CCOP 신원 보호 요구 사항 준수

중요 정보 인프라 2.0에 대한 사이버보안 실천 강령은 2018년에 출시된 첫 번째 버전의 향상된 버전입니다. 사이버 보안 표준 CII(중요 정보 인프라)를 운영하는 조직이 구현해야 하는 최소 사이버 보안 요구 사항을 지정하기 위한 것입니다. 이는 IT 또는 OT 시스템의 모든 구성 요소 및/또는 CII의 네트워크 인프라에 적용되며 CII의 물리적 장치 및 시스템, 소프트웨어 플랫폼 및 애플리케이션이 포함됩니다. CCOP의 적용을 받는 모든 조직은 4년 2023월 XNUMX일까지 CCOP에서 설명하는 지침 및 관행을 구현하거나 상당한 채택을 보여야 합니다.. Silverfort CII 운영자는 신원 보호 구현을 포함하여 CCOP의 측면 최소 권한 액세스 정책, 권한 있는 계정 보호, 포괄적인 MFA 보호, 와 도메인 컨트롤러 보호.

CCOP 구현 여정 계획

CCOP 요구 사항을 완전히 구현하면 조직의 생산성이 크게 향상될 수 있습니다. 공격 표면, 일반 사이버 공격과 지능형 사이버 공격을 모두 탐지, 대응 및 교정할 수 있는 효율적인 도구를 갖추고 있습니다. 그러나 그러한 구현은 보름 만에 이루어지지 않습니다. CII 보안 이해관계자에게 긴급하게 제기되는 질문은 환경의 현재 보안 상태와 CCOP가 요구하는 보안 상태 사이의 다양한 격차를 줄이는 최선의 방법이 무엇인지입니다. 간단히 말해서 '제품 X와 제품 Y 모두 중요한 CCOP 상자를 확인하는데, 어느 것이 먼저 와야 할까요?'로 요약됩니다. 끝없는 예산과 보안 인력이 있는 이상적인 세상에서 대답은 '둘 다'일 것입니다. 지금.' 그러나 현실 세계에서는 우선순위가 불가피하다.

우선 순위 지정 규칙: 최단 시간에 최대 가치

대부분의 보안 실무자들이 알고 있듯이 다른 모든 요소를 ​​능가하는 두 가지 요소가 있습니다. 첫 번째는 보안 가치 – 특정 제품의 예방, 감지 또는 대응 기능이 현재 보유하고 있는 기능에 추가되는 델타는 무엇입니까? 그러나 덜 중요한 것은 가치있는 시간 즉, 선택한 보안 델타를 제공하기 위해 이 제품을 시작하고 실행하는 데 걸리는 시간입니다. 보호 기능이 뛰어나지만 배포하는 데 상당한 시간과 리소스가 소요되는 보안 제품과 상반되는 경우가 많습니다. 즉, 보안 수익이 낮은 즉각적인 배포입니다. 이러한 그룹 중 어느 것도 CCOP 규정 준수 여정의 출발점이 될 수 없습니다. 오히려 보안 이해 관계자의 레이더는 보안과 가치 창출 시간 요소 사이에 공정한 균형을 유지하는 보안 제품 및 범주를 검색해야 합니다.

신원 보호로 시작하면 최고의 보안 수익을 얻을 수 있습니다.

신원 위협은 대상 리소스에 대한 악의적인 액세스를 위해 손상된 자격 증명을 활용하는 모든 공격을 설명하는 용어입니다. 가장 두드러진 예로는 계정 탈취, 내부 환경에 대한 악의적인 원격 연결, 측면 운동. 70% 이상 랜섬 예를 들어, 공격은 손상된 자격 증명을 활용하여 랜섬웨어 페이로드를 네트워크에 확산시켜 공격의 영향력을 실질적으로 증가시킵니다. 다크 웹에는 20억 개가 넘는 손상된 자격 증명이 유통되고 있으며 적의 사이버 작전에 정기적으로 사용됩니다. XNUMXD덴탈의 신원 공격 Surface는 현재 IT 환경에서 가장 보호 수준이 낮습니다. 맬웨어, 익스플로잇 또는 피싱 공격과 달리 손상된 자격 증명을 사용한 악의적인 액세스는 합법적인 액세스와 동일하므로 식별 및 차단하기가 매우 어렵습니다.

