검색

지원하는 언어

통합 ID 보호를 위한 시간입니다.

일월 28일 (2021년)

» 블로그 » 통합 ID 보호를 위한 시간입니다.

*****에 의해 Hed Kovetz, CEO 겸 공동 창립자, Silverfort*****

다음을 사용하는 신원 기반 공격 손상된 자격 증명 엔터프라이즈 리소스에 액세스하고 볼륨, 정교함 및 규모 면에서 지속적으로 성장합니다. 계정 탈취, 악의적인 원격 액세스 또는 측면 운동, 오늘날에도 계속 존재하는 내재적 약점을 드러냅니다. 신원 보호 솔루션 및 관행. 이 게시물에서는 이에 대한 이유를 검토하고 새로운 개념을 소개합니다. 통합 신원 보호. 목적에 맞게 제작된 통합 신원 보호 플랫폼은 이러한 기존 ID 보호 격차를 해소하고 기업이 ID 공격에 대해 우위를 되찾을 수 있도록 지원합니다.

차례

  • 신원 기반 공격이란 무엇입니까?
  • 오늘날 기업의 신원 보호 격차
  • 통합 ID 보호는 이러한 격차를 어떻게 해결할 수 있습니까?
  • 기존 IAM 솔루션과 통합 ID 보호 통합
  • 소개 Silverfort의 통합 신원 보호 플랫폼 

    • 신원 기반 공격이란 무엇입니까?

    손상된 자격 증명을 사용하여 클라우드 또는 온프레미스에서 엔터프라이즈 리소스에 액세스하는 모든 공격은 ID 기반 공격입니다. '에 따르면2020 버라이존 데이터 침해 조사 보고서', 모든 데이터 침해의 80% 이상과 클라우드 침해의 77%는 도난당하거나 손상된 자격 증명과 관련이 있습니다. 그러나 ID 기반 공격은 네트워크에 대한 초기 액세스 권한을 얻는 데만 사용되지 않습니다. 또한 네트워크 자체 내에서 발전하는 데 사용됩니다.

    최신 엔터프라이즈 하이브리드 네트워크는 수많은 기능을 도입합니다. 신원 공격 공격자가 두 가지 주요 단계에서 표적으로 삼는 벡터:

    • 초기 액세스: 퍼블릭 클라우드의 SaaS 앱 및 IaaS에 대한 악의적인 액세스는 물론 손상된 VPN 또는 RDP 원격 연결을 통해 기업 경계에 침투합니다.
    • 측면 이동: 공격을 진행하기 위해 손상된 자격 증명을 사용하여 한 자산에서 다른 자산으로 발전하는 초기 위반에 대한 후속 조치입니다. 측면 운동 이러한 종류의 공격은 지능형 지속 위협(APT)뿐만 아니라 자동화된 맬웨어 또는 랜섬웨어 전파에서도 나타납니다.

    기업은 손상된 자격 증명의 사용을 방지해야 합니다. 경계를 위반할 뿐만 아니라 측면 이동에 자격 증명을 사용하려는 시도를 방지해야 합니다. 네트워크 자체 내에서 자격 증명 사용을 보호하기 위해 경계를 넘어 확장되는 통합 ID 보호는 이를 달성할 수 있습니다.

    오늘날 기업의 신원 보호 격차

    오늘날의 기업은 두 가지 모두 부족합니다. 검출 사용자 인증이 위험을 초래하는지 여부 방지 악의적인 인증 시도.

    XNUMXD덴탈의 감지 간격 오늘날 기업이 여러 ID를 사용하고 액세스 관리(IAM) 솔루션 하이브리드 네트워크에서 일반적인 기업은 최소한 다음과 같은 온프레미스 디렉터리를 구현합니다. Active Directory, 최신 웹 애플리케이션을 위한 Cloud IdP, 원격 네트워크 액세스를 위한 VPN, PAM 권한 있는 액세스 관리. 모든 리소스와 환경에서 사용자의 모든 인증 활동을 모니터링하고 분석하는 단일 솔루션은 없습니다. 이로 인해 각 액세스 시도의 전체 컨텍스트를 이해하고 위험한 동작 또는 손상된 자격 증명의 악의적인 사용을 나타낼 수 있는 이상 징후를 식별하는 능력이 크게 감소합니다.

