검색

지원하는 언어

방법 Silverfort 아무런 노력 없이도 신원 위험을 감지하고 해결할 수 있습니다.

10월 24th, 2023

» 블로그 » 방법 Silverfort 아무런 노력 없이도 신원 위험을 감지하고 해결할 수 있습니다.

조직을 손상으로부터 보호하는 데 있어서 가시성은 무엇을 의미합니까? 보안 업계에서 자주 사용되는 단어이지만 완전히 정의된 경우는 거의 없습니다.

문맥에서 신원 보호, 가시성은 다음과 관련된 모든 데이터 및 보안 위험을 보고 관리하는 기능입니다. 사용자 계정 – 그리고 해당 정보로부터 실행 가능한 통찰력을 얻으세요. 사용자 및 인증 활동, 액세스 권한, 위험한 ID, 승인된 애플리케이션 등과 같은 요소에 대한 완전한 가시성이 없으면 자신도 모르는 사이에 중요한 ID 보안 허점을 남길 수 있기 때문에 이는 중요합니다.

이 게시물에서는 조직이 사용자 활동 및 인증 요청을 완전히 파악하지 못할 때 겪는 다양한 문제를 강조하겠습니다. 그런 다음 방법을 보여드리겠습니다. Silverfort 고객이 환경 전반에 걸쳐 완전한 가시성을 확보할 수 있도록 지원하여 거의 노력을 들이지 않고 ID 위험을 해결하기 위한 실시간 감지 및 실행 가능한 통찰력을 제공합니다.

차례

  • 사용자 관리에는 컨텍스트 및 가시성이 부족합니다.
  • Silverfort 모든 사용자에게 완전한 가시성을 제공합니다.
  • 사용자 활동 및 인증 가시성
  • 신원 보안 상태 관리
  • 실시간 가시성은 신원 보호의 기초입니다

    • 사용자 관리에는 컨텍스트 및 가시성이 부족합니다.

    대부분의 경우 일반 사용자는 조직의 하이브리드 환경에 있는 클라우드 또는 온프레미스 서비스 전반에서 여러 다른 ID와 연결됩니다.

    또한 대부분의 사용자 디렉터리에는 특정 신원과 관련된 데이터 및 위험을 보고하는 도구가 부족합니다. 다음과 같은 시스템에 존재하는 방대한 양의 사용자 데이터 Active Directory 또는 조직의 SIEM으로 인해 사용자 ID를 추적, 관리 및 모니터링하고 권한에 액세스하고 활동을 효과적으로 보는 것이 어려울 수 있습니다.

    불행하게도 모든 인벤토리 및 ID 데이터를 집계할 수 있는 솔루션은 거의 없습니다. 이로 인해 누가 어떤 리소스에 액세스하고 어떻게 사용하는지에 대한 단편적이고 불완전한 정보가 생성됩니다. 결과적으로 보안 관리자가 사용자와 관련된 ID 및 활동의 일부 또는 전부를 알고 있더라도 어떤 권한이 할당, 상속 또는 공유되었는지 명확하게 이해하지 못할 수 있습니다. 이는 심각한 신원 보호 문제입니다.

    이러한 가시성 부족으로 인해 무단 액세스 또는 권한 오용과 같은 잠재적인 ID 관련 위험이 발생할 수 있습니다. 사용자와 사용자의 액세스 기능에 대한 완전한 가시성이 없으면 민감한 데이터와 중요한 자산을 보호하는 것이 점점 더 어려워집니다. 이것이 보안이 실제로 가시성에서 시작된다는 점을 인식하는 것이 필수적인 이유입니다.

    Silverfort 모든 사용자에게 완전한 가시성을 제공합니다.

    Silverfort 모든 것을 자동으로 검색하고 보호합니다. 사용자 계정 ID 기반 위협으로부터 하이브리드 환경을 보호하고 모든 인증 및 액세스 요청에 대한 중앙 집중식 가시성을 제공합니다. 결과적으로 Silverfort다음을 포함한 모든 ID 공급자와의 기본 통합 Active Directory, 모든 인증 요청을 기록할 수 있습니다. 이는 하이브리드 환경의 모든 사용자와 모든 리소스에 대한 모든 네트워크 활동에 대한 통합 보기를 제공합니다.