CCOP ID 보호 요구 사항: 최소 권한 액세스, MFA, 권한 있는 액세스 보호 및 도메인 컨트롤러 모니터링

CCOP는 그 중요성을 인식하고 다음 세 가지 측면에 특별히 중점을 두고 ID 위협에 대한 조직의 탄력성을 높이는 보호, 탐지 및 대응 기능에 상당한 관심을 기울입니다.

공격 표면 감소: 최소 권한 액세스

임대 권한 액세스의 원칙은 모든 사용자 계정 그 이상의 과도한 접근 권한 없이 임무를 수행하는 데 필요한 자원에만 접근할 수 있어야 합니다. 이 경우 계정이 손상되더라도 공격자는 제한된 수의 리소스에만 액세스할 수 있습니다.

공격 방지(i): 권한 있는 액세스 보호

권한 있는 계정은 환경의 모든 시스템과 앱을 여러 번 포함하는 액세스 권한으로 인해 가장 표적이 되는 엔터티 중 하나입니다. 결과적으로 보안 팀은 공격자가 악의적인 액세스에 이를 악용하지 못하도록 예방 조치를 시행해야 합니다.  

공격 방지(ii): 다단계 인증(MFA)

손상된 자격 증명 사용에 대해 테스트되고 입증된 솔루션은 다음과 같습니다. MFA, 계정 탈취 기반의 악의적인 접근을 99% 이상 차단할 수 있습니다. 포괄적인 방식으로 구현되는 경우 MFA는 손상된 자격 증명의 위험을 완전히 무효화할 수 있습니다. 자격 증명만으로는 더 이상 리소스에 액세스할 수 없기 때문입니다.

공격 탐지: 도메인 컨트롤러(DC) 모니터링

DC는 온프레미스 환경 및 클라우드 워크로드의 신경 중심이며 실제로 거의 모든 사이버 공격의 대상입니다. 랜섬웨어의 예로 돌아가서 랜섬웨어 공격자가 전체 환경에 암호화 페이로드를 배포할 수 있도록 하는 것은 DC 손상입니다. 따라서 DC 활동을 모니터링하고 악의적인 활동의 존재를 나타내는 이상 징후를 발견하는 기능이 가장 중요합니다.

Silverfort: 빠르고 쉽게 모든 CCOP 신원 보호 문제 해결

Silverfort 최초로 목적에 맞게 제작된 개척자 통합 ID 보호 플랫폼 MFA를 모든 사용자 및 리소스로 확장하고 서비스 계정의 검색, 모니터링 및 보호를 자동화하고 측면 이동 및 랜섬웨어 확산 공격을 사전에 방지할 수 있습니다. Silverfort 사용자, 관리자 또는 사용자가 수행하는 모든 인증 및 액세스 시도에 대한 지속적인 모니터링, 위험 분석 및 액세스 정책 시행을 위해 환경의 모든 도메인 컨트롤러 및 기타 온프레미스 ID 공급자(IdP)에 연결합니다. 서비스 계정 모든 사용자, 시스템 및 환경에.

와 Silverfort 조직은 위에 설명된 모든 CCOP ID 요구 사항을 완벽하게 해결할 수 있으므로 CCOP 규정 준수 여정의 이상적인 첫 번째 단계가 됩니다. 최소 권한 액세스 통합, 특권 계정 단일 플랫폼의 보호, MFA 및 DC 모니터링을 통해 CCOP 탄력성 목표를 달성하고 오늘날 적의 사이버 작전의 핵심인 ID 공격 표면을 보호하기 위한 뚜렷한 진전을 보여줄 수 있습니다.

전체 내용을 알아보려면 Silverfort 명시적 섹션을 나열하는 테이블과 함께 CCOP 정렬 Silverfort님의 보호가 적용됩니다 다운로드 이 솔루션 개요.