Generative AI生成式人工智慧以王者之勢席捲全球,特別對於資訊安全領域而言,AI人工智慧的應用被視為雙面刃,便利之餘也助使惡意攻擊手法更迅速、更多樣化、且更具侵略性。自2022年開始,全球社交工程與BEC商業電子郵件詐騙事件呈指數型成長,Data Breach Investigations Report 2023 統計顯示過去一年BEC事件增加高達50%,而依據Perception Point進階威脅防禦資安服務2023年至目前的實際攔截統計數據顯示,其全球數千家客戶BEC相關的威脅事件增加高達83% !

 

惡意攻擊者利用AI精進演化出嶄新的攻擊手法,資安防禦無法再墨守成規,市場上常見的沙箱、防火牆、垃圾郵件過濾、防毒程式、行為學習等此類僅有偵測、特徵比對、情資資料庫的解決方案將不足為據,面對GenAI與窜端匿迹的各類新興進階郵件攻擊手法,企業組織更須審時度勢的加速部署精確有效之AI應用防禦機制,同時兼具高效事件應對能力方可以AI對抗AI

 

Perception Point 於20238月委託全球科技資訊業信賴的研調機構Osterman Research (https://ostermanresearch.com/) 進行的The Role of AI in Email Security研究調查,共訪問了全球148名中大型企業組織的資訊安全相關主要管理人員,這項研究調查報告結論出針對新興威脅採取先進的資安防禦措施的必要性。

 

  • 91%的企業組織遭受了應用AI增強殺傷力的電子郵件攻擊,並有84%認為,使用AI以規避現有資安系統的攻擊手法將持續。許多偵測解析不僅是分秒必爭,更對於正面臨網路安全日趨複雜的任何企業組織至關重要─尤其是必須立即考慮到GenAI的應用。
  • 42%的受訪對象表示,以AI應用的防禦機制已強化了其既有的偵測標準。
  • 35%的受訪對象更注意到了因AI應用超出先前基準線的防禦績效。
  • 80%的受訪對象於過去兩年已經部署或正在積極部署AI應用的電子郵件防禦解決方案,例如:為既有Microsoft 365Google Workspace所提供的防禦範圍與能力擴充了更進階的AI應用防禦機制。
  • 未能迅速反應並緩解、防禦的AI偵測應用其實是錯誤的:通過AI偵測電子郵件威脅的能力強化雖是必要的第一步,但不能僅止於此,企業組織必須培訓網路資訊安全專業人員及SOC團隊,迅速有效地回應已識別的事件,方能充分利用AI所帶來的最佳防禦效果。

 

Perception PointX世代專利 HAPTM 遞迴拆解動態偵測技術結合了CPU-Level數據指令演算分析Large Language Models(LLMs)Deep LearningAI應用架構,新推出的 GenAI Decoder™ 專為偵測和緩解、防禦由AI啟動的威脅行為所帶來的風險而設計,為威脅防禦標準訂定新業界標準。

 

Perception Point提供360°協作管道資安防禦,以15秒平均速度進行100%內容掃描,精確偵測與攔截GenAI BEC商業電子郵件詐騙,以及網路釣魚、勒索軟體、偽冒攻擊、ATO帳戶接管、惡意程式、零日與N日漏洞、垃圾郵件、惡意的 Office 巨集、檔案、URLsQR Code等,並同時支援MacWindows雙系統。不論是GenAI-based、或不觸發任何Indicator of Compromise的威脅攻擊(即針對反沙箱偵測進行規避設計並將惡意程式藏匿於內容物件,如: 多層式超連結、文件檔內的VBJava程式碼)等,Perception Point皆逐一進行層層遞迴拆解的偵測、掃描、分析、阻絕。

 

近年台灣在政府積極推動各項政策與金管會對於雲端應用適度鬆綁,加速促使數位轉型與雲端服務的普遍化,資安防禦的議題與需求亦迅速延伸至各類雲端服務,如:Google DriveOneDriveMicrosoft TeamsSharePointDropboxBoxSalesforceAmazon S3Zendesk等。雲端服務普及與否,取決於成本效益、可擴充性、速度、安全性及敏捷回應能力等多重條件。