    XNUMXD덴탈의 예방 격차 MFA(Multi-Factor Authentication)와 같은 필수 IAM 보안 제어가 위험 기반 인증 (RBA) 및 조건부 액세스 적용 - 모든 엔터프라이즈 리소스에 대한 적용 범위를 제공하지 않습니다. 중요한 보안 격차를 남깁니다.  결과적으로 독점 및 자체 개발 앱, IT 인프라, 데이터베이스, 파일 공유, 명령줄 도구, 산업 시스템 및 공격자의 주요 대상이 될 수 있는 기타 많은 민감한 자산을 포함하여 많은 자산과 리소스가 보호되지 않은 상태로 남아 있습니다. 이러한 자산은 오늘날의 에이전트 기반 또는 프록시 기반 솔루션으로 보호할 수 없는 암호 기반 메커니즘과 레거시 프로토콜에 계속 의존합니다. 이는 대부분 IAM 보안 솔루션 통합할 수 없거나 프로토콜을 지원하지 않습니다.

    하이브리드 엔터프라이즈 네트워크의 다양한 자산과 각 자산에 액세스할 수 있는 모든 가능한 방법을 살펴보면 그 중 일부만 보호하는 것만으로는 충분하지 않다는 것이 분명합니다. 보호되지 않은 시스템은 데이터 유출을 가능하게 할 수 있는 열린 틈을 남깁니다. 그러나 소프트웨어 에이전트, 프록시 및 SDK를 구현하여 모든 엔터프라이즈 시스템을 하나씩 보호하는 것은 더 이상 현실적이지 않습니다. 이는 현재 IAM 보안 솔루션이 제공하지 않는다는 것을 의미합니다. 악의적인 액세스 및 측면 이동을 위해 손상된 자격 증명 사용을 방지하는 효과적인 방법.

    통합 ID 보호는 이러한 격차를 어떻게 해결할 수 있습니까?

    통합 ID 보호(Unified Identity Protection) 통합 IAM 다양한 ID 공격 벡터에 대응하고 이를 모든 기업 사용자, 자산 및 환경으로 확장하는 보안 제어 기능을 제공합니다. ID 기반 위협 벡터를 해결하고 이전 섹션에서 설명한 탐지 및 예방 격차를 극복하려면 통합 ID 보호를 다음 요소에 기반해야 합니다.

