매일 얼마나 많은 Windows 로그온 인증이 발생하는지 아십니까? 전 세계 수십만 명의 직원이 매일 Windows 로그온 인증을 사용하여 노트북, 데스크톱 및 가상 환경에 접속하여 업무를 수행합니다. 하지만 다중 인증(Multi-Factor)이 널리 도입되었음에도 불구하고 인증 (MFA) 클라우드 애플리케이션의 경우 이 중요한 계층은 종종 보호되지 않은 채로 남아 있습니다.
이러한 보안 문제가 잘 알려져 있음에도 불구하고 진정한 이유는 이를 시행하는 것이 얼마나 어려운지에 있습니다. MFA 다양한 유형의 환경에서 작동합니다. Windows Hello for Business와 같은 기본 솔루션은 추가 인프라가 필요할 수 있으며, 많은 가상 데스크톱 플랫폼은 기본 MFA 지원이 부족한 경우가 많습니다. OT 및 원격 위치에서는 연결 제한이나 모바일 기기 사용 불가로 인해 MFA 적용이 더욱 어려울 수 있습니다.
이 블로그에서는 시행 이유를 살펴보겠습니다. Windows용 MFA 로그온은 너무 어렵고 어떻게 Silverfort Windows 로그온 솔루션은 이러한 격차를 극복하는 데 도움이 됩니다.
작업을 시작하기 전에: 첫 번째 단계는 Windows 로그온입니다.
일반적으로 조직에서는 로컬 Windows 로그온과 가상 데스크톱 로그온이라는 두 가지 주요 Windows 로그온 유형을 볼 수 있습니다.
로컬 Windows 로그온
이는 다음을 사용하여 개별 Windows 컴퓨터에 직접 로그인하는 프로세스입니다. 지방의 또는 도메인 기반 계정입니다. 일반적으로 개인 기기, 업무용 노트북, 소매 또는 의료 산업의 공유 단말기, 그리고 OT 환경의 컴퓨터에서 사용됩니다.
이러한 기계는 종종 다음을 포함하여 중앙화된 ID 시스템의 가시성 외부에서 작동합니다. Active Directory (AD) 또는 최신 IdP. 결과적으로 MFA 적용은 매우 일관성이 없으며, 특히 어떤 도메인에도 연결되지 않은 로컬 계정의 경우 이러한 기기가 자격 증명 유출에 노출됩니다.
가상 데스크톱 로그온
이 과정에서 사용자는 Azure Virtual Desktop, Citrix 또는 RDP(원격 데스크톱 프로토콜) 세션과 같은 가상 환경에 인증됩니다. 이러한 환경은 중앙에서 관리되지만, MFA가 실행되기 전에 초기 로그인 프로세스는 여전히 Windows 인증 계층에 의존합니다.
많은 가상 데스크톱 인프라(VDI)가 현재 네이티브 MFA를 지원하지 않아 공격자가 원격 액세스 시 악용할 수 있는 보안 허점이 발생합니다. MFA를 적용하지 않으면 기업은 관리되지 않는 기기나 외부 기기에서 접속하는 공격자에게 중요 데이터와 애플리케이션을 노출하게 됩니다.
Windows 로그온에 MFA를 적용하는 것이 그렇게 간단하지 않은 이유
Windows 로그온에서 MFA를 적용하는 것은 간단해 보일 수 있지만, 실제로는 보안팀을 위한 단순한 기술적인 확인 사항이 아닙니다. SaaS 애플리케이션, 클라우드 워크로드 및 VPN은 중앙 집중식 ID 공급자(IdP)를 통해 보호할 수 있지만, Windows 로그온은 모니터링 및 보호되지 않은 상태로 방치되는 경우가 많습니다.
중앙 집중식 SSO 플랫폼에 의존하는 클라우드 애플리케이션과 달리, Windows 로그온 인증은 엔드포인트 수준에서 이루어지며, MFA 적용 및 가시성은 기반 인프라에 따라 달라집니다. 많은 경우, 특히 로컬 또는 오프라인 컴퓨터에서는 보안 팀이 일관된 정책을 적용하거나 인증 활동을 추적하기 어렵습니다.
이는 다음을 기반으로 다른 일련의 과제를 도입합니다. 추가 인프라 요구 사항, 가상 환경에 대한 기본 지원 부족예산 및 오프라인 사용자 시나리오의 현실. 이러한 위험을 염두에 두고 공격자는 종종 자격 증명을 손상시키고 측면 이동을 시작하기 위해 환경에서 Windows 로그온 인증이 있는지 찾습니다. 권한 에스컬레이션 나중에.
MFA를 사용하여 Windows 로그온을 보호하는 것이 생각보다 어려운 이유를 자세히 살펴보겠습니다.
- 추가 인프라 요구 사항: 배포 장벽
MFA를 사용하여 Windows 로그온을 보호하려면 인증서 기반 인증, 공개 키 인프라(PKI), 생체 인식 장치 등록 등 추가 인프라를 구축해야 하는 경우가 많습니다. 이러한 구성 요소는 설정 복잡성을 높이고 다양한 환경에서 MFA를 확장하는 기능을 제한합니다. 인력이 부족하거나 기존 인증서 인프라가 없는 조직의 경우, 이는 MFA 적용을 지연시키거나 완전히 불가능하게 만드는 병목 현상이 됩니다. 결과적으로 구축 비용과 노력이 너무 높아 중요한 인증 계층이 노출되는 문제가 발생합니다.