 

唯運用涵蓋面遍及全球與各類協作平台進行深層內容偵測解析以及24/7 Incident Response團隊服務,方能即時有效抵禦各類新興的惡意威脅,更重要的是,必須能極快速完成100%內容掃描及偵測,遞迴拆解及深層揭露每一層物件內之檔案、程式碼、URL、巨集、執行檔等,甚至於針對CPU-Level指令進行動態偵測掃描,運用Deep LearningLLMAI架構迅速關聯分析大量數據,辨識惡意內容的模式和行為,提高潛在與未知威脅的偵測率與準確度

 

欲索取Osterman ResearchThe Role of AI in Email Security」研究報告: 請點選

漢領國際資安產品技術總監 黃漢宙

綜觀多家國際研調機構之 2019 資安趨勢分析報告,顯示了以下共同關注焦點:

  • AI 人工智慧於資安領域之應用將更加廣泛多元,駭客方運用於提升攻擊能力及效率,而防禦方亦不遑多讓,也積極強化 AI-enabled 情資及學習機制以提升其偵測及防禦能力。
  • 竊取帳號及憑證為駭客入侵之捷徑,此類型事故發生頻率更為激增。
  • 透過社交工程郵件的網路釣魚手法將取代漏洞攻擊而成為主要攻擊模式,因為「人」是資安防禦環節中最脆弱的一環,企業組織必須採取多元、多層次的防禦措施來補強因「人」而來的資安漏洞。
  • 源自於內部人員行為的資安威脅有增無減,資安管理人員必須將資安防禦的時間軸往前移,方能有效遏阻內部威脅所導致的資料外洩。
  • 資安管理人員必須更關注 IoT 資安保護機制之參差不齊的情形,尤其是利用 IoT 進行身份及認證竊取之網路滲透。
  • 更嚴格的資安相關法令及規範陸續出籠,要求企業組織採取更嚴謹的防護措施,然而駭客也更容易利用已知的規範弱點進行資料竊取以達到勒索目的。

漢領國際資安產品技術總監 黃漢宙認為可善用以下資安策略達到立竿見影的成效:

  • 提前防禦時間軸,即早辨識潛在威脅以進行更有效的回應措施 - 由端點深入細膩的 Metadata 收集,縝密且多角度分析使用者活動,以利及早辨識意圖,同時善用視覺化行為歷程記錄,使資安管理人員具備無人機般的資安視野,讓內部威脅無所遁形。
  • 實施 True Identity 機制 - 使用者於不同系統間具備多重帳號、身份及權限乃企業組織運作之常態,套用 GPO 原則或單一簽入平台已不敷企業組織內部多元化資訊管理需求。因此,使用者於各系統之身份、帳號應加以彙整,並進行關聯性管理,以利身份識別單一化,及時辨識威脅之身份來源。
  • 身份驗證及帳號密碼管理為必備之基礎資安系統 - 據調查, 62% 的資料外洩與特權帳號遭破解有關,一旦特權帳號遭竊取,入侵者便可提權並進行橫向滲透,故偵查、盤點、監控、稽核、保護特權帳號登入與密碼管理甚為重要。因此,建置有效的特權帳號存取管理系統 ( Privileged Access Management , PAM ) 將成為企業組織資安防禦的基礎機制。
  • 落實虛擬隔離上網機制及檔案淨化 - 運用沙箱及虛擬技術過濾隔離網站瀏覽環境,將惡意程式、網站、勒索軟體有效隔離,建立關鍵防禦緃深,避免內部人員遭釣魚或駭客利用零時差攻擊,亦是資安防禦必備的新攻略。
  • 後時代資料外洩新觀念 - 傳統的DLP系統僅針對檔案及檔案內容進行監控,近年來已被證明無法擔綱日趨複雜的資料外洩防護責任,因為「人的行為」才是內部資訊資產外洩的主因。資料外洩防禦策略必須回歸到「人」、「流程」、「技術」三個面向的整合基礎,以事前的偵測分析,事中可能性與關聯性判別,達到預測與阻絕資料外洩的資安管理目標。
  • 強化回應一致性 - 詭譎多變的資安威脅紛至沓來,資安事件發生時,第一線資安管理人員更需仰賴預建、具備導引能力、自動化且單一整合的進階協同與回應機制。建立資安事件回應程序手冊,依據事件性質、風險程度及人員職責,迅速提供跨單位甚至跨地理位置進行協同合作之標準處理程序、事件調查及自動化回應之依循。


