欺敵方案。

當駭客從ADSecure取得假AD資訊之後,BotSink會同步產生假系統與駭客互動,並提供假的帳號、密碼等資訊,藉此收集駭客的行為與使用的工具。當駭客被誘騙、觸發攻擊警示後,BotSink則會透過與公司內部資安設備聯防機制,找出惡意程式感染的範圍與躲藏位置。

林秉忠表示,BotSink不光通過眾多產業的POC測試,甚至在金融業的紅藍隊攻防演練中,成功捕捉到演練攻擊方,且攻擊方完全不知道存在哪些誘餌,足見實用性非常高。整體而言,BotSink不光可提供多重欺敵防護、中央系統嚴密控管外,也能依照不同產業、企業等需求,提供客製化防禦機制,以達到最佳的資安防護效果。

現今Active Directory 已是企業最重要的資訊基礎建設,保存最重要敏感的資訊,必須要被妥善評估並保護。Attivo Networks ADAssessor 提供完整AD安全評估,確保設定符合組織安全政策,ADSecure 透過一個簡單且有效的方式防護 AD,可降低風險達 90% 以上。BotSink則會透過誘捕機制,收集駭客的行為。此Attivo三大工具的組合,堪稱是企業保護AD安全的最佳方案。

標籤: 橙鋐
上一篇文章

國研院國網中心與臺灣企銀榮獲紅帽亞太區創新獎

下一篇文章

Azure首款搭載EPYC處理器的機密運算虛擬機器

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章

Azure首款搭載EPYC處理器的機密運算虛擬機器

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered F

【專訪】誠岱機械廠總經理室潘志忠

從賣設備到賣 Uptime 以 AI 與數據推升競爭力 面對全球競爭與供應鏈變局

AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略

文/鄭宜芬 過去漏洞管理的瓶頸在於人力不足與修補速度有限;如今,AI 正在改變攻

三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

文/鄭宜芬 面對日益複雜的全球網路詐騙,臺灣網路認證公司TWCA 今(1)日攜手

監理鬆綁催生金融新場景 玉山攜北市聯醫打造跨域「金融處方箋」

文/鄭宜芬 隨著金管會逐步鬆綁法規限制,金融服務突破傳統業務邊界,朝向跨產業整合

資誠與北醫共建 AI 創新平台 智慧醫療競爭力邁向生態系

整理/鄭宜芬 資誠(PwC Taiwan)17日舉辦「Pitching Wedn

量子軟體生態系 2028 年將成戰場

文╱黃光彩 量子運算正從「科學承諾」快速走向「系統交付」。一場由政府宣示、硬體路

【編輯室札記】學習如何避免 Token 失控

總主筆/施鑫澤 今年六月電腦展在 AI 硬體缺貨,加上 AI 基礎建設在全球如火

從微支付到跨境結算,大廠布局 AI Agent 經濟基建

文/許加政(資策會數轉院資深研究員) AI 的快速發展與應用,其角色已從「回答問

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音