企業受駭解決方案

為主機多一層保護

www.trustONE.com.tw 1
 Agenda
✓ 問題與威脅
• 企業受駭解決方案
• 結論

www.trustONE.com.tw 2
 駭客入侵真實案例 oo/11
Remote Logon

Domain\User A
PRINTER server 惡意中繼站
竊取資料至外部

oo/06 oo/10 oo/11

SmbExec PowerShell SmbExec
admin admin
192.168.x.xxx

駭客 NB-1
10.10.x.xx
PUBLIC VM PC-1

192.168.x.xx oo/11
某資安系統通報

1. 駭客全程使用合法帳號與工 oo/10
Suspect Connect
oo/11
SmbExec

具，沒有用到病毒惡意程式 oo/10 admin PC-2

PowerShell
2. 大量透過遠端管理手段，橫
向移動與操控 Server-1 oo/11
DC Sync Attack
3. 駭客竊取資料到外部 PC-3
oo/15
DC Sync Attack PC-4

DC1 拿到第一台AD管理者帳密權限
NB-2 DC2 取得第二台AD管理者帳密權限

oo/15
登入並刪除VM

vCenter

3
台灣網路資訊中心(TWNIC)資安新聞_2022.3.7
8個字元長度的複雜密碼僅需一小時即可破解

4
 上市櫃企業及公部門機關資安指引規範
第 21條 第23條
上市櫃公司資通安全管 第19條
核心資通系統採取多重認 建立資通系統及相關設備適當之監
控指引 機敏性資料保護
證技術 控措施

TrustONE V(主機匿蹤保護) V(主機OTP保護) V(主機事件紀錄/主動警示)

伍、網路安全管理
肆、電腦系統安全管理 四、主機安全防護 陸、系統存取控制
三、電腦病毒及惡意軟體防 1.存放機密及敏感性資料 七、系統存取及應用之監督(一)事
行政院暨所屬各機關資
範 主機…應規劃安全等級較 件紀錄
訊安全管理規範
1.應採行必要的事前預防及 高之密碼辨識系統，以強 1.應建立及製作例外事件及資訊安
保護措施 化身分辨識之安全機制 全事項的稽核軌跡

TrustONE V(主機匿蹤保護) V(主機OTP保護) V(主機事件紀錄/主動警示)

5
 Agenda
• 問題與威脅
✓ 企業受駭解決方案
• 結論

www.trustONE.com.tw 6
 上市櫃企業及公部門機關資安指引規範
第 21條 第23條
上市櫃公司資通安全管 第19條
核心資通系統採取多重認 建立資通系統及相關設備適當之監
控指引 機敏性資料保護
證技術 控措施

TrustONE V(主機匿蹤保護) V(主機OTP保護) V(主機事件紀錄/主動警示)

伍、網路安全管理
肆、電腦系統安全管理 四、主機安全防護 陸、系統存取控制
三、電腦病毒及惡意軟體防 1.存放機密及敏感性資料 七、系統存取及應用之監督(一)事
行政院暨所屬各機關資
範 主機…應規劃安全等級較 件紀錄
訊安全管理規範
1.應採行必要的事前預防及 高之密碼辨識系統，以強 1.應建立及製作例外事件及資訊安
保護措施 化身分辨識之安全機制 全事項的稽核軌跡

TrustONE V(主機匿蹤保護) V(主機OTP保護) V(主機事件紀錄/主動警示)

1 駭客全程使用合法帳號與工具，沒有用到病毒惡意程式

7
 跳板式主機OTP(不用API整合快速輕鬆
建置隔離保護區)

Web管理介面

駭客 SSH

各管理工具 IP:Port

隔 遠端桌面
TrustONE Passport TrustONE Server 離 產線或老舊系統
雙因子認證： 保
➢ 自訂密碼 護
➢ OTP一次性密碼 區

存取拒絕
X
8
 OTP/特權管理市場區隔
導入複雜費用貴

• 主機系統管理者密碼變動管理 CyberArk、SecureKI、
• 主機系統管理者密碼保護(API) 特權管理 One Identify
• 主機系統管理者密碼保護
(跳板式不用API) 主機OTP TrustONE
• 主機匿蹤保護
• 主機系統管理者密碼保護 全景OTP、捷而思OTP、
(API) OTP 三模AOTP
• 一般使用者密碼保護(API)