iThome 所主辦之「2019 臺灣資安大會」將於 3 月 18-22 日假台北國際會議中心(TICC)及世貿一館擴大舉行,漢領國際今年持續以白金級贊助廠商身份支持參與大會,於TICC 1 樓 D 區 #19 #20 設立兩個攤位展示當下國內外各產業最迫切需要的各類資安威脅解決方案。

除此之外,漢領國際資安產品技術總監 黃漢宙將於 3 月 19 日下午 14:05-14:35 於 TICC 201BC 會議室針對「提前偵測防禦時間軸 | 強化True Identity 與回應一致性」議題,分享將偵測防禦時間軸提前,及早辨識潛在威脅之重要性,同時如何落實使用行為細膩的 Metadata 分析與視覺化歷程、意圖辨識、身份核實、AI 學習基準、廣度及深度關聯性分析、事件協同回應程序自動化與一致性等,藉由偵測防禦時間軸提前,進而降低資安與營運風險。

 

國內近期幾起重大資安案件,經調查皆與一般/特權/外部維護等使用者帳號所造成的內部威脅有關,但往往卻因無法迅速有效地訂定調查方向或還原案件軌跡 (有效數位證據),更常因證據能力不足或證據不完備而被駁回或不予起訴,造成受害單位承受龐大的實質壓力與形象損失卻無從求償。有鑑於此,日前一場由台灣數位鑑識發展協會 (ACFD) 與漢領國際有限公司共同主辦,行政院資訊安全處指導,金管會資訊服務處、法務部調查局資通安全處、中國民國軟體協會協辦的「內部威脅管理與數位證據完備論壇」,吸引了來自政府、金融及各界近140位代表熱烈與會,顯示「內部威脅管理」以及「數位鑑識舉證」已成為台灣各界格外重視的議題與焦點。

 

士林地檢署 邱獻民檢察事務官組長表示,許多國內企業因不具備充足法律與數位舉證常識,每當資安案件發生時,所提出的事後數位舉證往往無法還原事實的真象,因而不具完備的證據能力,導致被告不予起訴。由於數位證據必須通過「同一性」、「真正性」、「關聯性」等三項檢驗才具備「證據能力」,同時須依據刑事訴訟法第165-1條規定,在法庭上能夠進行清楚有效的呈現還原人事時地物,方符合經合法調查之嚴格證明程序與證據調查的要求。因為視覺化數位證據若能精準地還原資安案件軌跡的人事時地物,且符合嚴格證明之資料的形式資格,可具備證據能力,同時,若視覺化軌跡回播可證明具備不可竄改性,對於在認定事實的過程中能發揮作用之實質的價值評價,有效地增加證明力 (證據價值),相對的有助於加速資安案件偵查與破案的時程與可能性。

 

由漢領國際所代理的ObserveIT視覺化內部威脅偵測使用行為分析解決方案具備事前事中對內部威脅與使用者行為風險偵測分析的能力,與事後不可竄改並還原的視覺化軌跡能力,讓企業組織能在資安案件發生前有效導正告警使用者行為,並提供完整視覺化的偵測、中斷/阻絕、分析與調查機制,落實資安防護政策與管理;一旦資安案件發生時,藉由視覺化軌跡收集確鑿的鑑識證據,確保數位證據的完備性,防止證據遭到滅失或竄改。

