PAM 솔루션과 관련된 뚜렷한 보안 사각지대 때문에 특권 계정을 보호하는 것은 대부분의 조직에서 어려운 과제가 되었습니다. 이러한 사각지대에는 긴 배포 주기와 특권 계정을 식별하는 데 있어 수동 계정 검색 지연이 포함됩니다. 동시에, 최소 특권 접근 권한을 부여하고 관리자가 보안 제어를 우회하는 것을 방지하면 조직은 보안 침해에 취약해집니다.
특권 계정을 관리하는 것만으로는 충분하지 않습니다. 이러한 계정에 대한 구체적인 보안 제어를 구현하지 않으면 액세스 경로, 사용자 및 권한의 엄청난 양이 빠르게 통제 불능 상태가 될 수 있습니다. 조직의 핵심 자산에 대한 액세스 권한을 부여해야 하는 사용자를 진정으로 보호하려면 특권 액세스가 공격자의 관문이 되지 않도록 보안하는 방법을 재고해야 합니다.
이 게시물에서는 여러분이 얻을 수 있는 다양한 기능을 보여드리겠습니다. Silverfort새롭게 출시된 Privileged Access Security(PAS) 모듈. 우리는 어떻게 설명할 것인가 Silverfort 자동화된 검색 및 분류, 펜싱, 모든 권한 및 Just-In-Time(JIT) 액세스 정책 적용을 통해 권한 있는 계정을 쉽게 보호할 수 있습니다. 권한 있는 사용자.
특권 액세스 사각지대 101
특권 계정을 관리하는 전통적인 접근 방식 WFP 솔루션은 누가 액세스할 수 있는지 제어하고 모니터링하는 데 중점을 두지만 이러한 계정을 노출시키는 상당한 제한 사항을 고려하지 않습니다. PAM 솔루션 조직의 ID 보안 태세에 사각지대를 만들어 공격자가 발각되지 않고 조직 환경을 쉽게 탐색할 수 있도록 합니다.
조직이 극복해야 할 기존 PAM 솔루션의 한계는 무엇입니까?
- 느리고 복잡한 온보딩: 에 따르면 Osterman Research에 따르면, 조직의 10%만이 PAM 프로젝트를 성공적으로 완료하는데, 이는 모든 시스템과 계정을 온보딩하는 데 필요한 시간과 리소스 때문입니다. 이러한 불완전한 적용 범위로 인해 많은 특권 계정이 관리되지 않고 손상되기 쉽고, 공격자가 쉽게 공격할 수 있는 갭이 발생합니다.
- 발견 갭: 기존 PAM 도구는 모든 특권 계정, 사용자 및 액세스하는 시스템을 식별하는 데 어려움을 겪습니다. 이러한 알려지지 않았거나 모니터링되지 않은 계정은 공격자에게 숨겨진 진입점이 되며, 공격자는 이를 악용하여 특권을 확대하고 환경 간에 수평적으로 이동합니다.
- PAM 우회: 관리자는 종종 PAM 워크플로를 사용하지 않고 자격 증명을 직접 확인하거나 서버에 액세스하여 PAM을 우회합니다. 이는 PAM이 제공하는 보호 기능을 약화시켜 공격자가 감지를 피하기 위해 복제하거나 악용할 수 있는 모니터링되지 않은 활동의 흔적을 남깁니다.
- 특권 액세스 남용: 비중요한 작업에 대한 높은 액세스 권한 사용과 같이 권한이 있는 계정의 오용으로 인해 다음과 같은 문제가 발생합니다. 공격 표면. 이러한 계정이 과도하게 사용되거나 부적절하게 사용되는 경우 손상 위험이 커지고 합법적인 활동 중에 악의적인 활동을 감지하기가 더 어려워집니다.
이러한 사각지대는 기존 PAM 솔루션을 약화시켜 공격자가 제어를 우회하고 중요한 시스템을 손상시키기 쉽게 만듭니다. 조직은 특권 계정을 관리하는 것을 넘어서서 무엇보다도 보안을 강조하는 보다 적극적인 접근 방식을 구축해야 합니다.
