【WFH Strategies】遠端工作下的資安 – Active Directory Security

分享在 facebook
分享在 twitter
分享在 pinterest
分享在 linkedin

WFH x Security


Active Directory (AD) 大家肯定不會陌生,幾乎在每個工作環境都能找到它的縱影,工作上的登入無論是電腦、WiFi、電子郵件、Network Access Control (NAC) 以及其他應用程式的系統登入,企業絕大部份的登入都很依賴 Active Directory,Active Directory 在 IT 建設中扮演重要的角色,並連繫企業
內網環境中不同的網路資源,其重要程度可想而知。

因此, Active Directory 也成了 勒索軟體 (Ransomware) 數據外洩 (data breach) 的重點目標之一, (CX Data Breach Case)。問世超過二十年的 Active Directory 在設計之初並沒有考慮到(當然也不可能預測到)今天科技的發展與需求,如今,當時的漏洞不止帶來資訊安全隱憂,更影響著企業的數位化轉型策略。

員工身份識別是資訊安全中重要的一環,尤其在 WFH遠距工作 逐漸興起的情況下,已不可能限制員工只能從公司網路存取應用程式和資訊,身份識別倍顯重要。

 

具有長遠目光的企業領導者,在審視 Active Directory 對機構影響之時可以留意以下要素:

1. 取代 Active Directory ?
隨著新的存取型式和科技的轉變,還有雲端與 SaaS 的普及,AD 是否成為企業數位化的絆腳石?除了另找替代方案取代之外,考慮引入新世代目錄服務以減低對 AD 的依賴,甚至為 AD 加上 IAM (Identity and Access Management) 和 SSO (Single Sign On) 補足其不足之處,將是可行的方法。

2. Active Directory Security (AD Security)
相信不少企業不單止考慮到這方面的風險,甚至把 AD 納入SIEM (Security Information and Event Management) 作日常安全監察,但事實上 AD 有一些漏洞能讓熟練的駭客在不被偵察的情況下留下後門或變身成為 admin 權限,ADSecurity.org  這裏介紹一個存在多年的漏洞,可以在 SOC (Security Operation Centre) 的眼皮底下改動存取權限而不被察覺,AD 的安全很需要在這方面擁有專門知識的「領域專家」所設計的監察軟件。

 

因應疫情衝擊,許多企業減少出差機會與取消大型活動,並藉由 遠端工作Work From Home 等策略以減緩影響,但同時也帶來全新的資安危機。透過這次機會,企業更可以好好審視內部的資訊安全是否存在漏洞,找出現有資安防護機制的不足之處,並協助進行改善。思想科技與國外許多資安大廠如 CloudflareCheck PointPalo Alto 都有合作,全方位的協助客戶建立更完善的資安架構!

如想了解更多有關 Active Directory Security 資訊,歡迎與我們聯絡。

熱門

最受歡迎文章

獲取最新資訊

訂閱我們的電子報

沒有垃圾郵件,只為您提供最新的科技資訊。

關注我們

了解更多

相關文章

Google_Meet Banner

後疫情下的遠距工作!? Google Meet 打造最佳視訊會議體驗

突然其來的新冠肺炎疫情不僅催生出消費者對數位服務的仰賴與習慣,也加速了企業的數位化轉型、更加速雲端部署,這讓許多企業開始思考:若能透過雲端協作軟體與視訊工具與同事互動、提供顧客服務,又何須限制員工的辦公地點?

中斷攻擊路徑:Tenable保障Active Directory的安全

每一則因漏洞引發的新聞頭條背後,都有一個不安全的 Active Directory (AD) 部署環境。AD 已成為攻擊者最喜愛的目標,透過運用已知瑕疵與不當設定,攻擊者就能提升權限並進行橫向移動。Tenable則能快速且有效地中斷駭客的攻擊路徑。

思想科技 Master Concept

Leave Us Your Message.
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