 

ObserveIT v6.7版推出全新風險分析儀表板,可針對整體內部威脅趨勢進行分析比較,並可對個別使用者的風險行為分析呈現曲線變化,讓管理者迅速即時偵測分析風險來源與類型,掌握第一時間進行判斷與回應。內建超過180個隨選即用暨7種群組化警示規則 (Insider Threat Library; ITL),快速針對特定使用者群組進行同步設定,更可依內部資安規範自行定義警示規則與群組,如:特權帳號、第三方廠商、一般使用者及離職員工等,進行統一套用相同風險規則及分類。此外,v6.7版本還整合了惡意網站威脅資料庫,內建超過280億個分類網站URLs並隨時更新,有效偵測並告警、中斷使用者存取惡意或釣魚網站之行為。

 

茲就幾起資安案件作為範例,說明ObserveIT可如何做到有效內部威脅管理,以及完備的數位鑑識舉證,真正達成視覺化「事前偵測阻絕」、「事中蒐證回應」與「事後鑑識舉證」的資安管理目標:

【事件一】員工電腦遭植入異常程式或執行序

案件情節 員工不小心點選/開啟攻擊郵件(或有意人士利用職務之便暗中植入惡意程式),導致其電腦遭植入惡意程式。
問題可能性分析
  • 於無警覺情形下點選郵件附件,導致電腦被植入後門、勒索軟體或遭受APT攻擊等。
  • 未經授權安裝了異常應用程式。
解決方案
  • 以預設告警規則,針對所設定之非白/黑名單應用程式與執行序之執行,進行告警並以Email通知管理者。
  • ObserveIT可針對【異常程式或執行序】告警訊息顯示威脅指數與排名,方便管理者監控風險趨勢變化與需要即時回應的告警。
  • 視覺化回播提供鉅細靡遺行為軌跡,方便迅速從日常操作行為中辨別意圖,迅速還原行為發生點,減少調查時間與人力。
  • 視覺化數位證據不可被竄改,確保鑑識證據的完備性。

 

【事件二】異常登入時間與異常頻繁閱讀機密資料

案件情節 某企業從資安監控系統發現某一製造工程師異常頻繁閱讀公司機密資料,但因無確切證據,故無從決定是否該報案或採取行動。
問題可能性分析
  • 於非正常上班時間登入PC或系統敝人耳目。
  • 藉由授權帳號或竊取他人帳號異常瀏覽企業內部機密網站或資料。
  • 無法單純由log數據證明其意圖。
解決方案
  • 以預設告警規則,針對使用者於非正常時段登入、瀏覽內部機密網站URL或開啟機敏資料之行為,進行告警並以Email通知管理者。
  • 自動產生登入/出相關資訊的日報表,可與視覺化數位證據共同作為完備鑑識證據。
  • ObserveIT可針對【異常登入時間】、【異常URL瀏覽】、【機敏文件瀏覽】等告警訊息顯示威脅指數與排名,方便管理者監控風險趨勢變化與需要即時回應的告警。
  • 視覺化回播提供鉅細靡遺之行為軌跡,方便迅速從日常操作行為中辨別意圖,迅速還原行為發生點,減少調查時間與人力。
  • 視覺化數位證據不可被竄改,確保鑑識證據的完備性。

 

