나는 앉았다 APAC 최고 신원 보안 고문인 Abbas Kudrati Silverfort2025년에 형성될 가장 시급한 ID 보안 동향과 최고 경영진이 조직을 보호하기 위해 알아야 할 사항을 논의합니다.
당신의 새로운 강의 제목 "It's the identity, stupid"는 즉시 주목을 끌었습니다. 무엇이 이것을 영감을 주었나요?
아바스: 글쎄요, 저는 제임스 카빌의 유명한 1992년 클린턴 선거 캠페인 메시지에서 빌려온 것이지만, 사이버 보안을 조금 변형했습니다. 현실은 오늘날의 세상에서 신원은 보안의 한 구성 요소가 아니라 근본적인 기둥이라는 것입니다. 방화벽은 더 이상 첫 번째 방어선이 아닙니다. 신원 인프라 이것을 이해하지 못하는 조직은 어제의 무기로 오늘의 전투를 벌이고 있습니다.
보안 환경에서 어떤 변화가 생겨서 신원이 그토록 중요해졌나요?
모든 것이 뒤집혔습니다. 인터넷은 새로운 네트워크이고, 클라우드는 새로운 데이터 센터이며, ID는 새로운 경계입니다. 이제 모든 기기가 업무 기기가 될 수 있으며, 사실상 모든 회사가 IAM 회사가 그것을 깨닫든 깨닫지 못하든 말이다.
특히 우려되는 점은 인간이 아닌 정체성 이제 인간의 정체성보다 25-50배 더 많습니다. 2010년에는 인간이 정체성 풍경을 지배했습니다. 2020년까지 비인간 정체성은 10배 더 많았고, 2025년까지 GenAI, LLM, 조종사가 등장하면서 50배 더 많을 것으로 예상됩니다. 엄청난 일입니다. 공격 표면 대부분의 조직이 적절하게 보안을 유지하지 못하고 있다는 것입니다.
귀하의 연구는 비인간적 정체성에 대한 상당한 우려를 강조합니다. 임원들이 이것에 대해 특별히 신경 써야 하는 이유는 무엇입니까?
그것은 시한폭탄이기 때문입니다. 클라우드 보안 연합 연구, 조직의 15%만이 NHI 공격을 예방하는 데 매우 자신감을 느끼는 반면, 69%는 이에 대해 우려하고 있습니다. API 키를 오프보딩하고 취소하는 공식 프로세스가 있는 곳은 20%에 불과하며, 정기적으로 순환하는 곳은 더 적습니다.
가장 놀라운 부분은요? 서비스 계정, 종종 광범위한 권한을 보유하지만, 종종 강력한 가시성이 부족합니다. 이러한 머신 ID가 구성 파일이나 코드 저장소를 통해 손상되면 광범위한 비즈니스 중단으로 이어질 수 있습니다.
조직이 사용자 정책을 강화함에 따라 공격자는 대신 애플리케이션을 점점 더 많이 타겟팅하고 있습니다. 문제는? 애플리케이션은 사용할 수 없습니다. MFA 또는 인간처럼 자격 증명을 기억하고, 개발자는 종종 얻을 수 있는 모든 권한을 원합니다. 완벽한 폭풍입니다.
Gartner는 최근 머신 ID 관리를 2025년 최고 사이버 보안 트렌드 중 하나로 선정했습니다. 이러한 초점을 움직이는 요인은 무엇일까요?
현실은 위협 환경을 따라잡고 있습니다. OWASP 상위 10 비인간 신원 위험 2025년에는 부적절한 오프보딩, 비밀 유출, 취약한 제XNUMX자 NHI, 과도하게 특권을 누리는 NHI와 같은 중요한 문제가 강조됩니다.
더 많은 기업이 채택함에 따라 제로 트러스트 원칙에 따라 공격자는 전략을 발전시키고 있습니다. 신원 인프라를 우회하려고 하기보다는 그것을 전복하려고 노력하고 있습니다. 이를 위해서는 신원과 보안 팀 간의 전통적인 벽을 허물어야 하는데, 많은 조직이 여전히 어려움을 겪고 있습니다.
신원 보안에서 AI의 역할에 대해 논의해 보겠습니다. AI가 풍경을 어떻게 바꾸고 있습니까?
양날의 검입니다. 미래지향적인 조직은 AI를 활용하여 숨겨진 자격 발견에서 위험 예측 및 액세스 정책 최적화에 이르기까지 ID 운영을 혁신하고 있습니다. 이는 반응형 보안에서 예측형 보안으로의 근본적인 전환을 나타냅니다.
