Skip to content

runZero 4.9: IT/OT 拓撲與攻擊路徑映射

在 IT/OT 融合的環境中,「可視化」是防禦的基石。runZero 4.9 超越了資產清單,提供統一的真實來源,將連通性視覺化並標示出最重要的風險。
戰略洞察: 通常 30% 的 OT 資產與網路暴露設備僅 一跳 之隔。runZero 能比攻擊者更早識別這些隱藏的「橋樑」。
 

攻擊路徑映射

視覺化呈現從初步入侵到營運停擺的 2D 與 3D 軌跡。識別高風險跳板點並強化您的瓶頸防禦。

子資產發現

深入 Modbus 與 BACnet 等協定閘道器後方,列舉出先前無法看見的 PLC 與現場總線設備。

橋樑偵測

自動偵測連接到多個網路的「多宿主」設備,這些設備往往繞過了您的防火牆與隔離策略。

落實真正的實體隔離

停止依賴 「隔離幻覺」。runZero 4.9 透過揭露「設計即不安全」的協定,並識別那些將輕微 IT 入侵演變為災難性營運失敗的被遺忘工作站,確保您的實體隔離是現實而非假設。

 

關於 runZero
runZero 是一種網路發現和資產庫存解決方案,由 Metasploit 的創建者 HD Moore 於 2018 年創立。 HD 設想了一種現代主動發現解決方案,無需憑證即可找到和識別網路上的所有內容。 作為一名安全研究員和滲透測試人員,他經常採用良性的方式來獲取資訊洩漏並將它們拼湊起來以建立設備配置文件。 最終,這項工作促使他利用應用研究和為安全和滲透測試開發的發現技術來創建 runZero。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

Portnox Connect for Windows:無摩擦的安全防護

引導使用者進入基於憑證的安全網路向來是物流上的挑戰。Portnox Connect for Windows 移除了複雜性,讓組織能維持最高安全標準,同時為終端使用者提供「兩次點擊」的連線體驗。

自動化的重要性: 手動安裝憑證與網路設定是配置錯誤的主要來源。透過將這些任務自動化,Portnox 能減少支援工單,並消除導致漏洞的人為錯誤。
 

營運影響

針對 IT 團隊: 減少求助桌 (Helpdesk) 負擔、加速硬體發放速度,並確保所有端點符合政策規範。
針對終端使用者: 簡潔、直覺的引導精靈,在背景自動處理所有安全配置。
 

預備零信任架構

在現代無邊界的環境中,持續性的驗證至關重要。Portnox Connect 確保每台 Windows 設備在獲取網路存取權之前都經過正確配置與驗證——無縫地讓您的設備群組與零信任 (Zero Trust) 安全框架保持一致。

About Portnox

Portnox 致力於提供易於部署、營運及維護的網絡存取控制、安全及可視化解決方案。

Portnox 軟件可以部署於本地、以雲端服務交付,或採用混合模式。其無代理程式 (agentless) 及與供應商無關 (vendor-agnostic) 的特性,讓企業能夠善用現有的網絡及資訊安全投資。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

2026 年 MSP 威脅報告摘要

「入侵」的時代已經結束。攻擊者現在正利用有效的憑證與會話權杖來繞過傳統邊界。來自 Guardz 的最新遙測數據顯示,威脅已轉向隱蔽、以身分為核心的精準打擊。

89%
受監控 SMB 存在活躍的憑證洩漏
+2,000%
GWS OAuth 授權濫用激增
25:1
非人類與人類身分比例
 

隱形演進:BEC 3.0

攻擊者正屏棄高調的惡意軟體,轉向「就地取材 (Living-off-the-land)」技術。透過數週的郵件監控,對手利用 AI 生成的語音與背景感知訊息,在不觸發任何安全旗標的情況下授權詐騙交易。

RMM:新型指令與控制中心

RMM 工具濫用目前佔端點威脅的 26.2%。透過剝削如 ScreenConnect 與 NinjaRMM 等合法工具,攻擊者建立的加密頻道與 MSP 的日常授權流量完全無法區分。

