호주건전성감독청(APRA)은 최근 연구 결과 규제 기관의 사이버 보안 탄력성 수준을 조사하여 놀라운 보안 격차를 드러냈습니다. 이 블로그에서 우리는 신원 보호 측면 이러한 격차를 파악하고 ID 및 보안 팀이 APRA의 조사 결과 맥락 내에서 ID 보안 태세를 평가한 다음 이후에 ID 위협에 대한 자체 복원력을 해결하기 위한 조치를 취할 수 있는 방법에 대해 논의합니다. APRA가 감지한 모든 격차는 신원 보호 내부 평가 질문이 이어집니다.
추가로 소개합니다 Silverfort의 통합 신원 보호 플랫폼을 통해 APRA 규제 기관이 이러한 격차의 신원 보호 요소를 해결하여 신원 위협에 대한 최고 수준의 복원력을 유지할 수 있는 방법을 보여줍니다.
격차 1: 정보 자산의 식별 및 분류 - 모든 사용자 계정의 식별
신원 보호 평가 질문: 내가 모두 식별 내부적 인 그리고 외부적인 사용자 계정 중요한 정보 자원에 접근할 수 있는 사람이 있습니까?
시청시간 왜 중요한가?
신원 보호의 맥락에서 사용자 계정은 공격 표면 그건 지켜야 합니다. 왜냐하면 공격자가 이러한 자격 증명을 손상시키는 데 성공하면 쉽게 리소스에 액세스하여 심각한 피해를 입힐 수 있기 때문입니다. 따라서 가장 기본적인 작업은 각 사용자 계정을 알고 모니터링하는 것입니다. 여기에는 표준 사용자와 관리 사용자는 물론 기계 대 기계 사용자도 포함됩니다. 서비스 계정 엔티티의 환경에 액세스할 수 있는 제XNUMX자 접촉자도 마찬가지입니다.
격차 2: 제XNUMX자의 정보 보안 통제 - 보안 인증 시행
ID 보호 평가 질문: 내 내부 리소스에 액세스할 수 있는 타사 계약자를 위해 강력한 보안 인증이 있습니까?
시청시간 왜 중요한가?
적들은 제XNUMX자 공급망을 조직의 보호 스택에서 가장 약한 고리로 (정당하게) 가정하기 때문에 표적으로 삼습니다. 여기에서 신원 보호 측면은 공급망 에코시스템에서 보안 인증을 시행하고 액세스를 요청하는 사용자가 계약자의 자격 증명을 손상시킨 적이 아니라 실제로 계약자 자신임을 확인할 수 있도록 하는 조직의 능력과 관련이 있습니다.
격차 3: 레드 팀 평가에서 측면 이동을 포함한 제어 테스트 프로그램
신원 보호 평가 질문: 내 환경(예: 레드 팀)에 다음을 포함하는 탄력성 테스트 프로그램이 있습니까? 손상된 자격 증명 리소스에 액세스하려면?
시청시간 왜 중요한가?
사이버 공격 중에 적이 환경 내에서 측면으로 이동하기 시작하는 단계는 로컬 이벤트를 조직 수준의 사고로 전환시키는 X 요소입니다. 공격의 목적이 다음과 같은 경우 랜섬, 차이점은 단일 시스템이 아닌 여러 시스템을 암호화할 수 있다는 것입니다. 데이터 도난이라면, 측면 운동 공격자는 "최초 환자" 시스템에서 중요한 데이터가 있는 대상 리소스로 이동하는 데 성공합니다. 따라서 복원력 테스트의 이 부분을 통합하는 것이 매우 중요합니다.
격차 4: 사고 대응 계획 – 사용자 인증 추적에 대한 종합적인 통찰력
ID 보호 평가 질문: 포렌식 가시성 스택에 모든 사용자의 인증 및 액세스 시도를 쉽게 보고 분석하여 내 환경에서 공격자의 경로를 추적할 수 있는 기능이 포함되어 있습니까?
시청시간 왜 중요한가?
