奧義智慧推出「XCockpit 特權帳號衝擊分析平台」新服務,即日起開放免費預約試用

臺灣知名 AI 資安科技公司奧義智慧科技 (CyCraft Technology) 於今 (12/21) 日宣布推出新服務「XCockpit Identity 帳號安全態勢管理平台」,運用最新的生成式 AI 技術,提供可視化的攻擊路徑模擬,及自動化的 AD 帳號分析報告,協助企業挖掘出可能被駭客利用的特權帳號。即日起,於奧義智慧 POC 專屬 Line 官方帳號中開放預約免費試用。

根據 Microsoft 今年提出的報告《2023 State of Cloud Permissions Risks Report》,有 80% 的雲端服務帳號沒有被使用,而且超過一半的企業員工直接或間接擁有超級管理員 (Super Admins) 的高權限帳號,這些都是導致公司遍布各種隱匿攻擊路徑的主因。如今有許多常見且熱門的駭客攻擊就是利用 Active Directory (AD) 和 Azure Entra ID 其權限難以管理的特性,藉由其取得的合法帳號來登入,並掩護其入侵後的種種非法行為,讓攻擊面不斷進化擴張。美國網路安全暨基礎設施安全局 (Cybersecurity and Infrastructure Security Agency, CISA) 漏洞管理部門也在今年的 HITCON 2023 CISO Summit 演講中指出,近年來所有的駭客組織都持續仰賴各種身份識別相關的攻擊手法,獲得高權限後再「合法地」登入企業內網,使得傳統資安設備難以偵測;而且許多與 CISA 來往密切的關鍵基礎建設單位,正持續遭受著這樣的國家級攻擊。

奧義智慧帳號安全態勢管理平台儀表板提供清晰易懂的安全態勢評分
「帳號安全態勢管理平台」提供清晰易懂的安全態勢評分,幫助管理人員量化檢視企業 AD 的安全體質

對當今的企業而言,面對公司內網的 AD,到雲端 AWS 或 Azure 等各種龐雜的雲端服務,如何掌握詭譎多變的防禦邊界至關重要。奧義智慧推出的「XCockpit Identity 帳號安全態勢管理平台」,利用 AI 演算法自動分析 AD、Azure 的物件關係,將盤根錯節的帳號與權限關係,轉換為清晰易懂的視覺化圖表,並使用了具備 AD、Azure 帳號分析知識的生成式模型 CyCraftGPT,可生成具高度易讀性的帳號分析報告,提供專業詳盡的案情解說。XCockpit 還能依據企業組織業務角度,協助盤點隱匿的特權帳號與冗餘的權限,以達到縮小攻擊面積 (Attack Surface) 的目的。

「帳號安全態勢管理平台」提供可視化的攻擊路徑模擬,為企業自動找出需優先處理的「攻擊最短路徑」
「帳號安全態勢管理平台」提供可視化的攻擊路徑模擬,為企業自動找出需優先處理的「攻擊最短路徑」

奧義智慧專家團隊長年研究 AD 安全及機器學習技術,其研發成果已於各大國際研討會陸續發表,例如全球最具代表性的資安技術大會 Black Hat USA,與 Hack In The Box Security Conference (HITB)、日本的 Code Blue 及 SECCON 等。即日起,奧義智慧也開放企業預約體驗名額,歡迎加入奧義智慧專屬 Line 官方帳號,了解詳情並申請免費試用服務(https://www.cycraft.com/apply)。

關於 CyCraft

奧義智慧科技(CyCraft Technology)是一家專注於 AI 自動化技術的資安科技公司,成立於2017年。總部設於台灣,在日本和新加坡均設有子公司。為亞太地區的政府機關、警政國防、銀行和高科技製造產業提供專業資安服務。獲得華威國際集團(The CID Group)和淡馬錫控股旗下蘭亭投資(Pavilion Capital)的強力支持,並獲得國際頂尖研究機構 Gartner、IDC、Frost & Sullivan 的多項認可,以及海內外大獎的多次肯定。同時也是多個跨國資安組織和台灣資安社群的成員和合作夥伴,長年致力於資安產業的發展。

訂閱奧義智慧電子報

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
點擊此按鈕,即表示您同意奧義智慧的隱私權政策,並同意奧義智慧使用您所提供的資訊並寄送資訊給您。您隨時可以取消訂閱。

近期消息