• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

橙鋐一站式AD保護方案,助企業有效防禦勒索軟體

2021-12-23
分類 : 新聞速寫
0
A A
0
橙鋐一站式AD保護方案,助企業有效防禦勒索軟體

無庸置疑,近兩年各界最關注的資安威脅,就是勒索病毒;尤其在疫情期間,勒索軟體攻擊事件的發生頻率可說越來越氾濫。深究其因,WFH員工的居家環境缺乏足夠資安防護,讓駭客有機會佔領員工的電腦,進而順著員工與公司之間的VPN連線,輕易潛入企業內網,輾轉釀成營運中斷、機密資料遭竊等悲劇。

有人說打蛇打七寸,對付駭客,其實也適用相同原則。就算駭客已經登堂入室,但企業只要能牢牢守護通往關鍵資產的要塞、也就是「目錄服務」(Active Directory;AD)。就形同扼住了駭客的七寸,讓他沒辦法走到施放勒索病毒的最後一步。有鑑於此,橙鋐科技日前在參與「IRCON 2021臺灣資訊安全事件應變研討會」之際,就鎖定AD防護這個嚴峻的議題,發表堪稱精闢獨到的見解。

橙鋐科技技術副總林秉忠指出,AD是相當便利的資訊服務,因而廣受企業青睞與採用,逐漸形成收容身份驗證和授權資訊的單一窗口,它不僅彙集內部聯絡人資訊與帳密,甚至記錄每台端點設備啟用哪些服務、執行哪些服務,還可透過GPO對端點設備展開主動性的管理措施。因此,不管肇因於錯誤設定、Patch未更新,導致AD如此重要的資產遭到駭客掌握的話,後果著實不堪設想。

強化檢測與偵察,阻止駭客搶奪AD灘頭堡

林秉忠建議,企業為遏阻駭客染指AD,必須借助適當的AD防護工具,再透過有效的監控乃至於健診等功能,一方面協助企業釐清AD系統中有哪些急待修補的漏洞,二方面當有人嘗試攻擊AD,防護工具也能在第一時間產生警訊,幫助企業掌控相關狀況。

為協助企業強化AD防護力,橙鋐在獨家代理的Attivo Networks品牌中,精選了擅於執行AD資安檢測的ADAssessor,積極推廣給企業評估與採用。ADAssessor是市場上少見專注於AD、且兼具IOE(Indicators of Exposure)與IOA(Indicators of Attack)探索能力的解決方案,可針對企業的AD系統,發揮檢測漏洞、減少攻擊面、偵察攻擊、定期自動重新分析等防護綜效。

但不可諱言,儘管大家愛用AD、但卻未必熟悉AD,所以即便取得AD健診報告,也不見得能有效提綱挈領、採取正確處置措施。因此橙鋐在推廣Attivo ADAssessor產品之餘,也用心堆疊專家顧問服務,用戶若有需要,便可委由這批專家團隊幫忙解讀報告內容、提供修正建議。

屏蔽+誘捕,讓有心人士無法接觸真實AD環境

問題來了,即便企業AD系統被檢測出漏洞,也不代表這些弱點100%皆可修復。林秉忠解釋,有些漏洞是因為「By Design」而誕生、老早就內建於系統之中,負責提供一些查詢功能,所以無法被修正。換言之,假使這些弱點落入駭客手上,他就可以清查出Domain Controller IP位址、電腦名稱,甚或挖掘出特權帳號,一旦掌握這些關鍵資訊,駭客就有機會發動攻擊。

值此時刻,Attivo Networks的欺敵、誘敵技術即可派上用場。Attivo旗下有一套名為ADsecure的解決方案,非常擅長隱藏、遮蔽,凡是偵察到有企業預設白名單之外的不明人士,意圖對AD進行查詢或呼叫,就立即從中攔截,不讓他有任何機會接觸到真實AD環境,與此同時,還會將他導向由BOTsink(為Attivo Networks所提供的另一項解決方案)建構的虛假IT環境,誘使對方踩入陷阱。

林秉忠說,ADSecure的部署方式有二,一是Monitor Mode,可協助企業清查平時有哪些使用者或應用程式與AD互動,建立AD的可視性,執行期間大約2週到1個月。另一是Protect Mode,會根據正常使用行為的清點結果,建立白名單,日後凡是比對出不在預設範圍內的訪客,不管想對AD做什麼事,ADSecure都會發動屏蔽功能,著手進行誘騙。

