防堵勒索軟體最佳策略運用BeyondTrust EPM（ Endpoint Privilege Management）做好特權帳號管理

借重數位資安服務能量全力耕耘臺灣市場

在數位貨幣價格飆升、攻擊工具易於取得下，帶動全球勒索攻擊事件飆升。要防堵此事件發生，除要定時更新軟體修補程式外，亦可運用數位資安代理的BeyondTrust EPM 消除公司內部的特權帳號管理，提升端點設備的防護力。

在快速獲取龐大經濟利益的前提下，勒索軟體已成為時下駭客最愛使用的工具，近幾年更在世界各地造成極為嚴重的災情。如2021年初美國油管公司遭到此類工具綁架，以至於出現無法順利輸送原油，導致民眾日常生活受到極大影響。而疫情期間臺灣高科技製造業亦頻頻遭受攻擊，甚至出現受害公司不願意支付贖金，導致駭客組織在網路上公布機密資料，企圖藉此脅迫受害業者就範，形成雙重勒索事件。

BeyondTrust Director, Channel and Alliances, APJ, Benjamin W.說，綜觀全球勒索軟體肆虐主因，首先是攻擊工具取得容易，在暗網市場中RaaS（Ransomware as a Services）興起，即便是剛入門駭客也能以零成本方式取得攻擊工具，針對目標企業發動攻擊。其次，在比特幣等數位貨幣價值攀升下，讓駭客能在幾乎無風險狀況下取得贖金。面對層出不窮的勒索軟體攻擊事件，在臺灣市場由數位資安代理的BeyondTrust EPM , 可消弭企業最擔心的特權帳號問題，提升Windows、Mac、Unix、Linux和網路設備等端點設備的防護力。

帳號管理制度欠佳給予駭客可趁之機

隨著各種惡意攻擊受法持續進化，對端點、應用服務、網路設備等帶來極大威脅，身為全球特權訪問管理領導品牌的BeyondTrust ，致力為企業用戶提供最完整的解決方案，助企業用戶防堵特權帳號被濫用，保護寶貴的數位資產安全。BeyondTrust 將業界最廣泛的特權訪問功能與集中管理、報告和分析相結合，讓資安人員能在第一時間掌握攻擊事件，以便採取最佳回應方式。截至目前為止，該公司已累積超過20,000 家客戶，而在全球財富100大企業中，已有超過50%公司採用BeyondTrust。

根據BeyondTrust 深入研究發現，企業之所以頻頻遭到勒索軟體入侵，除因沒有定時更新作業系統、應用軟體等修補程式外，沒有落實用戶端權限管理更是主要原因。資訊人員受限於工作繁重、技術與經驗不足，通常都是採取標準化的部署模式，幾乎所有員工的存取權限都相同，因此當遭到勒索軟體入侵之後，往往無法在第一時間察覺與阻斷，因此需要自然需要一套完善的特權帳號管理工具協助。

Benjamin W. 指出，在駭客入侵手法多元下，零信任機制已成為現今資安防護主流，這也代表企業應該實施最少特權 (Least Privilege) ，才能消除管理員權限與存取所帶來的風險。而BeyondTrust EPM 能在不影響員工日常工作、不增加IT人員工作負擔的情況下，輕鬆回收作業系統的最高管理者權限，進而做到保護作業系統、增加IT生產力，以及軟體環境和企業資料安全等目的。

快速化自動部署與Windows AD 緊密結合

市面上特權帳號管理工具不少，但是往往在部署過程中，光是回收公司內部特權帳號，就得花上非常多時間。而BeyondTrust EPM 廣泛被全球各大企業採用的主因之一，就是能在以不影響員工日常工作下，快速回收特權帳號，降低資訊人員的工作負擔。這款產品的第二個特色，就是讓所有員工都以標準使用者角色登入，並針對不同員工的日常工作需求，給予相對應的作業或應用程式權限，如安裝、執行指令等，完全無需開啟Windows管理員權限。

另外，為避免員工私下安裝違法或來源不明的應用程式，造成資安防護網上的破口， BeyondTrust EPM 能自動依照每位員工的帳號權限，快速且精準的辨識應用程式種類，自然能有效防堵資安威脅事件發生。換句話說，這款產品能協助MIS部門拿回對企業端點設備的管理權，精準掌握桌上電腦、筆記型電腦、伺服器的運作狀況，而完全不會影響員工的日常作業。

「BeyondTrust EPM能與Windows AD 緊密整合，助資訊人員在最短時間內，完成使用者權限設定與佈署，讓企業的帳號權限管理政策能夠立即生效，且能儲存在用戶端電腦上。」Benjamin W解釋：「此外，企業也可將權限政策匯出成XML檔案，並透過軟體派送機制部署至非AD環境中的電腦。如此一來，即便用戶端裝置無法與AD主機連線時，還是能依照預先設定的權限繼續執行，無須擔心出現資安防護上的空窗期。」

助美國雲端軟體公司提升防護力市場競爭力飆升

隨著供應鏈攻擊事件持續爆發，全球軟體業者正面臨必須提升整體資安防護能力的挑戰，以便回應客戶對軟體服務供應商的資安要求。以某美國知名雲端軟體服務公司為例，客戶涵蓋眾多世界級國際企業，因應資安防護要求提升的挑戰，選擇引進BeyondTrust EPM，徹底解決特權帳號管理的問題，提升130000臺Unix、Linux設備的端點防護力，進而維持在市場中的競爭力。

Benjamin W解釋，BeyondTrust EPM吸引該公司的原因，首先是部署速度非常快，只需要1個月時間就能完成130000臺設備的部署工作，且過程非常簡單、易於操作，大幅減輕資訊人員的工作負擔。其次，這款產品無需搭配特定硬體設備、資料庫等，自然不會產生額外成本，能降低整體部署費用支出。最後，我們能提供7×24小時的技術支援，協助該公司解決任何部署或操作上的問題。

隨著疫情期間資安事件不斷爆發，BeyondTrust 在與數位資安緊密合作下，BeyondTrust EPM已獲得許多臺灣高科技製造業採用，且滿意度也持續創下新高。近幾年駭客對臺灣的攻擊力道逐漸加重，2022年在兩家公司規劃中，將持續為用戶提供最即時的技術支援，運用BeyondTrust EPM做好特權帳號管理，全力提升端點設備的防護力，防堵任何潛在的資安威脅。

深入瞭解特權帳號管理：BeyondTrust – EPM

如有任何資安相關需求，歡迎隨時與我們聯絡！