Missed Impact Live 2021? On-demand keynotes, breakouts and sessions are now available. Watch Now!

縱深防禦

採用以特權為核心的縱深防禦策略,防止攻擊侵入您的供應鏈。

連鎖反應

最近的 SolarWinds 軟體入侵事件在軟體供應鏈界引起軒然大波,影響全球18,000 多家企業組織。精密的威脅發動者透過木馬化的軟體更新伺機散佈惡意原始碼。本文將告訴您這場攻擊如何成功得手。

流程架構遭受感染

SunSpot 惡意軟體被部署至 SolarWinds Orion 建構基礎設施的核心。

特權升級

80% 的安全漏洞(包括 SolarWinds)都涉及特權憑證濫用。

避開多重要素驗證

攻擊者利用 Golden SAML,可成功冒充組織內幾乎任何身份。

破壞攻擊鏈

假設入侵

採取「假定入侵」的心態調整您的風險立場 – 然後專注於遏阻攻擊者到達其最終目標,包括保護對 Tier0 系統的存取。

縱深防禦策略

在假設入侵的做法下,您可實施多層安全措施,降低最大風險。

保護特權存取

企業面臨的最大攻擊面挑戰之一是特權帳號及憑證被盜用。 識別及管理您的特權存取可防止特權濫用。

鎖定關鍵終端

實施特權升級及憑證竊盜政策鎖定 Tier0 資產,防止攻擊者取得進入您環境的管理存取權。

Adaptive Multi-Factor Authentication

支援自適應多重要素驗證(MFA)

採用多種第二層輔助驗證方法保護您整個組織的存取安全。透過自適應多重要素驗證,您可利用用戶專屬的情境屬性(例如位置、裝置及網路資訊)為每次用戶登入嘗試分配風險及建立動態存取政策。

保護開發人員工具

開發環境十分複雜,可能經常不經意暴露功能區域的憑證。 探索如何利用開發人員易於使用的選項快速保護應用程式。

Conjur Enterprise

探索
相關
資源

接受免費評估

獲取快速風險評估及修復服務

保護特權存取及關鍵終端

支援自適應多重要素驗證(MFA)

保護開發人員工具