    모든 사용자 활동에 대한 완벽한 가시성을 통해 Silverfort의 위험 엔진은 모든 인증의 적법성을 판단할 수 있으므로 조직은 비정상적인 행동을 보이는 모든 계정의 액세스를 차단하는 것을 포함하여 잠재적인 보안 위협을 실시간으로 감지하고 대응할 수 있습니다.

    이것은 단지 방법을 살짝 엿본 것입니다. Silverfort의 가시성 기능은 귀하의 신원 보안 태세 관리. 이제 모든 사용자에 대한 가시성을 확보할 수 있는 방법을 살펴보겠습니다. Silverfort 콘솔.

    사용자 활동 및 인증 가시성

    전체 사용자 컨텍스트

    XNUMXD덴탈의 Silverfort 로그 화면은 모든 사용자 로그, 인증 활동 및 위험 지표에 대한 완전한 가시성을 제공합니다. 순간 Silverfort IDP와 통합되면 모든 사용자 계정이 감지되어 해당 활동 및 관련 위험을 모니터링할 수 있습니다. 각 사용자가 감지되면 사용자 이름, 할당된 위험 수준을 포함한 세부 정보가 표시됩니다. Silverfort, 인증 유형, Silverfort의 조치 및 IdP 결과입니다.

    스크린 샷 #1 : Silverfort님의 인증 로그 화면
    스크린 샷 #1 : Silverfort님의 인증 로그 화면
    스크린 샷 #1 : Silverfort님의 인증 로그 화면

    위험 지표로 필터링

    로그 화면에서 사용자는 계정 유형이나 위험 지표에 따라 로그를 필터링할 수 있습니다. 이를 통해 사용자는 에 의해 감지되고 할당된 다양한 위험 지표별로 사용자를 볼 수 있습니다. Silverfort의 위험 엔진. Silverfort NTLMv1, kerberoasting, brute force와 같은 다양한 사용자 위험 지표를 지원합니다. MFA 폭격, 비정상적인 MFA 활동, 인증 실패 등이 있습니다. 위험 지표별로 필터링하면 위험한 사용자에 대한 완전한 가시성과 통찰력을 얻을 수 있으며 이제 각 사용자가 제시하는 다양한 위험을 해결할 수 있습니다.

    다음은 많은 고객이 자신의 서비스 내에서 필터링하는 경향이 있는 두 가지 주요 위험 지표입니다. Silverfort 콘솔 로그 화면:

    NTLMv1

    그것은 무엇인가? NTLMv1은 현재 사용되는 NTLMv2 프로토콜의 레거시 버전입니다. Active Directory 환경. 

    무엇이 위험하게 만드는가? NTLMv1은 인증 트래픽을 가로채는 공격자가 쉽게 해독할 수 있는 비교적 약한 암호화 알고리즘을 사용합니다. 이로 인해 NTLMv1을 사용하는 환경이 손상될 위험에 노출됩니다.

    스크린 샷 #2 : NTLMv1을 사용하여 모든 사용자 검색
    스크린 샷 #2 : NTLMv1을 사용하여 모든 사용자 검색
    스크린 샷 #2 : NTLMv1을 사용하여 모든 사용자 검색

    어떠한 Silverfort 사용자가 이 기능을 적용합니까? Silverfort 환경 내의 모든 NTLMv1 인증을 검색합니다. Silverfort의 위험 엔진은 NTLMv1 인증을 감지하고 이를 위험 표시기로 표시합니다. 이는 유사한 인증을 수행하는 시스템을 검색하는 필터로 사용될 수 있으며 액세스 정책 트리거로도 사용할 수 있습니다.

    인증 로그 화면에서 NTLMv1 인증 상자를 선택합니다. 선택하면 일치하는 모든 인증이 추가 필터를 통해 더욱 향상될 수 있는 모든 인증 표준 필드(소스, 대상 등)와 함께 표시됩니다. 

    스크린 샷 #3 : 로그 화면에서 NTLMv1 인증 필터링
    스크린 샷 #3 : 로그 화면에서 NTLMv1 인증 필터링
    스크린 샷 #3 : 로그 화면에서 NTLMv1 인증 필터링

    NTLMv1 인증이 언제 사용되는지에 대한 가시성을 제공할 뿐만 아니라 Silverfort 또한 NTLMV1의 사용을 방지하여 귀하와 귀하의 조직을 보호할 수도 있습니다. 우리의 블로그 게시물 Silverfort 조직이 NTLMv1의 위험을 해결할 수 있도록 지원 NTLMv1 인증 사용으로부터 보호할 수 있는 방법을 자세히 설명합니다.