- 가상 환경에서의 기본 지원 부족: 원격 액세스를 위한 보안 격차
가상 데스크톱 환경에서는 초기 ID 계층에서 MFA 적용이 누락되는 경우가 많습니다. 이러한 플랫폼은 애플리케이션 액세스 또는 세션 시작과 같은 후속 단계에서 MFA를 지원할 수 있으며, 이로 인해 사용자가 추가 확인 없이 데스크톱에 인증할 수 있는 사각지대가 발생합니다. 공격자에게 이는 원격 액세스 시나리오에서 중요한 허점으로, 자격 증명 기반 침해를 허용합니다. 측면 운동 MFA 트리거 없이.
- 오프라인 및 OT 환경: 연결 없음, MFA 없음
많은 조직에서 Windows 컴퓨터는 네트워크 연결이 제한되거나 제약되는 환경에서 운영됩니다. 여기에는 공장, 산업 제어실, 창고 및 원격 현장의 OT 시스템이 포함됩니다. 이러한 환경에서는 직원들이 푸시 알림을 포함한 기존의 MFA 방식을 사용할 수 없습니다. 결과적으로 Windows 로그온 인증은 완전히 보호되지 않고 감시되지 않아 중요한 리소스가 손상될 위험이 있습니다.
이러한 과제로 인해 Windows 로그온 계층이 노출되어 주요 대상이 됩니다. ID 기반 공격. 그렇기 때문에 많은 조직에서 이 계층에서 MFA를 시행하는 것은 더 이상 선택 사항이 아닙니다. 사이버 보험 정책 및 규정 준수 프레임워크는 다음과 같습니다. CJIS이제 민감한 데이터를 보호하기 위해 머신 수준에서 보안 인증이 요구됩니다.
방법 Silverfort Windows 로그온을 위한 MFA 확장
Silverfort 조직이 환경에 추가 인프라를 구축하지 않고도 모든 유형의 Windows 로그온 시나리오에서 MFA를 적용할 수 있도록 합니다. 인증 프로토콜 수준에서 직접 통합, Silverfort 물리적 장치, 가상 머신 또는 오프라인 시스템에서든 도메인 기반 인증과 로컬 인증 모두에 실시간으로 MFA를 적용합니다.
방법을 살펴보겠습니다. Silverfort 조직이 Windows 로그온 인증의 다양한 사용 사례를 처리하는 데 도움이 됩니다.
로컬 Windows 엔드포인트에 대한 MFA 적용
Silverfort Windows 로그온(S4WL)은 모든 Windows 엔드포인트에 대한 액세스 제어 및 실시간 위험 분석을 제공하여 사용자가 로컬 AD 또는 Microsoft 도메인에 인증할 수 있도록 합니다. Entra ID. 사용자가 로그인을 시도하면, Silverfort 정책 엔진을 통해 요청을 평가하고 다음을 통해 푸시 알림을 트리거할 수 있습니다. Entra ID액세스가 허용되기 전에 사용자의 신원이 확인되었는지 확인합니다.
가상 데스크톱 로그온 보호
Silverfort Windows 로그온 계층에서 직접 MFA를 적용하여 RDP 세션을 보호합니다. 이 구성에서는 사용자가 RDP 연결을 시작할 때 원격 컴퓨터나 서버에 대한 액세스 권한을 부여하기 전에 추가적인 신원 확인 계층을 제공하는 일회용 암호(OTP)를 입력하라는 메시지가 표시됩니다.
오프라인 및 OT 환경 보안
공장이나 현장의 OT 시스템과 같이 인터넷 연결이 제한되거나 사용할 수 없는 환경에서는 Silverfort 로컬에서 인증 시도를 평가하고 사용자에게 FIDO2 하드웨어 토큰이나 TOTP 코드를 사용하여 인증하도록 요청하여 오프라인 Windows 로그온을 지원합니다.
첫 번째 로그인부터 신원 기반 공격 방지
Windows 로그온은 모든 조직에서 가장 흔히 사용되는 첫 번째 접근 지점 중 하나입니다. 이 중요한 계층에 대한 보호가 없다면, 공격자는 쉽게 자격 증명을 악용하여 탐지되지 않은 채 측면으로 이동하고 권한을 상승시킬 수 있습니다. Silverfort 로그인 인증 프로세스에 강력한 MFA 제어를 적용하여 이러한 사각지대를 해소합니다. 모든 인증 시도에 대한 엔드 투 엔드 가시성과 정책 기반 액세스 제어를 통해 Silverfort 마침내 보안팀이 신원 기반 공격을 예방하는 데 도움이 될 수 있게 되었습니다.
Windows 로그온 인증을 보호하고 싶으신가요? 전화 예약 전문가 중 한 명과 함께 알아보십시오. Silverfort 귀하의 환경을 보호하는 데 도움이 될 수 있습니다.