하지만 AI는 공격자에게도 힘을 실어주고 있습니다. 우리는 특히 권한 마이닝과 같은 신원 기반 공격의 자동화가 점점 더 정교해지는 것을 보고 있습니다. 측면 운동. 위협 행위자는 초기 액세스를 얻은 후 이제 특히 클라우드 환경에서 신원 권한을 체계적으로 탐색하고 악용할 수 있으며, 경고를 트리거하지 않을 수 있는 더 높은 권한으로 가는 미묘한 경로를 찾는 경우가 많습니다.
2025년 가장 중요한 신원 기반 위협은 무엇입니까?
저는 이를 세 가지 주요 위협으로 분류했습니다.
먼저“통제 불가능한 사용자“. 현실은 사용자가 세션 쿠키 도용, 중간자 피싱 또는 MFA 피로. 사용자 실패의 높은 빈도는 SOC 리소스를 압도합니다. 조직은 보안 흐름을 실패 방지로 만들어야 합니다.
두번째, "관리되지 않는 애플리케이션”. 조직이 사용자 정책과 인프라를 강화함에 따라 공격자는 애플리케이션으로 전환합니다. 여기서 전략은 엄격한 애플리케이션 제어, 규정 준수 검사 및 실시간 자격 증명 스캐닝이어야 합니다.
셋째,파괴된 인프라". Zero Trust 도입이 증가함에 따라 공격자는 ID 인프라를 우회하기보다는 파괴하기 위해 노력하고 있으며, ID 공급자와 서비스 공급자 간의 신뢰 관계를 악용하고 있습니다.
귀하는 ID 보안 투자를 위한 전략적 매트릭스를 개발했습니다. 임원들이 이 우선순위에 어떻게 접근해야 하는지 설명해 주시겠습니까?
The 신원 보안 Matrix는 임원들이 4가지 전략적 우선순위에 걸쳐 리소스를 할당하도록 돕습니다. Zero Trust Architecture와 AI Integration은 가장 높은 전략적 가치를 제공하지만 구현 복잡성은 다릅니다. Zero Trust Architecture는 상대적으로 낮은 구현 과제로 높은 전략적 가치를 제공하는 반면, AI Integration은 마찬가지로 중요하지만 더 복잡한 구현이 필요합니다.
산업 통합은 탐색하기 복잡하지만 대부분 조직에서 전략적 가중치가 낮습니다. 인력 과제는 지속적인 관심이 필요하지만 더 중요한 이니셔티브에서 리소스를 전환해서는 안 됩니다.
최고 경영진은 ID 보안 태세를 강화하기 위해 어떤 실질적인 조치를 취해야 할까요?
6가지 중요한 조치:
- 첫째, 전략적 접근 제어, 특히 민감한 작업에 대한 적시 접근 제어를 구현합니다.
- 두번째, 조여주세요 인증 내부 액세스와 서비스 간 인증을 위한 강력한 MFA 요구 사항을 충족합니다.
- 셋째, 권한 체인 악용 및 SSO 신뢰 관계 취약점과 같은 시나리오를 포함하도록 ID 보안 테스트를 강화합니다.
- 넷째, 침해의 영향을 제한하기 위해 정기적인 권한 검토를 통해 ID 거버넌스를 강화합니다.
- 다섯째, 신원을 기반으로 보안 운영을 혁신하고 실시간 검증을 구현합니다.
- 마지막으로, 확립하다 기계의 정체성 이러한 중요한 비즈니스 자산에 대한 전담 감독 위원회를 통해 거버넌스를 구축합니다.
아직 ID 보안 여정을 일찍 시작한 조직의 경우, 가장 먼저 집중해야 할 것은 무엇일까요?
신원 환경, 특히 비인간 신원을 이해하는 것으로 시작하세요. 보이지 않는 것, 심지어 알지 못하는 것은 보호할 수 없습니다. 대부분의 조직은 과도한 권한과 불충분한 감독으로 운영되는 수백 또는 수천 개의 서비스 계정, API 키 및 머신 신원을 보유하고 있습니다. 포괄적인 신원 인벤토리, 특히 비인간 신원은 다른 모든 것이 구축되는 기반입니다.
독자들에게 보안 비즈니스 리더들에게 전하고 싶은 중요한 조언이 있다면 무엇입니까?
ID 보안은 기술적 이니셔티브에서 비즈니스에 중요한 우선순위로 진화해야 합니다. C-Suite는 전략적 투자와 주의를 통해 이러한 변화를 주도해야 합니다. "바보야, ID야"를 인식하고 그에 따라 행동하는 회사는 2025년과 그 이후의 정교한 위협에 훨씬 더 탄력적일 것입니다.
조직의 ID 인프라를 보호하는 방법에 대해 자세히 알아보고 싶으신가요? 방문 Silverfort's 플랫폼 페이지 당사의 ID 보안 플랫폼을 탐색하거나 제품 투어를 하세요.
