2020年9月1日~9月2日【資安人 第19屆2020亞太資訊安全論壇】

力悅資訊代理之「網路安全領導者 – Bitdefender」參與資安人【第19屆2020亞太資訊安全論壇】

活動地點:台北文創大樓(台北市信義區菸廠路88號6樓)
議程時間:9/1 (二) 11:00-11:40
演講題目:《超越EDR — 唯有【Bitdefender】,相見恨晚!》

感謝有來聆聽議程的朋友們!

 

CyberArk 獲選為 2020 Gartner 特權存取管理魔力象限領導者

Gartner評選CyberArk為「2020年特權存取管理魔力象限的領導者」

Cyber​​Ark驕傲宣佈它已獲選為「2020年Gartner特權存取管理魔力象限的領導者1」,執行能力與願景完整度均獲得最高評價。

CyberArk特權存取安全解決方案廣受財星500大企業及全球各地的政府組織使用。

                   

                 Figure 1. Magic Quadrant for Privileged Access Management

Source: Gartner (August 2020)

閱讀報告


1 – Gartner, Magic Quadrant for Privileged Access Management, 4 August 2020, Felix Gaehtgens, Abhyuday Data, Michael Kelley

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

2020 力悅資訊Cyberview Partners Day | 仲夏慶典

感謝所有力悅的好朋友們昨日的熱情參與,邁向2020下半年度,疫情解封,力悅能與所有重要的好朋友見面交流,實在太開心了!

日期:2020 年7月29日 (星期三) 19:00-22:00
地點:Rocket Music 音樂火箭餐廳 (台北市中山區松江路8號)

(更多幕後花絮請至力悅粉絲專頁查看:https://www.facebook.com/Cyberview2005/)

#量身打造專屬行銷服務#Partner轉型MSSP計畫#新世代AI影像分析平台#各展示站諮詢 (1. EDR-MSP展示站 2. 紅軍展示站 3. 行銷服務站 4. AI影像分析平台展示站 5. 各代理產品諮詢站)

如何為無法安裝防禦Agent的基礎建設、生產線,做好資安防護。

國內近期爆發基礎建設、OT產線設備入侵事件,在這些無法安裝防禦Agent的環境之下,勒索病毒已然成為主要的資安威脅,您有想過在無法安裝Agent的前提下,如何抵擋駭客攻擊嗎?

力悅資訊讓您在無法安裝Agent的環境之下,建構有效的防禦體系。

至少包含以下三種防護層:
1. 檔案進入OT環境之前的清洗
2. 高權限帳號的控管
3. 早期威脅預警

現有的閘道端資安防禦設備都很強⼤,駭客不再浪費時間進⾏破解或瓦解防禦,才進⾏滲透入侵。 況且,⼤部分防禦機制都以「特徵比對」、「病毒碼偵 測」、「⿊名單」..等⽅式,保護外來的攻擊⾏為。 但,駭客早已熟知並躲過上述現有的防禦機制,即可成功入侵生產線與OT。

多數企業將現有採「⿊名單、特徵比對、沙箱…」等「60分」的防禦技術,誤認為已做到「全⾯性」的「100分」防護機制,正是因為這些被忽視的「40分」落差使得企業遭受勒索病毒攻擊事件層出不窮。有鑑於此,我們『應從⽬前現有防禦中,找出防禦的缺⼝及不⾜的項⽬』,做為⽇後針對「防勒索病毒、APT與零時差攻擊威脅」、「特權帳號安全」、「全⽅位聯防」保護的之導入安控措施與實施項⽬。


零時差攻擊 — 武器化文件防護】
阻止來自外網的「武器化文件」入侵內部|Votiro 檔案清洗

下載電子書

【竊取最高權限帳號 — 特權帳號安全】
建立特權帳號安全存取與符規、適法性|CyberArk PAS

下載電子書

【弱點、安裝、C2 — 全方位預警與保護】
建立早期威脅預警與區域聯防|BitDefender GravityZone Ultra Plus

下載電子書

防堵資安攻擊,Votiro從檔案源頭做起

文/力悅資訊專案經理 吳偉綸 & 資深技術顧問 呂啟暉 | 分享

銀行及金融服務業經常是駭客攻擊的主要對象,近年來國內外重大資安事件屢屢成為國際新聞焦點,諸如國內知名銀行ATM自動吐鈔、SWIFT系統被植入惡意程式、韓國知名比特幣交易所遭駭客盜領等,皆蒙受重大財務損失。

面對如影隨形的資安危脅,相信許多公司對於已經佈署了防毒軟體(Anti-Virus)、入侵偵測系統(Intrusion Detection System,IDS)入侵防禦系統(Intrusion Prevention System,IPS)等多層資安防護系統,卻還是抵擋不住病毒(Virus)、惡意程式(Malware)、惡意程式碼(Malicious Code)等入侵攻擊,始終茫然不解。

原因出在這些號稱可以阻擋APT進階持續性滲透攻擊(Advanced Persistent Threat, APT)的防禦設備,其實還是使用傳統的特徵碼比對技術,而相關網路雜誌、媒體已多次提到,特徵碼比對技術僅能有效阻隔60%的已知惡意威脅,其餘特徵比對技術無法處理的40%未知的零時差攻擊(Zero-day Attack),會在特徵碼尚未更新、漏洞仍未修補之前的空窗期造成公司資安風險。將60%的資安防護視為100%屢見不鮮,正是因為這些被忽視的40 %落差使得公司遭受勒索病毒攻擊事件層出不窮。

