2025資安大會｜長茂科技「AD-SEC Suite」新解方 中小企業資安防護升級SO EASY

專注於資通訊安全技術的軟體開發公司–長茂科技（EverMore），參加最具指標性的資安交流平台CYBERSEC 2025(南港2館4樓，攤位T32)。此次，長茂科技最新資安產品「AD-SEC Suite」於展會中亮相，其導入零信任架構與無密碼驗證，專為中小企業AD-Server環境打造，協助企業有效防禦內網橫向攻擊，防止帳號外洩、資料加密勒索、內網入侵等資安威脅，保護AD-Server環境安全。

長茂科技多年來專注於加密和解密技術的研發，並積極推動零信任框架（Zero Trust Framework）的應用。其資安產品「AD-SEC Suite」，結合「零信任存取」、「無密碼驗證」、「微隔離防護」，強化AD（Active Directory）的多因子驗證（Multi-Factor Authentication, MFA），在不影響AD操作和權限管理的前提下增強安全防護，並且，還包含了針對身份、檔案及端點的認證防護機制，提高對抗進階持續性滲透攻擊（Advanced Persistent Threat, APT）和勒索軟體橫向攻擊（Ransomware）的能力。

「AD-SEC Suite」核心防護能力

1.零信任存取控管：透過身分驗證，確保每次存取均受到驗證，杜絕未授權存取。

2.無密碼驗證機制：減少對傳統密碼的依賴，降低密碼洩露與憑證盜用風險，強化企業帳號安全。

3.內網安全防護：有效阻擋橫向移動攻擊，確保內部系統與機敏資料不受駭客威脅。

中小企業資安解決方案：「AD-SEC Suite」

長茂科技總經理黃鋕銘表示，零信任和微隔離是緊密相關的安全策略，零信任的核心理念是：「持續驗證，永不信任」，其中微隔離是實現零信任存取的主要核心技術。

1.零信任身分驗證與存取控制

◆TP-Keep App：QR Code掃描進行無密碼身分驗證，提升帳號安全性。

◆TP-Guard：零信任登入機制，確保電腦僅限授權使用者操作。

◆TP-RDP：雙因子認證保護遠端桌面，防止駭客利用外洩密碼入侵。

2.檔案與系統安全隔離

◆TP-File：AES 256檔案加密，防止勒索軟體與資料外洩風險。

◆TP-CFA：資料夾保護機制，防止惡意軟體竄改或加密關鍵檔案。

◆TP-ACL：白名單管理，凍結未授權程式，確保系統環境安全。

3.網路與裝置安全防護

◆TP-Firewall：自動學習安全IP，防止未授權更改防火牆設定。

◆TP-USBG：阻擋惡意USB裝置，避免病毒透過USB端口入侵。

長茂科技產品的資安解決方案，能有效攔截或阻擋駭客的攻擊，防止未經授權的使用者及設備進入企業網路，避免安全漏洞引發的橫向攻擊風險，為企業的每一台設備建立「微隔離」防護。

防護實證案例

長茂科技的資安解決方案 「AD-SEC Suite」，以「實惠有效」、「層層隔離防護」及「容易擴充整合」為核心設計理念，致力於協助企業在有限資源下，有效防禦進階持續性威脅（Advanced Persistent Threat, APT），並能於攻擊流程中即時在關鍵步驟啟動防衛機制，有效阻斷入侵路徑。

在APT攻擊過程中，入侵 Active Directory（AD） 幾乎是駭客達成最終攻擊目標的必要途徑。根據多起由知名APT駭客組織 CrazyHunter 發動的攻擊事件可見，攻擊者往往透過社交工程、漏洞利用與橫向移動（Lateral Movement）技術，潛入企業內部網路，最終直指AD控權。一旦AD遭駭，將對企業的營運與資訊安全造成毀滅性影響。

CrazyHunter 具備高度組織化、長期潛伏與複合型攻擊能力，所展現的行動方式，已成為當前APT攻擊的主流趨勢。這類威脅對傳統資安防護架構造成重大挑戰，企業迫切需要導入具備橫向移動防護與AD隔離能力的多層次資安機制。

在實際部署案例中，AD-SEC Suite 能於APT攻擊的關鍵節點即時啟動防禦，有效中斷攻擊鏈，展現出強大的橫向移動防禦能力與APT攻擊抵禦實力。

ZeroLogon（CVE-2020-1472）攻防實測

為強化產品在實戰情境下的防禦驗證，長茂科技與元智大學資訊管理學系攻防演練實驗室合作，針對高風險漏洞 ZeroLogon（CVE-2020-1472） 進行攻防測試。測試結果顯示：即便駭客能成功利用ZeroLogon滲透端點主機，且該漏洞尚未被資安人員修補，仍因AD-SEC Suite的層層隔離防護設計，無法完成橫向移動與入侵AD的攻擊行為。

此項實測成果不僅再次證明 AD-SEC Suite 對於現有攻擊技術的強大防禦力，更顯示其具備抵禦未來潛在零日攻擊（Zero-day）的能力，為企業建構更堅實的資安防線。

關於長茂科技

此次展會，長茂科技所推出的「AD-SEC Suite」，配合既有的資安系列產品，不僅滿足不同規模企業的資安需求，更兼具高效、易用且實惠。未來，長茂科技將持續致力成為確保中小企業在數位轉型過程中，資訊安全、及採取零信任與微隔離防護的最佳策略夥伴。

欲了解更多，歡迎訪問長茂科技官網：https://tekpass.com.tw/