    1. 지속적인 통합 모니터링 모든 액세스 요청: 완전한 가시성을 확보하고 정확한 사용을 가능하게 하려면 위험도 분석, 사용자 대 기계 및 기계 대 기계 액세스의 모든 인증 프로토콜과 모든 리소스 및 환경에 걸쳐 모든 액세스 요청에 대한 지속적이고 총체적인 모니터링이 필요합니다. 여기에는 엔드포인트, 클라우드 워크로드, SaaS 애플리케이션, 온프레미스 파일 서버, 레거시 비즈니스 애플리케이션 또는 기타 리소스에 대한 모든 액세스 시도가 포함됩니다. 모든 모니터링 데이터는 추가 분석이 가능하도록 통합 저장소로 집계되어야 합니다. 이러한 리포지토리는 기업이 IAM 사일로의 고유한 문제를 극복하고 위협 탐지 및 분석을 가능하게 하는 데 도움이 될 수 있습니다.
    2. 각각의 모든 액세스 시도에 대한 실시간 위험 분석:
      위협을 효과적으로 탐지하고 대응하려면 실시간으로 각 액세스 요청을 분석하여 컨텍스트를 이해해야 합니다. 이를 위해서는 사용자의 전반적인 행동을 분석할 수 있는 능력이 필요합니다. 즉, 사용자가 모든 네트워크, 클라우드 또는 온프레미스 리소스에서 수행하는 모든 인증은 초기 네트워크 로그인뿐 아니라 이러한 환경 내에서 추가로 로그인할 때도 마찬가지입니다. 이 컨텍스트는 제공된 자격 증명이 손상될 수 있는지 확인하는 데 필요한 컨텍스트를 제공하는 고정밀 실시간 위험 분석을 가능하게 합니다.
    3. 시행 적응 형 인증 모든 액세스 시도에 대한 액세스 정책
      실시간 보호를 시행하려면 다음과 같은 보안 제어를 확장해야 합니다. MFA, 위험 기반 인증 및 모든 환경의 모든 엔터프라이즈 리소스에 대한 조건부 액세스. 그러나 앞에서 설명한 것처럼 보호 시스템을 시스템별로 구현하는 것은 실용적이지 않습니다. 이는 현대 환경의 동적 특성으로 인해 끝이 없는 작업으로 바뀌고 많은 자산이 단순히 기존 IAM 보안 솔루션으로 처리되지 않는다는 현실 때문입니다. 기업이 이 모든 것을 달성할 수 있도록 하려면 서로 다른 장치, 서버 및 애플리케이션 각각과 직접 통합하지 않고 대규모 아키텍처 변경 없이 이러한 제어를 적용하는 것이 좋습니다. 전체적이고 통합된 방식으로 보호를 원활하게 시행할 수 있는 방법이 필요합니다.

    기존 IAM 솔루션과 통합 ID 보호 통합

    통합 ID 보호가 기존을 대체하지 않는다는 점을 명확히 하는 것이 중요합니다. IAM 솔루션. 대신 보안 기능을 통합하고 기본적으로 지원하지 않는 자산을 포함하여 모든 자산으로 적용 범위를 확장하여 조직이 통합 정책 및 가시성을 통해 모든 환경에서 모든 엔터프라이즈 리소스를 관리하고 보호할 수 있도록 합니다.

    소개 Silverfort의 통합 신원 보호 플랫폼 

    Silverfort 이제 탐지 및 방지 격차를 모두 해소하고 현대 기업을 대상으로 하는 광범위한 ID 공격을 방지하는 최초의 통합 ID 보호 플랫폼을 제공합니다. 고유한 에이전트리스 및 프록시리스 아키텍처를 사용하여 Silverfort 사용자 및 서비스 계정의 모든 액세스 요청을 모니터링합니다., 모든 자산 및 환경에 걸쳐 고정밀 위험 기반 분석, 조건부 액세스 및 다단계 인증 정책을 확장하여 하이브리드 엔터프라이즈 환경의 모든 리소스를 포괄합니다. 에이전트리스, 프록시리스 아키텍처로 인해 Silverfort 또한 이러한 보호를 이전에는 보호할 수 없었던 자산으로 확장하여 보호되지 않은 시스템이 없도록 할 수 있습니다.

    이 짧은 비디오는 주요 사용 사례를 설명합니다. Silverfort의 통합 신원 보호 플랫폼은 다음과 같은 문제를 해결합니다.

    자세히 알아보거나 데모를 보고 싶습니까? 전문가 중 한 명과 회의 일정 잡기 여기에서 지금 확인해 보세요..

     

    데모 준비가 되셨습니까?
    오늘 등록하십시오.

    최근 게시물

    사월 24 일 (2024 년)

    AD 위생을 강화하는 5가지 방법 Silverfort  

    26년 2024월 XNUMX일

    Identity Underground 보고서: 가장 중요한 ID 보안 격차에 대한 심층적인 통찰력  

    월 2nd, 2024

    Air-Gapped 네트워크를 위한 MFA 보호

    2 월 21st, 2024

    전 직원 계정의 신원 위험 완화
    더보기

    Follow Us

    인증 공격 막기