檢視一般用戶使用的電腦所具備的資安防護,幾乎清一色為防毒軟體,駭客只需要將尚未存在於特徵碼資料庫的惡意程式藏匿在看似無害的檔案當中(Office, PDF, 圖檔…等),再經由USB傳遞、電子郵件寄送、瀏覽器下載、徵稿平台投遞等資料流,輕輕鬆鬆讓武器化文件落地到公司內部,再利用Windows系統內建工具如PowerShell等,即可無聲無息地針對系統漏洞發動攻擊。

試想一下,當第一線行員收到客戶透過USB提供的薪轉資料、業務人員的土地建價圖片,或是透過E-mail收到等候許久的包裹取件通知、客戶的財力證明,在打開這些文檔、圖片的同時,惡意程式卻已悄悄地執行並無預警地接管使用者的電腦、竊取使用者的機密資料、特權密碼,每一個資安事件的發生就是如此不著痕跡地隱匿在這些日常作業裡。

在解析駭客攻擊手法後,可見檔案溯源防護的重要性,因此正確補強特徵碼比對技術所造成的40%資安缺口,才能落實預防勝於治療的初衷。Votiro Disarmer採用先進檔案清洗與重組技術 (Advanced Content Disarm and Reconstruction),能夠將檔案的各個組成元件拆解分析,清除隱藏在其中具備執行能力的程式碼或元件;無法清除的部分,則以注入亂數方式使之無法執行,或將EXE執行檔予以隔離。之後再將各元件重組回既有檔案格式,同時保有檔案原始可用性。Votiro Disarmer有別於其他市售的CDR產品以轉檔、平面化(Flatten)方式使檔案失去原有功能,例如、圖層(Layer)、註解、Excel裡的計算式等等,造成使用者作業上的不便。

檔案共享是一趨勢,當檔案內容(Content-base)成為駭客使用的主要攻擊武器,檔案流的安全性更應該為公司所正視。

Votiro Disarmer提供未知、零時差檔案全面防護,適用於各個檔案流閘道,檔案於1秒內自動地清洗交還給使用者,使所有企圖以文件傳播的惡意攻擊無機可趁。

 

圖1. 檔案組成元件拆解分析

 

【Votiro Disarmer全方位檔案流安全防護機制】:

  1. 郵件伺服器檔案清洗 (Disarmer for EMAIL)
  2. 端末電腦檔案清洗 (Disarmer For Removable Device)
  3. 檔案伺服器檔案清洗 (Disarmer For File Transfer)
  4. 網頁下載檔案清洗 (Disarmer For WEB)
  5. 檔案清洗API (Disarmer API)

點我了解更多

力悅資訊攜手Bitdefender,幫助醫療機構對抗新冠肺炎 — 提供所有等級的醫療單位長達12個月的資安防護免費授權。

 

Bitdefender為醫療機構提供零成本的企業級安全性,致力於幫助專業醫療人員,因為在COVID-19大流行期間網路攻擊數量增加了四倍之有。

領先全球的網路安全公司Bitdefender保護著全球超過5億個系統,今天宣布他們將向全球所有醫療機構免費提供企業級安全解決方案,以在COVID-19大流行期間為全球的支持工作做出貢獻。

從小型牙科和眼科診所到大型醫院,各種規模的醫療機構都可以點此連結:https://forms.gle/eagmrLGd2ktY1sQ87,以向力悅資訊申請免費使用Bitdefender的產品。對於大型組織,我們也將提供其專業服務和先進技術,例如網路流量安全和分析。

Bitdefender遙測顯示,截至3月,與COVID-19相關的惡意報告數量已增加了475%以上。至本月底,攻擊事件預計將增加到2月份事件總數的五倍以上。在美國、土耳其、法國、英國、德國、意大利、西班牙、加拿大、羅馬尼亞和泰國,已經註冊了數量最多的惡意報告,因為這些惡意軟體活動專注在擁有大量陽性冠狀病毒的國家案例。

Bitdefender首席執行長Florin Talpes表示:「駭客採取了機會主義和不道德的舉動,利用這段不確定的時間來傳播惡意軟體,進行網路釣魚並針對受影響最嚴重的組織進行網路詐騙。我們對全球專業醫療人員的工作表示感謝,並致力於通過保護組織的敏感資料以確保作業連續性並使他們專注於治療患者且減緩此病毒的傳播,全力支援他們。」

這不是Bitdefender首次參與幫助社會。自2013年以來,這家位於羅馬尼亞的公司一直在與TechSoup合作,TechSoup是一個提供技術協助服務和NGO驗證的非營利性國際網路支持工具。截至2020年,Bitdefender慈善計劃以零成本提供安全軟體,以保護全球106個國家/地區的16,000多個非政府組織。

從6月底開始,您將可以訪問Bitdefender的企業安全解決方案,並有機會評估組織的需求,最多可將訪問時間延長至12個月。

*條款與細則:

Bitdefender(原廠)與力悅資訊(代理商)保有此方案之最終審核權決定是否具有資格。

關於Bitdefender

成立於2001,擁有1700多名員工,一半以上為研發技術人員。在美國、西歐、中東和全球設有分公司,企業客戶業績屢年增加達92%以上。

  • 於150個國家保護超過5億個系統超過18年
  • 超過150家 OEM 客戶,包括數家知名防毒廠商
  • 連續七年獲得AV-Comparative最高分三顆星認証,品質穩定