臺灣知名 AI 資安科技公司奧義智慧科技 (CyCraft Technology) 於今 (12/21) 日宣布推出新服務「XCockpit Identity 帳號安全態勢管理平台」,運用最新的生成式 AI 技術,提供可視化的攻擊路徑模擬,及自動化的 AD 帳號分析報告,協助企業挖掘出可能被駭客利用的特權帳號。
即日起,於奧義智慧 POC 專屬 Line 官方帳號中開放預約免費試用。
根據 Microsoft 今年提出的報告《2023 State of Cloud Permissions Risks Report》,有 80% 的雲端服務帳號沒有被使用,而且超過一半的企業員工直接或間接擁有超級管理員 (Super Admins) 的高權限帳號,這些都是導致公司遍布各種隱匿攻擊路徑的主因。如今有許多常見且熱門的駭客攻擊就是利用 Active Directory (AD) 和 Azure Entra ID 其權限難以管理的特性,藉由其取得的合法帳號來登入,並掩護其入侵後的種種非法行為,讓攻擊面不斷進化擴張。美國網路安全暨基礎設施安全局 (Cybersecurity and Infrastructure Security Agency, CISA) 漏洞管理部門也在今年的 HITCON 2023 CISO Summit 演講中指出,近年來所有的駭客組織都持續仰賴各種身份識別相關的攻擊手法,獲得高權限後再「合法地」登入企業內網,使得傳統資安設備難以偵測;而且許多與 CISA 來往密切的關鍵基礎建設單位,正持續遭受著這樣的國家級攻擊。
「帳號安全態勢管理平台」提供清晰易懂的安全態勢評分,幫助管理人員量化檢視企業 AD 的安全體質
對當今的企業而言,面對公司內網的 AD,到雲端 AWS 或 Azure 等各種龐雜的雲端服務,如何掌握詭譎多變的防禦邊界至關重要。奧義智慧推出的「XCockpit Identity 帳號安全態勢管理平台」,利用 AI 演算法自動分析 AD、Azure 的物件關係,將盤根錯節的帳號與權限關係,轉換為清晰易懂的視覺化圖表,並使用了具備 AD、Azure 帳號分析知識的生成式模型 CyCraftGPT,可生成具高度易讀性的帳號分析報告,提供專業詳盡的案情解說。XCockpit 還能依據企業組織業務角度,協助盤點隱匿的特權帳號與冗餘的權限,以達到縮小攻擊面積 (Attack Surface) 的目的。
「帳號安全態勢管理平台」提供可視化的攻擊路徑模擬,為企業自動找出需優先處理的「攻擊最短路徑」
奧義智慧專家團隊長年研究 AD 安全及機器學習技術,其研發成果已於各大國際研討會陸續發表,例如全球最具代表性的資安技術大會 Black Hat USA,與 Hack In The Box Security Conference (HITB)、日本的 Code Blue 及 SECCON 等。即日起,奧義智慧也開放企業預約體驗名額,歡迎加入奧義智慧專屬 Line 官方帳號,了解詳情並申請免費試用服務(https://lin.ee/TYJrr72)。
關於奧義智慧
奧義智慧科技 (CyCraft Technology) 是一間專注於 AI 自動化技術的資安科技公司。其企業總部位於臺灣,於日本、新加坡皆設有子公司,為亞太地區的政府機關、銀行和高科技製造產業提供專業資安服務,並獲得華威國際集團 (The CID Group) 與淡馬錫控股旗下蘭亭投資 (Pavilion Capital) 的長期支持,以及國際頂尖研究機構 Gartner、IDC、Frost & Sullivan 的多項認可。