奧義智慧推出「XCockpit 特權帳號衝擊分析平台」新服務，即日起開放免費預約試用

臺灣知名 AI 資安科技公司奧義智慧科技 (CyCraft Technology) 於今 (12/21) 日宣布推出新服務「XCockpit Identity 帳號安全態勢管理平台」，運用最新的生成式 AI 技術，提供可視化的攻擊路徑模擬，及自動化的 AD 帳號分析報告，協助企業挖掘出可能被駭客利用的特權帳號。即日起，於奧義智慧 POC 專屬 Line 官方帳號中開放預約免費試用。

根據 Microsoft 今年提出的報告《2023 State of Cloud Permissions Risks Report》，有 80% 的雲端服務帳號沒有被使用，而且超過一半的企業員工直接或間接擁有超級管理員 (Super Admins) 的高權限帳號，這些都是導致公司遍布各種隱匿攻擊路徑的主因。如今有許多常見且熱門的駭客攻擊就是利用 Active Directory (AD) 和 Azure Entra ID 其權限難以管理的特性，藉由其取得的合法帳號來登入，並掩護其入侵後的種種非法行為，讓攻擊面不斷進化擴張。美國網路安全暨基礎設施安全局 (Cybersecurity and Infrastructure Security Agency, CISA) 漏洞管理部門也在今年的 HITCON 2023 CISO Summit 演講中指出，近年來所有的駭客組織都持續仰賴各種身份識別相關的攻擊手法，獲得高權限後再「合法地」登入企業內網，使得傳統資安設備難以偵測；而且許多與 CISA 來往密切的關鍵基礎建設單位，正持續遭受著這樣的國家級攻擊。

‍

‍

對當今的企業而言，面對公司內網的 AD，到雲端 AWS 或 Azure 等各種龐雜的雲端服務，如何掌握詭譎多變的防禦邊界至關重要。奧義智慧推出的「XCockpit Identity 帳號安全態勢管理平台」，利用 AI 演算法自動分析 AD、Azure 的物件關係，將盤根錯節的帳號與權限關係，轉換為清晰易懂的視覺化圖表，並使用了具備 AD、Azure 帳號分析知識的生成式模型 CyCraftGPT，可生成具高度易讀性的帳號分析報告，提供專業詳盡的案情解說。XCockpit 還能依據企業組織業務角度，協助盤點隱匿的特權帳號與冗餘的權限，以達到縮小攻擊面積 (Attack Surface) 的目的。

‍

‍

奧義智慧專家團隊長年研究 AD 安全及機器學習技術，其研發成果已於各大國際研討會陸續發表，例如全球最具代表性的資安技術大會 Black Hat USA，與 Hack In The Box Security Conference (HITB)、日本的 Code Blue 及 SECCON 等。即日起，奧義智慧也開放企業預約體驗名額，歡迎加入奧義智慧專屬 Line 官方帳號，了解詳情並申請免費試用服務（https://www.cycraft.com/apply）。