SecureKi:新世代防駭再進化,零信任多因素防護架構

透過帳號密碼登入驗證,以及定期更新密碼的作法,不僅不夠方便快速,也不夠安全。SecureKi台灣區總監梁格睿表示,無密碼登入已成為新趨勢。近年來盛行的FIDO身份辨識標準不再是傳遞帳號密碼到遠端伺服器上進行驗證,而是透過手機或筆電的指紋辨識、臉部辨識,一旦辨識正確即向遠端伺服器傳遞通過訊息,而不是在伺服器上存一份指紋,在伺服器上比對指紋。

SecureKi 台灣區總監梁格睿

SecureKi因應新登入認證時代的來臨提出「零信任多因數防護架構」,以此架構實現四個面向的認證防護,包含用戶端裝置、應用程式、伺服器,以及網路設備等。在用戶端裝置上SecureKi WinBio for Windows可以一次性動態密碼辨識(OTP)、生物辨識,一次性密碼也可離線方式產生換替。SecureKi也支援掌紋靜脈辨識、手指靜脈辨識,目前掌紋靜脈應是最高規的生物辨識,其重複率最低,而靜脈辨識是要檢視血管的,所以砍掌、砍手指試圖通關是不可能的。

SecureKi因應新登入認證時代的來臨提出「零信任多因數防護架構」

在應用程式方面過去多年來已有單簽登入(SSO),但多半必須是新的應用程式以及需要整合AD(Active Domain)才能實現,而SecureKi的方案為智慧型安全ESSO,透過ESSO即便如Windows Server 2003 R2、SQL Server 2000等老舊程式也能實現SSO,且不需修改程式碼或設定就能實現。

 

在伺服器方面SecureKi提供更強大的控管能力,此稱之為「微細權限管控」,例如即便是不同使用者都用root帳號登入也能加以區別,並在登入後全程追蹤記錄其動作,甚可用遠端桌面即時監控。進一步的SecureKi也做到IP與帳號綁定,或透過6層審議才能通過建立新帳號,或運用黑名單、白名單方式決定登入者可使用、不可使用哪些指令,SecureKi的大客戶如Samsung、LG即有導入。

SecureKi也能防護網路設備,SecureKi的ORISS設備以RADIS認證協定與企業內各種網路、資安設備聯繫。

 

另外SecureKi的方案通過CC EAL2認證,至今僅少數業者能通過;另也支援高可用性架構。最後SecureKi也能防護網路設備,SecureKi的ORISS設備以RADIS認證協定與企業內各種網路、資安設備聯繫,同樣提供多因素防護功效。企業唯有儘快落實多因數防護驗證機制,方能守護助企業資訊系統與服務的大門。

 

除前述六大主講外,創泓科技亦代理Infoblox、UGuard(崴遠科技)以及SolarWinds。Infoblox主要為控制、管理、最佳化DHCP、DNS等網路服務,面對DDoS威脅轉趨向攻擊DNS伺服器,Infoblox Advanced DNS Protection方案即可發揮因應抵禦作用;UGuard則專長於應用流量管控,其UAC系列設備具備深層封包檢測(Deep Packet Inspection, DPI)技術,並內建應用特徵識別智庫,可強化阻擋、過濾零時差威脅;SolarWinds則提供高效率的資訊技術管理與監控工具,並具備多種資安管理機能,包含日誌與事件、存取權限、組態配置、修補程式等。

 

無論工具如何強力,最終資安防護仍要回歸到完備、縱深的大原則,期許企業均能通盤考量評估,從而建置與導入周全的資安整體解決方案。

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.