【事件三】未經授權下載營業秘密文件並Email給競業對象

案件情節 商業間諜受利誘,以授權使用者身份閱讀機密資料,並將半導體製程等相關機密文件,未經授權下載至USB並Email寄給特定對象。
問題可能性分析
  • 未經授權使用USB儲存裝置、雲端硬碟,無偵測或告警機制。
  • 蓄意將資料寄送到外部信箱或競業對象,無從即時偵測與辨別收件人之風險性。
解決方案
  • ObserveIT針對非白名單或黑名單之應用程式與執行序時,將進行告警並以Email通知管理者。同時將該告警訊息反應於「風險分析儀表板」中的威脅指數,方便管理者監控風險趨勢變化。視覺化回播提供鉅細靡遺之行為軌跡,方便迅速從日常操作行為中辨別意圖,迅速還原行為發生點,能大幅減少調查時間與人力。
  • ObserveIT可針對【USB偵測】、【異常程式或執行序】、【競業郵件信箱】等告警訊息顯示威脅指數與排名,方便管理者監控風險趨勢變化與需要即時回應的告警。
  • 視覺化回播提供鉅細靡遺之行為軌跡,方便迅速從日常操作行為中辨別意圖,迅速還原行為發生點,大幅減少調查時間與人力。
  • 視覺化數位證據不可被竄改,確保鑑識證據的完備性。

 

了解更多ObserveIT 產品訊息:按此連結

 

最新消息

業務洽詢

  • 漢領國際贊助並參與2016年11月18日假大同大學舉行之「2016 Cyberspace聯合研討會」,歡迎參加,按此連結
  • ACFD與漢領國際「內部威脅管理暨數位舉證完備論壇」會後報導,按此連結
  • ObserveIT v6.7版協助企業快速導入內部威脅管理解決方案,按此連結
  • ObserveIT使用者大會圓滿落幕,按此連結
  • ObserveIT與Ponemon共同研究報告指出:主要的資安風險來自日常使用的應用程式,按此連結
  • 我對漢領國際產品解決方案有興趣,請與我聯繫...線上申請
  • 我想要申請產品測試...線上申請
本資安快訊為漢領國際所發行,其內容均由漢領國際或其他權利人依法擁有各項智慧財產權及資料所有權。未事先取得漢領國際上述各權利之書面授權而逕自以任何形式使用之情事,漢領國際將訴追其法律責任。Copyright © 2016 JSLead Co., Ltd. 漢領國際有限公司. All rights reserved.

三月中旬國內再次爆發大型資安事件,駭客以釣魚信件植入惡意程式,潛伏數月取得伺服器權限後發動攻擊。從近幾次重大資安事件顯示,駭客入侵管道多為:內部使用者經由釣魚郵件或上網瀏覽遭植入惡意程式,經數月甚至更長時間潛伏後,竊取內部網路架構及重要伺服器之特權帳密發動攻擊。

司法院發佈說明指出,駭客入侵手法為鎖定台南法院電腦訓練教室的Windows XP作業系統弱點,表面看來Windows XP老舊系統的資安漏洞致使駭客有機可乘,但即使升級至Windows 7甚至Windows 10也並不能保證從此免於零時差攻擊,故必須搭配關鍵性且立竿見影的解決方案,才能有效防範資安事件再度發生。

漢領國際建議實施幾項重要資安措施:

1. 「強化外網連結資安防禦縱深」:根據Gartner研究報告顯示企業組織遭受威脅攻擊有98%來自外部,其中58%則與網站瀏覽及存取行為有關,故打造無縫接軌且安全無虞的上網環境是強化外網防禦關鍵的第一步。 Ericom Shield網站檔案虛擬隔離淨化解決方案結合沙箱及虛擬技術所建構的瀏覽隔離層可有效地提升網路防禦緃深,將未分類或暗藏攻擊程式的網站威脅進行過濾隔離,確保使用者可安全無虞的瀏覽網站或下載檔案,有效防範已知及未知的惡意程式、勒索軟體、及零時差攻擊。 

Ericom Shield虛擬隔離技術有效遏止網站內潛藏惡意程式、電子郵件連結及下載內容的惡意攻擊手法,即使老舊作業系統礙於應用程式相容或預算無法升級,亦可立即過濾隔離潛藏的網站攻擊程式。Ericom Shield為防範資料傳遞時機敏資料外洩 (Cross-Site Scripting (XSS) 跨站腳本攻擊),每個瀏覽器工作階段或獨立頁籤都運作於各別獨立容器內。一旦瀏覽器被關閉或逾時,容器隨即被銷毁,連同任何惡意程式碼也一併消除。而透過網頁下載的文件到達使用者端點設備之前,預先執行檔案內容無害化與重組 ( Content Disarm and ReconstructionCDR)機制加以掃描及淨化,確保使用者不因下載檔案而遭受威脅攻擊。