立即採取的營運優先事項

  • 抗釣魚 MFA: 標準化採用 FIDO2/通行密鑰以防止會話劫持。
  • OAuth 治理: 盤點應用程式授權,對敏感權限強制執行管理員審核。
  • 行為監控: 即時監測收件匣規則與非人類身分的活動模式。
  • 關閉過時驗證: 透過條件式存取全面停用舊式協定,防止 MFA 繞過。
Start Free Trial

關於 Guardz

Guardz 為管理服務提供商 (MSP) 和 IT 專業人士提供一個人工智能驅動的網絡安全平台,專門設計來保護小型企業免受網絡攻擊。我們的統一檢測與響應平台能夠全面保護用戶、電子郵件、設備、雲端目錄和數據。透過簡化網絡安全管理,我們讓企業能夠專注於發展業務,同時減少安全管理的複雜性。Guardz 結合強大的網絡安全技術和豐富的專業知識,確保安全措施持續受到監控、管理和改進,預防未來的攻擊並降低風險。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

醫療產業指南:符合 HIPAA 規範的遠端存取

在醫療專業人員跨足不同地點辦公的時代,傳統的網路邊界已經消失。保護電子化受保護健康資訊 (ePHI) 需要的不僅僅是密碼,更需要一套全面的零信任戰略。

市場洞察: 2025 年,醫療數據外洩的平均成本上升至 742 萬美元,這已是該產業連續第 14 年蟬聯外洩成本最高的產業榜首。

核心合規框架

行政管理

處理人為因素:風險評估、事故應變計畫以及持續性的教育訓練。

物理環境

強化硬體環境:設備加密以及安全的工作站管理政策。

技術維護

數位保險庫:多因素驗證 (MFA) 以及 AES-256 位元數據加密。

商務夥伴協議 (BAA)

合規是一項共同使命。在任何供應商處理患者數據之前,必須簽署 BAA。這份契約確保第三方合作夥伴實施與醫療提供者同樣嚴格的安全標準。像 NordLayer 這樣的服務商提供 HIPAA BAA,以簡化這項法律與技術上的要求。

策略性實施建議

  • 零信任網路存取 (ZTNA): 根據使用者身分、設備健康狀況及背景資訊驗證每一次連線請求。
  • 最小權限原則: 僅授予使用者其角色所需之特定臨床系統的存取權限。
  • 持續稽核: 維持所有遠端會話的不可篡改日誌,確保符合 HIPAA 安全規則的稽核準備。

關於 NordLayer
NordLayer 是現代企業的自適應性網絡存取安全解決方案,來自世界上其中一個最值得信賴的網絡安全品牌 Nord Security。致力於幫助 CEO、CIO 和 IT 管理員輕鬆應對網絡擴展和安全挑戰。NordLayer 與零信任網絡存取(ZTNA)和安全服務邊緣(SSE)原則保持一致,是一個無需硬件的解決方案,保護公司企業免受現代網絡威脅。通過 NordLayer,各種規模的公司企業都可以在不需要深入專業技術知識的情況下保護他們的團隊和網絡,它易於部署、管理和擴展。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

CVE-2026-3854:GitHub Enterprise Server 遠端程式碼執行漏洞

GitHub Enterprise Server (GHES) 存在高風險的遠端程式碼執行 (RCE) 漏洞。透過惡意推送選項,具備基礎權限的認證使用者即可在伺服器上執行任意指令。

風險影響: 攻擊成功將導致系統被完全入侵。請立即修補。

 

更新版本需求

分支版本修補版本
3.14.x3.14.25+
3.15.x3.15.20+
3.16.x3.16.16+
3.17.x3.17.13+
3.18.x3.18.7+
3.19.x3.19.4+

 

網路盤點

請使用 runZero 軟體清單中的下列查詢來定位所有 GHES 安裝實例:

vendor:=GitHub AND product:="Enterprise%"

關於 runZero
runZero 是一種網路發現和資產庫存解決方案,由 Metasploit 的創建者 HD Moore 於 2018 年創立。 HD 設想了一種現代主動發現解決方案,無需憑證即可找到和識別網路上的所有內容。 作為一名安全研究員和滲透測試人員,他經常採用良性的方式來獲取資訊洩漏並將它們拼湊起來以建立設備配置文件。 最終,這項工作促使他利用應用研究和為安全和滲透測試開發的發現技術來創建 runZero。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

×

Hello!

Click one of our contacts below to chat on WhatsApp

Social Chat is free, download and try it now here!

×