終端設備安控目標
-Rasomware勒索病毒防護,防止重要資料被加密
-應用程式控制與集中化管理
-端點防護與威脅偵測
-產出應用程式相關報表,方便管理審查

Forrester 估計 80% 的資安外洩事件與特權帳密有關,每一台終端裝置都有特權的問題,在近期發生的案例問題中指出企業或機關對資訊系統的權限管理訂有內部SOP,規範系統主機以及應用系統帳戶的授權,但卻未落實遵循,即在資安管理上,沒有符合最小授權原則,造成高權限的SWIFT(環球財務通訊系統)帳號、密碼遭盜取。
所謂最小授權原則,即系統管理超過授權範圍時,須經過內部一定的控制程序後,才能一步步開放局部的權限,但往往企業或機關一開始給的管理權限卻是最高權限,因此,一旦系統遭駭時,就會做出很多高權限的行為。

濫用特權的攻擊路徑



Gartner: 採用端末特權管理降低本機管理者的存取,資訊管理人員應針對本機管理性存取實作最小授權原則,大多數的用戶在現代的Windows作業系統是不需要本機管理者存取權限的;當一個應用程式或服務需要管理特權,用戶應以一班使用者登入,再依據政策提權。
問題原因: 用戶有管理權限的話, 可以…改變系統設定、安裝惡意軟體、存取與變更帳戶,根據調查統計87% 的公司並未移除本機管理權限
移除本機管理權限難處 – 資訊安全 vs. 資訊作業的影響



資訊管理的目標



CyberArk Endpoint Privilege Manager 鎖定端末的特權存取,在攻擊一開始就能遏止其作為



遏止端末的惡意軟體



預防導入效益
透過EPM,可針對企業中需保護的檔案類型,限制僅信任應用程式存取修改,避免使用者因Email或是網頁下載惡意程式對企業中的文件做加密行為。
一般資產管理軟體,僅能透過黑白名單機制,來限制已安裝之應用程式可否執行,但EPM能對已安裝應用程序除了執行與否外,也可以針對免安裝軟體做管控,並對其行為做管控、監控。
1.針對免安裝軟體,如Teamviewer、Anydesk等,可做管控,限制使用者執行。
2.針對應用程式的”行為”做管控,例如:允許特定應用程式執行,但限制該應用程度存取Internet或Intranet以及共用資料夾、本機資料夾等,均可以做細部設定管控,讓管理應用程式不再只有能否執行可以,更具彈性。
3.File Passport,可查看應用程式詳細資訊,如時間軌跡、存取過的資源、來源,信譽評比等,可完整查看應用程式軌跡紀錄。
環境內的威脅、攻擊行為(如:Pass The Hash Attack、Kerberos Ticket Hash Harvesting等),主動偵測,進而通知或是阻擋。 可以不同的角度去產出應用程式相關報表,方便日後管理及審查。整合各家公信力平台(如Cyberark ARA、Virustotal等),可對環境內應用程式執行檔做分析效驗及信譽評比。

相 關 產 品

企業網路安全技術企業網路安全技術

24 Mar, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
網路安全發展方向網路安全發展方向

22 Feb, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
Workspace ONE 統一端點管理Workspace ONE 統一端點管理

22 Feb, 2022

在當今分散的現代勞動力大軍中,員工們期待著自己的公司提供技術,使他們能夠在任何地方、任何時間、任何地點工作裝置他們希望能夠選擇自己最舒適的平臺無論是Windows 、macOS、iOS、Android、ChromeOS還是它們的組合多台設備上的多個平臺。在跨網路訪問工作應用程式和資料時他們希望所有設備都能提供一致且用戶友好的體驗。但是設備和應用程式部署繼續增長並變得更加複雜,這給部署帶來了困難IT團隊提供始終如一的優秀員工體驗。困難在於當管理員被迫使用一些昂貴的孤立工具時,情況就更加複雜了專注於管理離散的事物,而不是充分授權員工。VMware Workspace ONE UEM是一個面向所有設備和應用場景的現代解決方案,管理所有平臺上所有使用中的所有設備類型。它結合了現代設備管理,應用程式管理和安全性在公司週邊有效。是一種可對桌面設備、移動設備、強固型設備、可穿戴設備和 IoT 設備進行現代化管理的解決方案。通過智慧驅動型雲計算優先 UEM 來降低成本、提升工作效率並提供出色的員工體驗。在各個級別提供前所未有的流程自動化、無與倫比的設備和應用管理以及企業級安全保護。提供一個綜合解決方案管理和保護所有設備跨越所有平臺。
Read More
AOI智慧製造應用AOI智慧製造應用

23 Sep, 2021

  自動光學檢查是工業製程中常見的作法,利用攝影機(光學設備)取得被攝物成像,再以影像處理技術來檢出是否異常。高精度光學影像檢測系統,包含量測鏡頭技術、光學照明技術、定位量測技術、電子電路測試技術、影像處理技術及自動化技術應用等領域,其開發應用可應用於各產業發展需求。
Read More