了解更多 Ericom Shield產品訊息

2. 「加強內部威脅偵測與端點防護作業」:人是內部威脅的原生點,無心與蓄意使用行為所引發的內部威脅最具殺傷力也最難偵測與防禦。一般帳號、高風險與特權帳號使用者及第三方維護廠商之操作行為與習慣,均為外部惡意攻擊鎖定的目標。ObserveIT智慧型視覺化內部威脅暨端點防護解決方案針對使用者行為進行偵測、分析、告警與阻絕,如:異常時段登入、提權、試圖進入未經授權的應用系統或資料夾、連線至外部高風險網站、雲端上傳、Webmail瀏覽以及其他未經授權的作業等,更具備檔案歷程追蹤機制,提前洞察與阻絕各類威脅使用行為與資料外洩的可能性,發出告警予資安人員及早進行因應措施。

ObserveIT提供Data、應用程式、各類系統的權限控管、檔案存取進出歷程追蹤與數位證據保存,威脅可視性的涵蓋面已延伸至檔案一致性、網路連結、系統執行序、系統日誌等分析與監控能力。原解析視覺化加密軌跡精確還原事件過程以利辨識行為意圖,以完備「事前偵測阻絕」、「事中蒐證回應」與「事後稽核舉證」之內部威脅管理。

了解更多 ObserveIT產品訊息

3. 「善用資安情資數據即時分析以加強偵測及回應能力」:近來資安事件中均發現,惡意程式從入侵潛伏到發動攻擊雖至少歷經數月到經年,一旦搜集足夠的網路架構資訊並掌握特權帳號權限後隨即啟動攻擊,受駭組織措手不及。因此,完整的威脅生命週期管理講究制敵機先,提前偵測各類已知、未知及新興進階威脅並阻斷攻擊已成資安防禦的決勝點。

LogRhythm智慧型資安情資數據即時分析平台為新世代具代表性之Security Intelligence Platform,除了自行開發之日誌管理外,還具備了網路深層封包分析(DPI)、系統端點監控Agent、使用者與實體應用行為分析(UEBA),也可以整合、收納來自作業系統、應用系統、資料庫、網路設備及資安防禦設備的系統日誌,形成企業組織內龐大資安情資生態,並運用LogRhythm內建的人工智慧 AI 引擎與機器學習自動進行關聯性與進階分析,從系統、網路、應用程式、資料庫、流程到使用者行為等,LogRhythm全方位監控初期入侵、中期潛伏到期末發動前的可能威脅,以及並整合SmartResponse™自動威脅回應機制,可協同事件處理、自動排除及保留完整稽核軌跡之需,提供完整的 End-to-End TLM 威脅生命週期流程管理。


了解更多 LogRhythm產品訊息 

 

最新消息

業務洽詢

  • ObserveIT榮獲 Info Security Product Guide 2018 Global Excellence Awards金獎,「資料庫安全及資料外洩防禦產品」類別獨佔鰲頭...詳閱內文
  • 漢領國際榮獲 ObserveIT 2018 亞太區「Partner of the Year Award」...詳閱內文
  • 對於漢領國際代理之解決方案欲進一步了解...線上留言
  • 各項解決方案產品測試...線上申請



本資安快訊為漢領國際所發行,其內容均由漢領國際或其他權利人依法擁有各項智慧財產權及資料所有權。未事先取得漢領國際上述各權利之書面授權而逕自以任何形式使用之情事,漢領國際將訴追其法律責任。Copyright © 2018 JSLead Co., Ltd. 漢領國際有限公司. All rights reserved.
來自國際Okta Business @Work Report報告中指出,微軟Office 365已在2015年1月首度超越Salesforce.com成為最多人使用的雲端平台。雖然雲端平台應用方興未艾,仍有許多資安控管甚為嚴謹的企業裹足不前,探究其原因,內部資料與使用者身份辨識的安全性仍是主要的疑慮。

