제조업체의 보안 아키텍처에서 가장 약한 고리는 무엇입니까? 일반적인 대답 중 하나는 '통제할 수 없는 것'이며, 제3자 액세스가 가장 두드러진 예입니다. 공급망 공격은 보안 팀이 해결하기 가장 어려운 과제 중 하나이며, 특히 외부 계약업체 생태계에 크게 의존하는 제조 회사의 경우 더욱 그렇습니다. 이들의 액세스는 비즈니스 운영에 매우 중요하지만 거의 완전히 통제할 수 없습니다. 신원 보안 팀.
이 블로그에서는 이 문제를 자세히 분석하고 보안을 적용할 수 있는 유일한 지점을 밝힐 것입니다. 인증 그리고 접근. 그런 다음 방법을 알아 보겠습니다. Silverfort의 통합 신원 보안 플랫폼은 다음과 같은 다양한 제어 기능을 활용할 수 있습니다. ITDR, MFA 및 인증 방화벽을 통해 공급망 위험을 완화하고 제3자 액세스가 조직의 보안 상태를 손상시키지 않도록 보장합니다.
공급망 101: 소유하지 않은 것을 보호하는 방법
공급망 공격의 논리는 간단합니다. 때로는 실제 목표가 너무 강력할 때도 있습니다. 공격자는 이를 직접 공격하는 데 시간과 노력을 낭비하는 대신 대상 조직이 신뢰하는 제3자에게 집중합니다. 일반적으로 이 제3자는 주 대상보다 공격에 대한 탄력성이 낮습니다. 그렇지 않으면 애초에 이를 추적하는 데 아무런 이점이 없습니다.
따라서 가장 정제된 형태의 문제는 다음과 같습니다. 정의에 따르면 자신의 회사보다 타협하기 쉬운 제3자가 항상 존재하게 됩니다. 조만간 공격자는 사용자 환경에 대한 이러한 잠재적인 경로를 발견하게 될 것입니다. 하지만, 귀하의 손은 묶여 있습니다. 귀하는 이 제3자의 보안 태세에 대해 어떠한 발언도 할 수 없으며 귀하의 것이 아닌 환경에서 내부 보안 제어 및 관행을 시행할 수 없습니다.
공급망 공격은 신원 위협의 궁극적인 최적 지점입니다
공급망 공격에는 다양한 형태가 있지만 여기서는 신뢰할 수 있는 제3자 계약자 또는 공급업체의 신원 도용과 관련된 공격에 중점을 둘 것입니다. 앞서 설명했듯이, 공격자가 사용자 환경을 직접 공격하는 것보다 제3자의 자격 증명을 손상시키는 것이 더 쉽습니다. 그리고 이러한 타협은 악성 코드, 무기화된 이메일 또는 피싱을 포함할 필요 없이 적에게 완전한 액세스 권한을 제공하므로 엄청난 수익을 가져옵니다.
제조업체 주의 사항: 공급망 공격에 크게 노출되어 있습니다
제조 회사는 공급망 공격의 자연스러운 표적입니다. 이들 비즈니스의 특성상 작업 현장, 물류, 금융 및 비즈니스 운영에 대한 지속적인 지원을 제공하는 수많은 소프트웨어 공급업체와 함께 인바운드 원자재부터 아웃바운드 생산품에 이르기까지 광범위한 공급망이 수반됩니다.
타사 엔터티가 많을수록 공격자가 쉽게 손상될 수 있는 엔터티를 찾을 가능성이 커지므로 문제가 더욱 복잡해집니다. 말 그대로 소규모 원자재 공급업체, 창고 소프트웨어 공급업체, 제조된 제품을 구매하는 소매업체 등 누구든지 될 수 있습니다.
일반적인 공급망 신원 공격은 어떤 모습입니까?
공급망 공격 흐름을 자세히 살펴보겠습니다.
파트 #1: 취약한 공급망 구성원 식별 및 손상
공격자는 목표의 공급망 생태계를 명확하게 파악하기 위해 필요한 정찰을 쉽게 수행할 수 있습니다. 매핑이 완료되면 예상되는 손상 복원력과 잠재적인 액세스 권한을 기반으로 여러 잠재적 대상이 선택됩니다. 이러한 공급망 구성원에 대한 초기 액세스 권한을 얻으려면 일반적으로 표준 사회 공학/무기화된 이메일/원격 코드 실행 흐름을 사용하므로 공격자가 대상 제조업체에 원격 액세스하기 위한 사용자 이름과 비밀번호를 쉽게 얻을 수 있습니다.
파트 #2: 악의적인 액세스를 위해 손상된 제XNUMX자 ID를 활용합니다.
