Professional Documents
Culture Documents
15982578799358 TrustONE-受駭企業解決方案
15982578799358 TrustONE-受駭企業解決方案
為主機多一層保護
www.trustONE.com.tw 1
Agenda
✓ 問題與威脅
• 企業受駭解決方案
• 結論
www.trustONE.com.tw 2
駭客入侵真實案例 oo/11
Remote Logon
Domain\User A
PRINTER server 惡意中繼站
竊取資料至外部
駭客 NB-1
10.10.x.xx
PUBLIC VM PC-1
192.168.x.xx oo/11
某資安系統通報
1. 駭客全程使用合法帳號與工 oo/10
Suspect Connect
oo/11
SmbExec
DC1 拿到第一台AD管理者帳密權限
NB-2 DC2 取得第二台AD管理者帳密權限
oo/15
登入並刪除VM
vCenter
3
台灣網路資訊中心(TWNIC)資安新聞_2022.3.7
8個字元長度的複雜密碼僅需一小時即可破解
4
上市櫃企業及公部門機關資安指引規範
第 21條 第23條
上市櫃公司資通安全管 第19條
核心資通系統採取多重認 建立資通系統及相關設備適當之監
控指引 機敏性資料保護
證技術 控措施
伍、網路安全管理
肆、電腦系統安全管理 四、主機安全防護 陸、系統存取控制
三、電腦病毒及惡意軟體防 1.存放機密及敏感性資料 七、系統存取及應用之監督(一)事
行政院暨所屬各機關資
範 主機…應規劃安全等級較 件紀錄
訊安全管理規範
1.應採行必要的事前預防及 高之密碼辨識系統,以強 1.應建立及製作例外事件及資訊安
保護措施 化身分辨識之安全機制 全事項的稽核軌跡
5
Agenda
• 問題與威脅
✓ 企業受駭解決方案
• 結論
www.trustONE.com.tw 6
上市櫃企業及公部門機關資安指引規範
第 21條 第23條
上市櫃公司資通安全管 第19條
核心資通系統採取多重認 建立資通系統及相關設備適當之監
控指引 機敏性資料保護
證技術 控措施
伍、網路安全管理
肆、電腦系統安全管理 四、主機安全防護 陸、系統存取控制
三、電腦病毒及惡意軟體防 1.存放機密及敏感性資料 七、系統存取及應用之監督(一)事
行政院暨所屬各機關資
範 主機…應規劃安全等級較 件紀錄
訊安全管理規範
1.應採行必要的事前預防及 高之密碼辨識系統,以強 1.應建立及製作例外事件及資訊安
保護措施 化身分辨識之安全機制 全事項的稽核軌跡
1 駭客全程使用合法帳號與工具,沒有用到病毒惡意程式
7
跳板式主機OTP(不用API整合快速輕鬆
建置隔離保護區)
Web管理介面
駭客 SSH
各管理工具 IP:Port
隔 遠端桌面
TrustONE Passport TrustONE Server 離 產線或老舊系統
雙因子認證: 保
➢ 自訂密碼 護
➢ OTP一次性密碼 區
存取拒絕
X
8
OTP/特權管理市場區隔
導入複雜費用貴
• 主機系統管理者密碼變動管理 CyberArk、SecureKI、
• 主機系統管理者密碼保護(API) 特權管理 One Identify
• 主機系統管理者密碼保護
(跳板式不用API) 主機OTP TrustONE
• 主機匿蹤保護
• 主機系統管理者密碼保護 全景OTP、捷而思OTP、
(API) OTP 三模AOTP
• 一般使用者密碼保護(API)
整合麻煩費用高
9
上市櫃企業及公部門機關資安指引規範
第 21條 第23條
上市櫃公司資通安全管 第19條
核心資通系統採取多重認 建立資通系統及相關設備適當之監
控指引 機敏性資料保護
證技術 控措施
伍、網路安全管理
肆、電腦系統安全管理 四、主機安全防護 陸、系統存取控制
三、電腦病毒及惡意軟體防 1.存放機密及敏感性資料 七、系統存取及應用之監督(一)事
行政院暨所屬各機關資
範 主機…應規劃安全等級較 件紀錄
訊安全管理規範
1.應採行必要的事前預防及 高之密碼辨識系統,以強 1.應建立及製作例外事件及資訊安
保護措施 化身分辨識之安全機制 全事項的稽核軌跡
2 大量透過遠端管理工具,橫向移動與操控
10
誘敵追捕:主機事件紀錄+主動警示
Web管理介面
駭客 SSH
誘餌
遠端桌面
TrustONE Server 產線或老舊系統
威脅
情資
蒐集
X
存取拒絕
管理者
Log Server
11
上市櫃企業及公部門機關資安指引規範
第 21條 第23條
上市櫃公司資通安全 第19條
核心資通系統採取多重認 建立資通系統及相關設備適當之監
管控指引 機敏性資料保護
證技術 控措施
伍、網路安全管理
四、主機安全防護 陸、系統存取控制
肆、電腦系統安全管理
1.存放機密及敏感性資料 七、系統存取及應用之監督(一)事
行政院暨所屬各機關 三、電腦病毒及惡意軟體防範
主機…應規劃安全等級較 件紀錄
資訊安全管理規範 1.應採行必要的事前預防及保
高之密碼辨識系統,以強 1.應建立及製作例外事件及資訊安
護措施
化身分辨識之安全機制 全事項的稽核軌跡
3 駭客竊取資料到外部
12
匿蹤保護
駭客
13
防駭客竊取資料
一般員工
(不需要安裝 Agent)
FileServer
TrustONE Server
部門資料
• 上班時間權限: 讀/寫/刪除/唯讀
• 下班時間權限: 唯讀或匿蹤隱藏資料夾
• 如果有大量複製資料違規行為 (可設定條件),可發出異常事件通知警示
14
Agenda
• 問題與威脅
✓ 企業受駭解決方案_2022新增功能
• 結論
www.trustONE.com.tw 15
2022新功能1: 防網頁刪除竄改
駭客無法修改網頁資料
TrustONE Sever管理權限
與AD脫鉤 受保護的Web網站 匿蹤網站網頁資料夾(保護靜態資料與Flash)
安全程序 : 唯讀
攻擊模式2 攻擊模式1
從外部入侵網站 從內部入侵主機
駭客
16
2022新功能2: 可支援Linux(Ubuntu 20或CentOS7以上版本)
跳板式主機OTP架構 主機匿蹤保護架構
TrustONE Server可安裝在Linux主機上 可保護Linux版本的營運主機
17
2022新功能3: 負載平衡(Load Balance)
Load Balance
TrustONE Passport
TrustONE架構可提供負載平衡(Load Balance)
確保TrustONE Server服務不中斷
18
參考客戶-政府公部門機構
19
參考客戶-企業用戶
飛雁有限公司
日商琳得科
20
Agenda
• 問題與威脅
• 企業受駭解決方案
✓ 結論
www.trustONE.com.tw 21
結論
主機安全
• 主機OTP保護
• 主機匿蹤保護
• 主機資料保護
資安法合規 • 主機身分認證
• 主機事件紀錄及警示
• 不須API整合導入
考量總體成本 • 費用低
• 導入後容易維護
22
謝謝大家的支持!!!
Q&A