대부분의 보안 프로그램은 직원, 계약자, 제3자를 포함한 인간 사용자에게만 집중합니다. 하지만 규모와 위험이 점점 커지고 있지만, 눈에 잘 띄지 않는 평행 우주가 있습니다. 바로 비인간 신원(NHI)입니다. 바로 서비스 계정입니다. 기계 ID스크립트, 애플리케이션, 비밀, 토큰, 자동화 도구 등이 우리 시스템을 계속 작동하게 합니다. 그리고 이러한 도구들은 빠르게 증가하고 있습니다.
공격자는 단순히 사람을 해킹하는 것이 아닙니다. NHI는 감시가 부족하고, 보호가 부족하며, 과도한 특권을 누리는 것으로 악명 높으며, 그 수는 기하급수적으로 증가하고 있습니다. 이 네 가지 요소를 종합해 보면, NHI가 틈새를 파고들어 탐지되지 않고 환경 전반에 침투하려는 공격자들의 주요 표적이 되는 이유를 쉽게 알 수 있습니다.
우리의 새로운 연구, 그림자 속의 불안: 비인간 정체성의 숨겨진 위험에 대한 새로운 데이터, 사람들이 NHI를 찾고, 확보하고, 보호하는 데 직면한 어려움을 자세히 설명합니다. 수백만 개의 신원을 보유한 수백 개 기관에서 수십억 건의 인증을 심층 분석한 결과, NHI의 수가 현재 인간 사용자 수를 넘어섰습니다. 50 ~ 1 대규모 조직에서—그 중 80%는 일반적인 공격 기법에 노출되는 심각한 태세 문제를 가지고 있습니다. NHI는 찾기도 어렵고 보호하기도 더 어려워 공격자의 주요 표적이 되며, 가장 보호받지 못하는 요소 중 하나입니다. 신원 공격 표면.
하이라이트
- 국민건강보험의 수는 인간의 정체성보다 50:1로 많습니다. 즉, 조직이 관리하는 사용자 한 명당 백그라운드에서 수십 개의 조용한 NHI가 작동하고 있다는 뜻입니다.
- 클라우드 NHI의 40%는 소유자가 없습니다. 이러한 계정은 적절한 수명 주기 관리에서 제외되는 경우가 많아 관찰되지 않고 보호받지 못하며 남용의 위험이 있습니다.
- 조직의 5.7%만이 재고를 정확하게 관리할 수 있다고 답했습니다. 모든 주변 환경 속의 NHI. 가시성은 NHI 보장에 있어 첫 번째이자 아마도 가장 큰 장벽으로 남아 있습니다.
- 조직의 56%가 자신도 모르게 동기화를 수행합니다. 해당 서비스 계정을 SaaS 디렉토리에 추가합니다. 이를 통해 조직의 온프레미스 환경에 액세스한 공격자는 해당 조직의 SaaS 환경도 비교적 쉽게 손상시킬 수 있습니다.
- 서비스 계정의 46%는 더 이상 사용되지 않는 NTLM 프로토콜을 사용하여 인증을 계속하고 있습니다.더 이상 사용되지 않는 프로토콜은 안전하지 않은 프로토콜이므로 공격 대상이 되기 쉽습니다.
비인간 신원 확보의 핵심 과제
NHI는 널리 보급되어 있고 강력하며 유용하지만 신원 및 보안 팀에게는 걸림돌이 될 수 있습니다. Silverfort연구는 NHI가 왜 그렇게 큰 맹점인지 설명하는 데 도움이 되는 네 가지 주요 문제를 강조합니다.
- 그들은 충분히 관찰되지 않았습니다. NHI는 종종 가시성이나 모니터링 없이 은밀하게 운영됩니다. 실제로, NHI의 94.3%는 하지 자신의 서비스 계정에 대한 전체적인 가시성을 확보하지 못한 채, 자신이 무엇을 하고 있는지, 무엇에 액세스하고 있는지조차 파악하지 못하고 있습니다.
- 그들은 보호를 충분히 받지 못하고 있습니다. 국민건강보험(NHI)은 인간 사용자에게 적용되는 것과 동일한 보안 통제의 혜택을 거의 받지 못합니다. MFA 시행이 불가능하고, 완전한 관찰이 불가능하므로 동작 기준선을 설정할 수 없습니다. 더욱 우려스러운 것은 많은 계정이 안전하지 않은 프로토콜을 사용하고 있다는 것입니다. 서비스 계정의 46%는 2024년 중반에 지원이 중단되었음에도 불구하고 여전히 NTLM 인증을 사용하고 있습니다.
- 그들은 지나치게 특권을 누리고 있습니다. 많은 NHI는 필요한 것보다 훨씬 더 많은 액세스 권한을 부여받으며, 종종 무기한으로 유지되는 도메인 수준 또는 관리 권한을 부여받습니다. 전체의 35% 사용자 계정 높은 액세스 권한과 낮은 가시성을 가진 서비스 계정이며, 조직의 56%가 자신도 모르게 서비스 계정의 절반 이상을 SaaS 디렉터리에 동기화합니다.
- 그들은 어디에나 있습니다. NHI는 온프레미스, 하이브리드, 멀티 클라우드 등 모든 환경에 걸쳐 있으며 거의 모든 중요 시스템에 영향을 미칩니다. 2020년 이후 NHI 사용자 대 인구 비율은 10대 1에서 무려 50대 1로 증가했습니다. NHI는 어디에나 존재하기 때문에 필수적이면서도 억제하기 어렵습니다.
가장 오래되고 위험하며 생산적인 NHI 중 하나인 서비스 계정에 주목하세요.
