長茂科技推出AD Server 用戶翹首等待的2FA配套方案「TP-SEC」

在網路時代，隨著駭客的技術愈發精湛，大型公司的資料安全面臨著極大的挑戰。人工智慧輔助 （AI-assisted）資安偵防技術雖不斷提升其偵測威脅的能力，但駭客依然無孔不入。為了應對這些未知的安全威脅，各種標準和法規都強調多因子身份驗證（Multi-factor Authentication, MFA）的重要性。

企業通常依賴 Active Directory (AD) 伺服器來管理和保護網路資源。AD 伺服器能夠集中進行 Windows 使用者和電腦的身份驗證和授權，確保只有授權的使用者可以存取特定資源。此外，AD 伺服器還提供單點登錄（Single Sign On, SSO），讓使用者能夠使用一組憑證訪問多個資源，這使其成為企業市場上最受歡迎的資源安全管理系統之一。

然而，為了彌補諸如網路釣魚、橫向移動和資料洩露等特定攻擊利用的安全漏洞，AD 客戶端提供 MFA 選項，進一步增強了安全保護，並幫助企業符合各項安全標準和法規。遺憾的是，目前許多配合 AD 伺服器的 MFA 機制仍然沿用智慧行動裝置出現之前的設計，要求額外輸入強密碼，這對使用者而言較為不便。對於大型企業來說，使用較為不便的設計，將難以被企業員工接受並頻繁使用。

根據安全報告顯示，超過 90% 針對企業的惡意攻擊是通過端點感染進行的，最終會導致橫向攻擊和連鎖感染，直到攻破保護敏感資料的防線為止。

針對這些挑戰，長茂科技研發的「TP-SEC」 基於符合 AES-256 加密標準並開發可抵禦量子攻擊 （Quantum Safe Scheme, QSS）的技術，整合微隔離零信任的密碼保護機制。這一解決方案不僅可以為 Windows 系統提供 MFA 保護，還具備簡單易用、經濟高效的特點，非常值得企業考慮。

長茂科技表示「TP-SEC」 還提供了個人生物特徵的獨立認證，確保使用行動裝置和端點電腦的用戶身份真實可信，並且可以輕鬆與 AD 伺服器無縫整合，實現 MFA/2FA 的安全防護。

備註：要求MFA/2FA 的標準和法規
CMMC：美國國防部針對軍工供應鏈的資安標準
GDPR：歐盟針對歐盟公民個資保護條例
HIPAA：美國針對健康個資的責任法案
PCI-DSS：針對全球信用卡保密的標準