最新消息

解決方案

利用TrustONE獨特的「匿蹤保護區」概念技術,採取網路層及驅動層虛擬實體隔離技術,保護企業機構營運主機的重要檔案,包括:

  • SQL資料庫檔案
  • 備份主機(Acronis/ Commvault/ Veeam/ Veritas)檔案
  • 檔案伺服器檔案
  • Exchange郵件伺服器檔案
  • AD伺服器檔案
  • Hyper-V虛擬機檔案

將重要資料夾設定為「匿蹤保護區」,合法使用者仍然可以正常使用系統與檔案,但駭客及勒索軟體看不見保護區就無從攻擊系統及檔案,避免重要資料被竊取及加密綁架。

「匿蹤保護區」自主保護說明

  • 底層防護: 在作業系統的底層進行防護,即便駭客竊取到最高管理者權限也無法移除或修改。
  • 防  刪  寫: 勒索軟體及駭客無法寫入「匿蹤保護區」的檔案,並可自我保護程式及安裝檔不被竄改刪除。
  • 安全程序: 可設定「匿蹤保護區」內可執行之應用程式及軟體,因為勒索軟體並不在安全程序清單,就算被有意或無意帶入保護區也無法執行。

  • 案例:某知名紡織大廠
  • 需求背景:希望保護台灣與海外各據點多台重要的SQL/AP資料庫主機。
  • 保護方案:導入TrustONE匿蹤防護功能,為各據點的重要主機分別設立隔離保護區,避免駭客攻擊。

安裝環境 建議硬體設備
Microsoft Windows Server 2012-2019 Standard以上 Intel® Xeon® E-Series 處理器以上

16GB RAM or above

2GB可用硬碟空間

TrustONE Tunnel:

1 Gbps or above乙太網路配接卡

攻防演練

TrustONE零信任雙因子驗證功能展示

跳板式OTP功能展示

TrustONE跳板式OTP功能操作影片,展示出在符合資安相關規範下,以網路方式建置出虛擬隔離區,可阻擋未通過OTP雙因子驗證授權之網路連線,避免保護區內的營運主機遭受駭客或勒索軟體攻擊。

此外並展示TrustONE的事件紀錄器功能,能詳盡記錄未通過認證之登入軌跡以達稽核要求。

下載專區

防駭尖兵-資料匿蹤的資安思維

Download


讓檔案在駭客眼前消失匿蹤:淺談「匿蹤虛擬隔離技術」如何欺瞞駭客之眼

Download


形兵之極,至于無形 善用匿蹤技術之虛實優勢

Download

合作夥伴

 

About TrustONE

面對無孔不入的勒索軟體攻擊,企業及政府機構已難以運用單一資安工具抵禦。TrustONE碩壹資訊是台灣自主研發及自有品牌的資安軟體公司,TrustONE防勒索軟體解決方案提供「守門員計畫」與「金庫計畫」,以零信任(Zero Trust)安全模式為技術核心,在重要營運主機外部設置隔離保護區,並搭配跳板式OTP機制進行雙因子驗證;在內部以獨創的匿蹤防禦技術,透過底層防護、防刪寫等安全程序,隱藏主機中的重要資料夾,以雙管齊下的方式,達到內外兼顧、妥善保護營運主機安全。

「匿蹤保護」讓駭客及勒索軟體看不到營運主機就無法進行攻擊

TrustONE聚焦在防勒索領域,鎖定在隱藏營運主機,保護資料庫及備份檔案的需求客戶,與其他使用特徵碼比對及行為模式偵測等技術的資安產品相比較,技術上有明顯的差異化,能創造相當優異的防護效果。

根據資安專家觀察與分析,勒索軟體多半是運用網路芳鄰、網路磁碟機,以及連線備份等方式尋找攻擊目標,其中又以營運主機為首要入侵標的。所以企業內部最容易遭到勒索軟體攻擊的營運主機,莫過於SQL資料庫、MS Exchange 郵件、備份主機、MES生產製造系統,以及安裝 ERP、HR、財會、醫療、公文等系統的營運主機,著實讓不少公司損失極為慘重。

TrustONE防駭解決方案與其他資安產品不同之處,是以零信任安全模式為核心,從主機外部的守門員計畫(跳板式OTP),到主機內部的金庫計畫(匿蹤防禦)雙管齊下達到嚴密防護,目前已被廣泛應用在多個公家機關中,並與多家ERP及備份業者合作,匿蹤保護重要營運主機及機敏資料。

「跳板式OTP」保護營運主機及老舊主機

由於電腦運算能力提升,8個字元長度的複雜密碼僅需一小時即可破解,再加上鍵盤側錄程式,讓駭客很容易竊取到管理者的帳號密碼及權限,另外許多老舊主機無法更新升級產生的漏洞,讓受駭主機越來越多。但現行OTP產品導入需要透過API整合既有系統,不但耗時價格費用也不低,且不容易與內部的老舊系統搭配。

TrustONE擺脫了上述的困擾,提出「跳板式主機OTP」架構,以網路方式建置出虛擬隔離區,可阻擋未通過OTP驗證授權之網路連線,避免保護區內的營運主機遭受駭客或勒索軟體攻擊,TrustONE跳板式OTP建置快速、導入簡單及低預算的特點,可以達到保護營運主機和老舊主機的防護效果。

「防網頁竄改攻擊」 解決常見網頁資安產品瓶頸

近期有網站遭受「一句話木馬」攻擊導致數百萬的個資被竊,雖然網站的資安防護已是建置資安環境的基礎建設,但市面上網頁資安產品面對日新月異的攻擊方式,所遇到的瓶頸,包括防火牆規則定義不完整無法防範新型態攻擊、針對網頁(jsp、php、asp、aspx)內容頻繁更新難以做到即時性的比對回復,以及回復次數過度密集,影響硬體系統效能問題等技術限制。

面對新型態攻擊與既有防網頁竄改產品之瓶頸,TrustONE防網頁竄改以「Zero Trust零信任」技術為主軸,將網站資料夾設為「匿蹤保護區」,保護區內的資料夾即使透過安全程序也無法刪寫,不讓駭客有竄改機會,徹底杜絕各種新型態的網頁攻擊手法。TrustONE機制可防止駭客從內部入侵網站伺服器或從外部攻擊網頁漏洞,避免網頁被刪除竄改、被放置惡意程式或植入後門程式等威脅。

聯絡我們

© 2020 Copyright - 碩壹資訊股份有限公司
- made by bouncin