자격 증명을 획득하면 공격자는 합법적인 공급망 구성원처럼 제조업체의 환경에 연결할 수 있습니다. 이러한 악의적인 액세스에는 맬웨어나 백도어 설치가 포함되지 않는다는 점에 유의하는 것이 중요합니다. 이는 단순히 합법적인 액세스 경로를 남용하여 보안 제어 장치가 무언가 잘못되었음을 감지하는 것을 극도로 어렵게 만듭니다.
파트 #3: 공격 목표 실행
액세스가 이루어진 후 공격자는 초기 목표(랜섬웨어, 데이터 도용 등)를 실행하여 후속 조치를 취합니다. 대부분의 경우 추가 수행을 수행합니다. 측면 운동 제조업체의 환경 내에서.
보호 101: 통제할 수 있는 첫 번째 지점에 방어를 구축하세요
공급망 위험의 주된 이유는 외부 계약자 환경의 탄력성 수준을 전혀 통제할 수 없기 때문입니다. 실용적이고 현실적인 가정은 이것이 변경될 수 없다는 것입니다. 당연히 제어하는 첫 번째 방어선인 인증 단계에서 보호 조치를 설정해야 합니다. 이는 제3자(또는 이를 손상시킨 공격자)가 환경과 상호 작용하는 첫 번째 장소이며, 이상적으로는 악의적인 액세스를 탐지하고 차단할 수 있는 보안 제어가 필요한 곳입니다. 손상된 자격 증명.
Silverfort 통합 ID 보안 플랫폼: 공급망 공격에 대한 심층 방어
Silverfort 온프레미스와 클라우드 모두에서 모든 리소스에 대한 모든 사용자의 손상된 자격 증명을 통한 악의적인 액세스를 탐지하고 방지하도록 특별히 설계된 최초의 통합 ID 보안 플랫폼을 제공합니다. Silverfort의 플랫폼은 신원 인프라 이미 마련되어 있으며 모든 인증 및 액세스 시도에 대한 실시간 가시성, 위험 분석 및 적극적인 시행을 제공합니다. 이 기술은 공급망의 악의적인 액세스 위험을 완전히 완화하기 위해 함께 작동하는 여러 ID 보안 모듈을 촉진합니다.
다단계 인증: 에이전트나 프록시 없이 제3자 액세스에 대해 MFA를 시행합니다.
와 Silverfort, 쉽게 신청하실 수 있습니다 MFA 모든 공급망 생태계를 보호하여 자격 증명이 손상된 악의적인 액세스 가능성을 크게 줄입니다. 이 보호는 제조업체 환경에 대한 최초 액세스뿐만 아니라 그 내의 모든 후속 리소스에 대한 액세스에도 적용됩니다.
인증 방화벽: 최소 권한 액세스 정책으로 공급망 공격 표면을 줄입니다.
Silverfort의 인증 방화벽을 사용하면 ID 보안 팀이 사용자 ID를 기반으로 환경을 쉽게 분할할 수 있습니다. 이를 통해 제3자 계약자는 필요한 리소스에 액세스할 수 있지만 다른 리소스에는 액세스할 수 없습니다. 이 추가 보안 계층은 성공적인 악성 액세스의 잠재적 폭발 반경을 크게 줄입니다. 또한 위반 사항이 발견되면 ID 팀이 신청할 수 있습니다.u 한 번의 클릭으로 리소스에 대한 모든 액세스를 차단하여 획기적인 절차를 수행합니다.
ITDR(ID 위협 탐지 및 대응): 악의적인 액세스 시나리오에 대한 심층 방어
Silverfort의 위험 엔진은 모든 인증 및 액세스 시도를 지속적으로 분석하여 자격 증명 액세스 징후를 감지합니다. 권한 에스컬레이션 또는 측면 운동. 위험 엔진은 Pass-the-Hash와 같은 다양한 악성 기술을 식별할 수 있습니다. 케르베로스팅 및 기타 손상을 나타내는 액세스 이상 현상도 포함됩니다. 이는 추가 방어 계층 역할을 하므로 공격자가 대상 환경에 접근하더라도 Silverfort ITDR 그 존재를 드러낼 것이다.
Silverfort ITDR은 단순한 탐지 및 경고 이상의 기능을 제공하며 MFA 또는 인증 방화벽을 모두 실행하여 악의적인 액세스를 사전에 차단할 수 있습니다.
당신은 제조업체입니까? 공급망 공격으로부터 우위를 확보하는 것이 가능합니다
이제 신원 보안이 그 어느 때보다 시급해졌습니다. 손상된 자격 증명은 오늘날 주요 공격 벡터이며 모든 공급망 공격에서 중요한 역할을 합니다. 지금 필요한 ID 보안 계층을 마련하여 환경에 대한 통제권을 다시 확보하세요.
자세한 내용을 원하십니까? 전문가에게 문의하세요 통화를 예약하려면