整合麻煩費用高

9
 上市櫃企業及公部門機關資安指引規範
第 21條 第23條
上市櫃公司資通安全管 第19條
核心資通系統採取多重認 建立資通系統及相關設備適當之監
控指引 機敏性資料保護
證技術 控措施

TrustONE V(主機匿蹤保護) V(主機OTP保護) V(主機事件紀錄/主動警示)

伍、網路安全管理
肆、電腦系統安全管理 四、主機安全防護 陸、系統存取控制
三、電腦病毒及惡意軟體防 1.存放機密及敏感性資料 七、系統存取及應用之監督(一)事
行政院暨所屬各機關資
範 主機…應規劃安全等級較 件紀錄
訊安全管理規範
1.應採行必要的事前預防及 高之密碼辨識系統，以強 1.應建立及製作例外事件及資訊安
保護措施 化身分辨識之安全機制 全事項的稽核軌跡

TrustONE V(主機匿蹤保護) V(主機OTP保護) V(主機事件紀錄/主動警示)

2 大量透過遠端管理工具，橫向移動與操控

10
 誘敵追捕：主機事件紀錄+主動警示

Web管理介面

駭客 SSH
誘餌

遠端桌面
TrustONE Server 產線或老舊系統
威脅
情資
蒐集
X
存取拒絕
管理者
Log Server

11
 上市櫃企業及公部門機關資安指引規範
第 21條 第23條
上市櫃公司資通安全 第19條
核心資通系統採取多重認 建立資通系統及相關設備適當之監
管控指引 機敏性資料保護
證技術 控措施

TrustONE V(主機匿蹤保護) V(主機OTP保護) V(主機事件紀錄/主動警示)

伍、網路安全管理
四、主機安全防護 陸、系統存取控制
肆、電腦系統安全管理
1.存放機密及敏感性資料 七、系統存取及應用之監督(一)事
行政院暨所屬各機關 三、電腦病毒及惡意軟體防範
主機…應規劃安全等級較 件紀錄
資訊安全管理規範 1.應採行必要的事前預防及保
高之密碼辨識系統，以強 1.應建立及製作例外事件及資訊安
護措施
化身分辨識之安全機制 全事項的稽核軌跡

TrustONE V(主機匿蹤保護) V(主機OTP保護) V(主機事件紀錄/主動警示)

3 駭客竊取資料到外部

12
 匿蹤保護

管理者 1. TrustONE Entry

2.雙因子OTP認証

駭客

13
 防駭客竊取資料

一般員工
(不需要安裝 Agent)

FileServer
TrustONE Server
部門資料

• 上班時間權限: 讀/寫/刪除/唯讀
• 下班時間權限: 唯讀或匿蹤隱藏資料夾
• 如果有大量複製資料違規行為 (可設定條件)，可發出異常事件通知警示

14
 Agenda
• 問題與威脅
✓ 企業受駭解決方案_2022新增功能
• 結論

www.trustONE.com.tw 15
 2022新功能1: 防網頁刪除竄改

駭客無法修改網頁資料

TrustONE Sever管理權限
與AD脫鉤 受保護的Web網站 匿蹤網站網頁資料夾(保護靜態資料與Flash)
安全程序 : 唯讀

攻擊模式2 攻擊模式1
從外部入侵網站 從內部入侵主機
駭客

16
2022新功能2: 可支援Linux(Ubuntu 20或CentOS7以上版本)

TrustONE Server 營運主機

跳板式主機OTP架構 主機匿蹤保護架構
TrustONE Server可安裝在Linux主機上 可保護Linux版本的營運主機

17
 2022新功能3: 負載平衡(Load Balance)

Load Balance

TrustONE Passport

TrustONE Server TrustONE Server

Cluster Virtual IP

TrustONE架構可提供負載平衡(Load Balance)
確保TrustONE Server服務不中斷

18
參考客戶-政府公部門機構

19
參考客戶-企業用戶

飛雁有限公司

日商琳得科

20
 Agenda
• 問題與威脅
• 企業受駭解決方案
✓ 結論

www.trustONE.com.tw 21
 結論

主機安全
• 主機OTP保護
• 主機匿蹤保護

• 主機資料保護

資安法合規 • 主機身分認證
• 主機事件紀錄及警示

• 不須API整合導入

考量總體成本 • 費用低
• 導入後容易維護

22
謝謝大家的支持!!!
Q&A