 

針對來自英、美、德、法、澳等各大企業1,000名員工就「保護企業數位資產」議題所進行的「2016 Market Pulse Survey」調查報告中提出幾點令人震驚的發現:65%的受訪者承認只使用一組密碼登入不同的系統/應用程式,其中1/3的人甚至會和工作夥伴共用密碼;而1/5的受訪者願意出售密碼給第三者,較前一年的1/7成長了近40%; 更有甚者,超過40%受訪者表示在離職後,仍使用前公司帳號登入。有此可證,若企業組織對於使用者身份驗證無法進行更安全確實的辨識驗證,在面對更開放的雲端環境時,必將遭致更重大的內部威脅。

 

近年來,全球Cyber Security議題與知名研究機構的報告,一致強調User-Based Security的重要,企業組織必須落實被授權使用內部機敏資料、系統、應用程式的使用行為管理,而身份進階驗證將能有效遏止使用者密碼共用或洩露帳密之惡意行為,從第一道防線嚴防內部威脅。放眼市場進階身分驗證的應用,多數仍採用傳統式Time-Based的OTP一次性密碼,殊不知OTP無法解決密碼共用問題: 只要使用相同帳號,在時限內取得並輸入一次性密碼,就能長驅直入企業資訊資產的核心。

 

Datablink是一套All-in-One且經全球數百萬用戶實證的最佳進階身份驗證與交易簽章的全方位解決方案,提供行動裝置與實體Token進階Challenge-Response驗證。其Out-of-Band三合一專利光學感應技術,能有效防制密碼共用、中間人攻擊 (MitM、MitB) 與社交工程攻擊,並可整合VPN Radius驗證、網路登入LDAP、Web Service應用程式,或雲端平台SAML驗證等應用,為企業提供高安全性的進階身份驗證。Datablink於2016年初被全球知名資訊技術研究分析機構Gartner 2016 Market Guide使用者身份驗證市場指南評定為「具代表性廠商」,其行動與實體Token – Mobile 200與Device 200,亦獲得「SCMagazine雜誌」2016年4月號「身份驗證項目」5顆星最高榮耀評比之殊榮。

 

Datablink Web-Based管理平台主機 (DMS: Datablink Management Server) 可藉由SAML驗證與雲端應用平台如:Office 365進行整合,快速管控使用者身份驗證,使用者在登入系統時,可選擇搭配不同載具,如:行動手機或實體Token; 亦可選擇以安全性更高的Challenge-Response驗證方式,透過手機Push或讀取QR Code,或以Datablink獨家專利的Blinking三合一光學實體Token讀取技術,進而產生Response Code,於輸入後快速完成進階身份驗證之登入動作。

 

 

使用者透過Datablink Mobile 200登入Office 365

1.使用者於登入時選擇身份驗證方式 (Push、QR Code或Token) ,並輸入使用者Windows密碼:

 

2.使用者確認電腦螢幕及手機端的Challenge Code無誤,再進行身份驗證確認:

 

3.完成雙因子驗證,登入Office 365系統:

 

欲了解更多Datablink與Microsoft Office 365、Salesforce、VPN整合解決方案,請與漢領國際聯絡。

 

最新消息

業務洽詢

  • 2016年6月 --- 漢領國際正式代理Lepide變更管理監控稽核軟體…閱讀全文
  • 2016年6月 --- 漢領國際2016經銷夥伴產品說明會…閱讀全文
  • 我對漢領國際產品解決方案有興趣,請與我聯繫...線上申請

 

本資安快訊為漢領國際所發行,其內容均由漢領國際或其他權利人依法擁有各項智慧財產權及資料所有權。未事先取得漢領國際上述各權利之書面授權而逕自以任何形式使用之情事,漢領國際將訴追其法律責任。Copyright c 2016 JSLead Co., Ltd. 漢領國際有限公司. All rights reserved.