    섀도우 관리자

    그것은 무엇인가? 섀도우 관리자 문서화된 관리 그룹의 구성원이 아니더라도 관리자 액세스 권한을 보유하거나 이를 얻을 수 있는 사용자 계정입니다. IT 팀은 일반적으로 이러한 계정이 소유하고 있는 과도한 권한에 대한 문서가 없기 때문에 이러한 계정을 인식하지 못합니다.

    무엇이 그들을 위험하게 만드는가? 이러한 계정은 IT 팀에서 관리자 계정으로 간주하지 않으므로 일반적인 관리자 계정 보안 제어(WFP, MFA 등). 이로 인해 이러한 계정은 쉽게 손상되고 악의적인 액세스를 위해 권한을 남용할 수 있는 공격자에게 유리한 표적이 됩니다.

    섀도우 관리자를 어떻게 감지할 수 있나요? Silverfort?  In Silverfort의 인증 로그 화면에 다음을 추가하세요. 위험 지표 필터링 및 확인 섀도우 관리자. 딸깍 하는 소리 신청 모니터링 일정에 맞게 시간 범위를 조정하면 이 기간 동안 환경에 추가된 모든 섀도우 관리자가 표시됩니다.

    스크린샷 #4: 로그 화면에서 섀도우 관리자 필터링
    스크린샷 #4: 로그 화면에서 섀도우 관리자 필터링
    스크린샷 #4: 로그 화면에서 섀도우 관리자 필터링

    계정을 발견하면 조사 아이콘을 클릭하여 계정이 생성된 이후 어떤 리소스에 액세스를 시도했는지 정확하게 확인할 수 있습니다. 그런 다음 해당 권한을 완전히 제거할지 아니면 중복 권한을 제거할지 결정할 수 있습니다.

    신원 보안 상태 관리

    조직은 통찰력 화면에서 해당 환경의 ID 인벤토리를 볼 수 있습니다. Silverfort 사용자, 리소스, 위험한 사용자 등을 포함한 콘솔입니다.

    스크린 샷 #5 : Silverfort님의 통계 화면
    스크린 샷 #5 : Silverfort님의 통계 화면
    스크린 샷 #5 : Silverfort님의 통계 화면

    이 화면에는 사용자 환경의 사용자 및 리소스 유형뿐만 아니라 공격자가 ID 위협을 시작하기 위해 악용할 수 있는 보안 약점도 표시됩니다. 여기에는 섀도우 관리자, SPN이 있는 관리자, 만료되지 않는 비밀번호가 있는 계정 등이 있습니다.

    이 화면을 사용하면 환경의 보안 상태에 대한 실행 가능한 통찰력을 수집하고 이를 해결하기 위한 조치를 취할 수 있으므로 위협 행위자가 비즈니스를 공격하는 것이 훨씬 더 어려워집니다.

    실시간 가시성은 신원 보호의 기초입니다

    하이브리드 환경 전반에서 리소스와 사용자에 대한 완벽한 가시성은 ID 보호에 대한 사전 예방적 접근 방식을 채택하려는 조직의 최우선 과제가 되고 있습니다. 좋은 소식은 Silverfort, 전체 신원에 대한 포괄적인 가시성을 확보할 수 있습니다. 공격 표면 쉽고 완전 자동화된 방식으로. 이는 ID 위협으로부터 환경을 강화하고 공격 성공 가능성을 줄이기 위한 첫 번째 단계입니다.

    귀하의 환경 전반에 걸쳐 완벽한 가시성을 확보하고 싶으십니까? 전문가에게 문의하세요 여기에서 지금 확인해 보세요..

    데모 준비가 되셨습니까?
    오늘 등록하십시오.

    최근 게시물

    오월 13일 (2024년)

    M&A의 신원 보안: 통합 환경에 대한 가시성 확보 Silverfort 

    오월 9일 (2024년)

    Silverfort Microsoft와의 새로운 통합 발표 Entra ID EAM 

    오월 6일 (2024년)

    MITM을 사용하여 FIDO2 피싱 방지 보호 우회

    , 2을 2024nd 수 있습니다

    Silverfort RSA 2024에서 연구 공개: MITM을 사용하여 SSO에 대한 최신 인증 방법 우회
    더보기

    Follow Us

    인증 공격 막기