上述誘捕概念,對於極欲守護AD的企業可說格外重要,主要是因為,像是EDR、NDR、XDR等等傳統資安設備,對於成功竊取憑證、盜用身份的駭客,始終缺乏足夠的辨識能力;反觀在「Attivo ADSecure+BOTsink」聯手把關下,便能更加輕易捕捉到可疑對象,設局請他們到假環境,讓他們恣意收集情資、埋設後門,但一切行為都會被記錄下來,並且轉化為IOC(Indicator of Compromise),傳送到EDR執行深入的挖掘與分析,藉以釐清駭客的圖像,再把相關線索分享到防火牆、Proxy、SIEM或SOC等其他資安設備,達到全面性資安聯防效果。

總括而論,透過橙鋐所推廣的ADAssessor、ADSecure及BOTsink等三大產品,即可為AD形塑掃瞄、屏蔽、誘捕等防護三部曲,從而阻斷駭客通往企業關鍵資產的要道,既然「摸不到」、也就「鎖不住」,讓駭客無力發動勒索軟體攻擊。

標籤: 橙鋐
上一篇文章

跨界精彩對談 建立智慧醫療共識

下一篇文章

Seagate提出2022 年五大儲存資料創新趨勢

相關文章

1200630 (1)
新聞速寫

AI 應用新趨勢 UiPath 推新一代代理型自動化平台

2025-07-01
OPSWAT
新聞速寫

OPSWAT 與 SentinelOne 建立 OEM 合作關係,導入AI強化多層次惡意軟體偵測能力

2025-07-01
OPSWAT
新聞速寫

地方政府對資安解決方案需求提升!日本地方政府如何透過OPSWAT MetaDefender Core 確保檔案安全

2025-07-01
下一篇文章

Seagate提出2022 年五大儲存資料創新趨勢

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • 汽車運算平台標準化 Arm Zena CSS 加速 AI 應用與開發
  • AI 應用新趨勢 UiPath 推新一代代理型自動化平台
  • 人臉導購與桌面偵測 金色三麥端出 AI 餐酒新體驗
  • 從供應鏈轉型遠眺長線戰略目標
  • OPSWAT 與 SentinelOne 建立 OEM 合作關係,導入AI強化多層次惡意軟體偵測能力

📈 CIO點閱文章週排行

  • ASUS NUC 15 Pro

    那可太厲害!華碩NUC 15 Pro系列迷你電腦 釋放AI極致潛能

    0 分享
    分享 0 Tweet 0
  • Rovo AI 三利劍 引領企業轉型 Linktech 攜手 Atlassian 以 AI 賦能企業

    0 分享
    分享 0 Tweet 0
  • 若見到三星李在鎔,我要送給他這句話

    0 分享
    分享 0 Tweet 0
  • AI 影響勞動市場的綜合性指標

    0 分享
    分享 0 Tweet 0
  • TA-DIF 打造可解釋可部署 AI OT 安全異常偵測機制

    0 分享
    分享 0 Tweet 0
  • 健康台灣深耕計畫下的科技角色與挑戰

    0 分享
    分享 0 Tweet 0
  • AI 導入對大型企業是良藥還是毒藥

    0 分享
    分享 0 Tweet 0
  • AI 如何透過 FHIR 與 HIS 無縫整合

    0 分享
    分享 0 Tweet 0
  • 人工智慧驅動的預測內容行銷 ─ 滿足全球 B2B 科技產品客戶需求

    0 分享
    分享 0 Tweet 0
  • NVIDIA 黃仁勳:代理式人工智慧(Agentic AI)引領產業變革,數位員工時代來臨

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1200logo 202103260123

【專訪】盈錫精密智慧製造推動聯盟顧問兼副召集人劉軒佑

盈錫精密邁向智慧製造 坐穩全球前三大地位 面對全球追起智慧製造風潮,2016年盈

1200 謝明君 2

減輕資安長負擔 仰賴自動化工具

第13屆CIO價值學院第三堂課-資訊安全 會後報導 隨​著全球對資安事件日益重視

Red Hat Summit 2020

Red Hat Summit 2020首度線上舉行 激發邊緣運算、混合雲、K8S及RHEL創新火花

原訂在加州舊金山盛大舉辦的紅帽2020年開放原始碼技術高峰會(Red Hat S

1200 A2a3936

【專訪】遠東機械集團 發得科技新產品開發部經理蘇柏丞

邁向工業4.0 坐穩全球 汽車鋁圈設備商寶座 發得科技在與客戶合作跨足工業3.0

1200 萊迪思半導體

萊迪思(Lattice)針對視覺方案及系統安全方案提出更新版本

萊迪思半導體公司近日發佈其屢獲殊榮的低功耗嵌入式視覺系統解決方案集合的最新版本—

Aruba 技術經理江振銘

Aruba:混合工作模式來臨 企業挑戰日益加劇

第十二屆金融業CIO高峰會春季場 會後報導 回顧 2020 年疫情爆發開始,許多

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音