縱深防禦
採用以特權為核心的縱深防禦策略,防止攻擊侵入您的供應鏈。
連鎖反應
最近的 SolarWinds 軟體入侵事件在軟體供應鏈界引起軒然大波,影響全球18,000 多家企業組織。精密的威脅發動者透過木馬化的軟體更新伺機散佈惡意原始碼。本文將告訴您這場攻擊如何成功得手。
流程架構遭受感染
SunSpot 惡意軟體被部署至 SolarWinds Orion 建構基礎設施的核心。
特權升級
80% 的安全漏洞(包括 SolarWinds)都涉及特權憑證濫用。
避開多重要素驗證
攻擊者利用 Golden SAML,可成功冒充組織內幾乎任何身份。
破壞攻擊鏈
假設入侵
採取「假定入侵」的心態調整您的風險立場 – 然後專注於遏阻攻擊者到達其最終目標,包括保護對 Tier0 系統的存取。
縱深防禦策略
在假設入侵的做法下,您可實施多層安全措施,降低最大風險。
保護特權存取
企業面臨的最大攻擊面挑戰之一是特權帳號及憑證被盜用。 識別及管理您的特權存取可防止特權濫用。
鎖定關鍵終端
實施特權升級及憑證竊盜政策鎖定 Tier0 資產,防止攻擊者取得進入您環境的管理存取權。
支援自適應多重要素驗證(MFA)
採用多種第二層輔助驗證方法保護您整個組織的存取安全。透過自適應多重要素驗證,您可利用用戶專屬的情境屬性(例如位置、裝置及網路資訊)為每次用戶登入嘗試分配風險及建立動態存取政策。
保護開發人員工具
開發環境十分複雜,可能經常不經意暴露功能區域的憑證。 探索如何利用開發人員易於使用的選項快速保護應用程式。
接受免費評估
獲取快速風險評估及修復服務
保護特權存取及關鍵終端
支援自適應多重要素驗證(MFA)
保護開發人員工具