대응 프로세스의 핵심 부분은 초기 액세스에서 대상 작업에 이르기까지 공격의 전체 경로를 추적하여 악의적인 활동 및 존재의 모든 인스턴스를 식별하고 제거할 수 있도록 하는 것입니다. 이 조사의 신원 측면에서는 컴퓨터 간 사용자 계정의 이동을 보고, 손상된 정확한 지점을 식별하고, 공격과 관련된 악의적인 기술을 찾아내는 기능입니다. 모든 인증 및 액세스 시도가 집계되는 중앙 허브가 없으면 이 작업을 수행할 수 없습니다.
격차 5: 정보 보안 제어에 대한 내부 감사 검토 – MFA 및 PAM에서 제공하는 실제 범위
신원 보호 평가 질문: 내부 보안 감사에 신원 보호 조치의 범위(예: MFA, PAM, 위험 기반 인증 등) 적용 범위 및 실제 사용을 포함합니까?
시청시간 왜 중요한가?
하루가 끝나면 보안 통제가 공격 시도 실패와 위반 성공 사이의 차이를 만듭니다. 또한 보안 솔루션을 설치하는 것만으로는 충분하지 않으며 적용 범위와 올바른 사용 수준을 보장합니다. 예를 들어 관리자에게 적용되는 MFA는 일반 도메인 사용자만 노출된 상태로 둡니다. 또한 이론상 모든 사용자에게 적용되지만 인력 반대 때문에 완전히 사용되지 않는 MFA도 비슷한 격차를 드러냅니다. 또한 명령줄 액세스에 대한 유사한 적용 범위가 없는 RDP 액세스에 대한 MFA 보호도 충분하지 않습니다. ID 보호 컨트롤은 포괄적인 방식으로 배포되고 전체 인력과 모든 리소스를 포괄하는 경우에만 실시간 보호를 달성할 수 있습니다.
격차 6: 중요한 사고 및 제어 취약점에 대한 알림 - 신원 위협 감지
ID 보호 평가 질문: 내 환경에서 ID 보호 약점과 사건을 쉽게 식별하고 범위를 지정할 수 있습니까?
시청시간 왜 중요한가?
활성 감지 신원 기반 공격 복잡한 도전이 될 수 있습니다. 손상된 엔드포인트에 뚜렷한 포렌식 아티팩트를 남기는 악성 코드와 달리 ID 위협은 단지 일련의 인증일 뿐입니다. 더욱이 계정이 손상되었다고 판단하면 즉시 재설정되거나 해당 계정이 비활성화되므로 오탐(false positive)이 큰 우려 사항이 됩니다.
The Silverfort 플랫폼: 신원 위협에 대한 실시간 보호
Silverfort 할 수 있는 최초의 특수 목적 통합 신원 보호 플랫폼을 개척했습니다. MFA 연장 모든 사용자 및 리소스에 서비스 계정의 검색, 모니터링 및 보호 자동화, 선제적으로 예방 측면 운동 랜섬웨어 확산 공격.
Silverfort 모두에게 연결 d오 메인 c관리자 및 기타 온프레미스 i의치 p지속적인 모니터링, 위험 분석 및 액세스 정책 시행을 위한 환경의 로바이더(IdP) 사용자, 관리자 또는 서비스 계정이 모든 사용자, 시스템 및 환경에 대해 수행한 모든 인증 및 액세스 시도에서.
다음을 사용하여 모든 APRA 감지 격차 해결 Silverfort
APRA가 감지한 격차의 맥락에서, Silverfort ID 및 보안 팀이 모든 문제를 해결할 수 있습니다. Silverfort환경의 모든 IdP와 통합되어 모든 사용자 인증 및 액세스 시도에 대한 100% 가시성을 제공합니다. 에이전트 없는 아키텍처를 통해 타사 액세스에 MFA를 쉽게 적용할 수 있으며 MFA는 모든 리소스와 액세스 방법(레거시 앱 및 명령줄 액세스 포함)은 물론 특권 계정 보호 — 손상된 자격 증명의 악의적인 사용에 대해 최고의 복원력을 제공합니다. Silverfort의 위험 엔진은 Brute Force에서 Pass-the-Hash 및 기타 기술에 이르기까지 신원 위협을 탐지하기 위해 특별히 제작되었으며 자세한 인증 로그는 모든 사용자의 인증 및 액세스 시도에 대한 명확한 통찰력을 제공합니다.
신원 위협에 대한 회복력을 높이고 APRA의 모범 사례를 따르기를 원하십니까? 전화 예약 전문가 중 한 명과 함께.