創泓科技攜手 Check Point、Tenable 共推 AD 關鍵設施自動聯防方案 主動保護AD伺服器安全 自動回應惡意攻擊

看準 AD 伺服器已成為駭客鎖定的攻擊目標，創泓科技攜手 Check Point、Tenable，共推 AD 關鍵設施自動聯防方案，主打可持續偵測與監控 AD 伺服器的安全狀況，並在察覺威脅入侵時主動回應，同時降低資安人員的維運負擔。

近期全球各地頻頻爆發駭客利用 AD 伺服器漏洞發動零時差攻擊，也造成人力不足的資安部門極大壓力，因此需要一套能自動回應 AD 威脅解決方案。為此耕耘資安市場多年的創泓科技，特別攜手 Check Point、Tenable 等夥伴，以 Tenable Identity Exposure 搭配 Check Point Quantum Security 防火牆，結合創泓科技的資安防護能量，助企業實踐 AD 關鍵設施自動聯防，保護重要的數位資產。

創泓科技董事長黃健寧指出，AI 蓬勃發展讓生活變得更為便利，卻也降低打造惡意程式的門檻，讓企業面臨前所未有的資安威脅。新一代社交工程手法讓駭客可從內部網路，直接對 AD 伺服器發起不正當連線，進而衍生出系統漏洞、物聯網漏洞、雲端安全、供應鏈攻擊等威脅。創泓科技強項在整合不同解決方案，為企業提供最佳威脅檢測與緩解方案，此次與 Check Point、Tenable 等共推 AD 關鍵設施自動聯防方案，具備能自動偵測與回應各種 AD 威脅的能力，是保護AD 伺服器安全的最佳方案。

Check Point 資安傳教士楊敦凱指出，企業在資安人才不足的狀況下，需要建立一套符合零信任架構的自動化安全防護機制，才能快速回應各種惡意威脅帶來的衝擊。近幾年，Check Point 除了全力發展 XDR/XPR 的多域安全防護暨事件回應系統之外，也推行 API 整合與協作的生態系，透過與第三方資安設備串連即時阻擋惡意行為，本次Check Point Quantum Security 防火牆與 Tenable Identity Exposure 搭配，正是協助落實資安聯防的最佳範例。

Tenable 區域經理蔡孟廷表示，惡意程式能在企業內部橫向移動，並順利對伺服器、用戶端發動攻擊的主要關鍵 ，在於利用 AD 伺服器的不適當設定，正好凸顯出強化 AD 伺服器安全的重要性。Tenable Identity Exposure 能協助企業掌握完整的身份安全資安風險，進而找出最迫切需要修正的漏洞，讓有限資源發揮最大效益。

即時偵測與監控 AD 伺服器 完整呈現風險與重要性

在企業的整體資訊營運架構中，負責帳號與存取權限管理的 Active Directory，扮演非常重要的關鍵角色，只是多數企業並沒有做好管理工作，導致給予駭客發動攻擊的可趁之機。根據美國資安公司Password Manager 公布調查報告指出，近半數員工在離開原任職公司後，仍會以先前擁有登入帳密資訊存取原任職公司的各種帳號。近幾年駭客看準 AD 管理的漏洞，已將攻擊目標鎖定 AD 伺服器，藉由惡意軟體取得高權限帳號後，再透過勒索軟體針對個資、機密文件等進行加密，藉此勒索高額贖金。

「現今企業面臨曝險危機遠比想像中高，除每週有新公布的 350 個以上的 CVE 待修補外，根據研究報告指出，有高達 80% 公司有 AD 伺服器嚴重錯誤設定的問題，可能成為被駭客利用的攻擊管道。」蔡孟廷解釋：「在資安團隊工作繁重的狀況下，企業唯有完整掌握整體資安風險狀況，才能排定工作優先順序。Tenable Identity Exposure不光能偵測 AD 伺服器面臨的攻擊手法，也能透過Identity Risk Score 呈現各種威脅的風險分數，是企業回應威脅不可或缺的重要工具。」

在全球市場備受歡迎的 Tenable I d e n t i ty Exposure，是一套易於部署的無代理程式型 Active Directory 安全解決方案，可協助資安團隊掌握整體資安狀況、預測最重要風險，並在駭客刺探與利用弱點之前，即時消除可能的攻擊路徑。這套產品可即時偵測 DCShadow、暴力破解密碼攻擊、DCSync 等攻擊手法，且能將資訊傳送到 SIEM、SOC 、SOAR、Check Point Quantum Security 防火牆之中，讓管理團隊能在第一時間做出最合適的決策。

打造資安聯防系統 自動阻斷惡意連線

面對日益嚴峻的資安威脅，Check Point 從主動式防護、持續偵測與監測等兩大方向出發，以融合AI 智能科技、海量資料與威脅情資的 ThreatCloud為核心，搭配 Check Point Quantum Security 防火牆、HORIZON XDR/XPR 等產品，協助企業打造一套零信任安全架構與自動化安全規則。此獨步市場的資安架構，不光能自動回應各種威脅，還能預防下一次攻擊行為出現，擁有市場上最佳的 99.7%安全防護效益。

考量到駭客攻擊手法持續進化，企業不可能僅靠單一方案阻擋，唯有仰賴多套產品之間搭配，才能在第一時間偵測與回應。近幾年 Check Point 在持續研發創新技術之外，也利用 Check Point 完整的API 機制與進階設計，讓企業能以最簡單方式串連第三方資安設備，輕鬆實踐資安聯防機制的目的。

Check Point 資安顧問吳東霖說，現今企業都有資安聯防的概念，但真正要落實的難度頗高，關鍵在於品牌業者不一定有提供 API，也難以自行開發整合並實踐於現行環境。相較之下，Check Point已提供非常完整的 API 機制，因此 Check Point Quantum Security 防火牆能以最簡單方式自動感知 Tenable Identity Exposure 的事件，並依照該設備提供的威脅資訊，主動更新防火牆的參數，即時阻斷可疑來源連線且同步發出告警，管理者也能透過原生的防火牆管理工具來查看與快速回應，順利達成 AD 聯防的目的。

黃健寧董事長說明，長期以來，創泓科技致力於為客戶引進國內外各式高效運維、資訊安全、整合聯防之產品，如本次的 AD 關鍵設施自動聯防。鑑於臺灣企業也有資安人才不足的問題，我們也會引進資安人才培訓課程，解決資安人力不足的問題，讓整體營運體質更為健全。

在三家公司的規劃中，將全力推廣此獨步市場的AD 關鍵設施自動聯防方案，助政府單位、企業等強化 AD 伺服器安全，抵禦來自四面八方的攻擊。

歡迎聯繫我們：
專業資安代理商|創泓科技股份有限公司
02-2658-3077 產品部：206業務部：213工程部：810
Sales@uniforce.com.tw