NHI 유형의 대규모 풀 내에서 Microsoft의 머신 간 통신에 사용되는 서비스 계정 Active Directory(AD) 환경은 방어자는 간과하지만 공격자는 공격 대상으로 삼았습니다. 전통적인 신원 보안 제어는 거의 전적으로 사용자 중심적이기 때문에 서비스 계정을 기존 방식으로 보호할 수 없었습니다. 저희 데이터에 따르면 서비스 계정의 46%가 더 이상 사용되지 않는 NTLM을 사용하여 정기적으로 인증하는 것으로 나타났습니다. 인증 취약점이 많은 프로토콜입니다. 올해만 해도 여러 연구원들이 NTLM에 대한 취약점. 해커들은 이 사실을 알고 이를 악용합니다. 자세한 내용은 NTLM이 사용되는 수많은 공격 여기를 클릭해 문의해주세요.
또한 서비스 계정의 37%가 "대화형" 계정이라는 것을 발견했습니다. 이는 직원이나 공격자가 권한 있는 접근 제어를 우회하기 위해 "상호작용"하는 것처럼 보이는 서비스 계정입니다.
이 문제는 여러 시스템, 앱, 플랫폼 및 서비스에 걸쳐 서비스 계정을 생성하는 인간 관리자들이 자신의 책임, 계정 생성 및 소유권, 그리고 접근 권한에 대한 중앙화된 정보 없이 시작됐습니다. 대부분의 조직에서는 NHI에 대한 단일 정보 소스가 없었고, 표준화된 온보딩, 오프보딩 또는 소유권 프로세스도 없었기 때문에, 기껏해야 불완전한 정보만 관리했습니다.
국민건강보험(NHI) 보장은 선택 사항이 아닌 필수입니다.
위협 행위자들은 많은 조직이 아직 깨닫지 못한 사실을 이미 깨달았습니다. 인간이 아닌 정체성 기업의 정체성을 형성하는 데 있어 가장 약한 고리가 되는 경우가 많습니다.
1. API 키 또는 토큰 도난
인터넷 아카이브 침해(2024년 XNUMX월): 공격자는 인터넷 아카이브의 GitLab 저장소에서 유출된 회전되지 않은 API 키를 악용하여 민감한 사용자 정보가 포함된 800,000만 건 이상의 지원 티켓에 접근했습니다.
2. 권한이 과도하게 부여된 서비스 계정
Dropbox 간판 침해(2024년 XNUMX월): 공격자는 백엔드를 손상시켰습니다. 서비스 계정 과도한 권한을 사용하여 고객 데이터베이스에 접근하고 이메일 주소, 사용자 이름, 해시된 비밀번호, API 키, OAuth 토큰을 포함한 민감한 사용자 데이터를 노출했습니다.
3. OAuth 애플리케이션 남용
마이크로 소프트와 Okta 공격: 국가 기반 공격자들은 OAuth 애플리케이션을 악용하여 클라우드 환경 전반을 가로지르는 행위를 하는 것으로 나타났습니다. Microsoft와 Okta와 같은 주요 소프트웨어 회사들은 손상된 머신 ID를 악용하는 공격의 희생양이 되었으며, 이는 완전한 가시성과 보안을 위해 비인간 ID와 인간 ID를 연결하는 것이 매우 중요함을 보여줍니다.
이러한 사건들은 단발적인 사건이 아니라, 체계적인 추세를 반영합니다. 국민건강보험(NHI)은 이제 가장 악용되는 공격 경로 중 하나에 필수적입니다. 정체. 인간의 정체성과 달리 NHI는 MFA와 같은 가장 일반적인 안전장치로 보호될 수 없어 광대하고 보이지 않으며 취약한 공격 표면 많은 수비수들이 보안을 위한 준비가 부족합니다.
여기서 어떤 추세가 작용하고 있는지 쉽게 알 수 있습니다. 기관들이 사용자 보안에 막대한 투자를 해왔지만, 국민건강보험(NHI)은 여전히 주목받지 못하고 있습니다. 하지만 모든 것이 끝난 것은 아닙니다. 국민건강보험도 이 문제에 대해 할 수 있는 일이 있습니다.
새로운 접근 방식: Silverfort'의 확장된 NHI 보안
NHI를 둘러싼 위험과 운영상의 복잡성이 증가하고 있음을 인식하고 지속적인 보호와 가시성을 제공하기 위해 비인간 신원 보안 기능을 확장했습니다. 모든 NHI(온프레미스 및 클라우드 기반 NHI 포함). 여기에는 다음이 포함됩니다.
- 온프레미스와 클라우드 NHI 모두에 대한 통합 적용 범위.
- 완전한 발견 및 소유권 매핑.
- 가상 펜싱을 통해 서비스 계정을 실시간으로 확장 가능하게 보호합니다.
- 플랫폼 간 원활한 통합.
더 자세히 알아보세요 확장된 NHI 보안 제공, 알려지지 않은 NHI를 찾아 매핑하고, 보안 제어를 강화하고, 실행 가능한 권장 사항을 통해 잘못된 구성 및 ID 취약점을 해결하는 데 어떻게 도움이 될 수 있는지 알아보세요.
마무리
비인간 신원은 더 이상 IT 분야의 틈새 문제가 아닙니다. 기업 인프라의 핵심 요소이자 빠르게 확장되는 공격 영역입니다. 증거는 명확합니다. 국민건강보험(NHI)은 어디에나 존재하며, 접근성이 향상되었고, 기존 보안 제어로는 거의 감지되지 않습니다. 공격자들이 이러한 맹점을 점점 더 악용함에 따라, 기업들은 비인간 신원 환경을 보호하기 위해 신속하게 대응해야 합니다.
앞으로 나아갈 길은 가시성에서 시작하여 정책 시행을 통해 강화되고 지속적이고 적응적인 보호로 정점을 이루므로 신원의 모든 측면을 알고 보호할 수 있습니다.