Silverfort's의 특권 액세스 보안(PAS)
Silverfort 고유한 아키텍처를 통해 기존 PAM 솔루션의 한계를 극복하는 새로운 접근 방식을 제공합니다. Active Directory.
Silverfort 모든 권한 있는 계정을 자동으로 검색하고 분류합니다. 사용자 활동을 기반으로 합니다. 이를 통해 조직은 모든 특권 계정, 교차 계층 인증 및 액세스 요청에 대한 포괄적인 가시성을 확보하여 일반 계정이 특권 의도로 사용되고 있는지 확인할 수 있습니다.
와 Silverfort's PAS를 사용하면 조직에서 구현할 수 있습니다. Just-in-Time(JIT) 액세스 정책 특권 계정이 필요할 때와 제한된 기간 동안만 필요한 권한을 받도록 보장합니다. 이러한 제어를 구현하면 조직은 보안 태세를 개선하는 동시에 규모에 따라 제로 스탠딩 특권을 달성할 수 있습니다.
Silverfort 3단계 접근 방식을 사용하여 권한이 있는 계정을 보호합니다.
- 모든 특권 계정을 검색하고 분류하세요.
- 울타리 특권 계정을 의도한 목적에 맞게 활용합니다.
- 규모에 맞춰 원활한 Just-in-Time(JIT) 액세스 정책을 시행합니다.
자동화된 검색 및 분류
모든 특권 계정을 제대로 보호하기 위한 첫 번째 단계는 특권 사용자가 누구이고 무엇에 액세스하는지 정확히 이해하는 것입니다. 고려해야 할 몇 가지 핵심 질문은 다음과 같습니다.
- 어떤 특권 계정을 가지고 계신가요?
- 몇 개의 특권 계정을 가지고 있습니까?
- 이 계정은 어떤 자산이나 시스템에 접근하고 있는가?
이러한 질문은 배포 시 답변됩니다. Silverfort's PAS. 검색 및 분류 단계는 조직이 도메인 컨트롤러를 연결할 때 시작됩니다. Silverfort. 이것은 허용 Silverfort 실제 사용자 활동 및 인증을 기반으로 모든 특권 계정을 자동으로 검색, 식별 및 분류합니다. 조직은 모든 특권 계정과 중요 리소스에 대한 액세스 요청에 대한 포괄적인 가시성을 얻어 이러한 계정이 특권 의도로 사용되고 있는지 여부를 식별합니다.
Silverfort 또한 실제 활동에 따라 다양한 권한 있는 사용자 계층을 분류하고 조직이 각 계층에 대한 맞춤형 보안 제어를 우선 순위 지정하고 구현하도록 돕습니다. 계정 동작을 모니터링하여 Silverfort 위험한 계층 간 액세스 시도를 감지하고 경고하여 조직이 사전에 문제를 해결할 수 있도록 합니다. 권한 에스컬레이션 위협.
펜스 권한이 있는 계정을 의도한 목적에 맞게 보호
모든 특권 계정에 대한 완전한 가시성과 통찰력을 확보한 후 다음 단계는 이러한 계정에 대한 가상 펜스를 구성하여 해당 계정이 의도한 대로 사용되도록 하는 것입니다.
Silverfort'의 펜싱 기능은 조직에 권한 있는 계정에 대한 강력한 보안 제어를 제공합니다. 높은 권한이 필요한 특정 리소스에 대한 액세스를 제한합니다. 다른 리소스에 대한 불필요하거나 승인되지 않은 접근은 자동으로 차단됩니다.
위험을 더욱 줄이기 위해, Silverfort 사전 정의된 소스, 대상 및 프로토콜에 대한 권한 있는 계정 사용을 제한하여 오용 가능성을 줄입니다. 측면 운동. 권한 상승 및 계층 간 액세스 시도를 감지하고 방지함으로써 Silverfort 엄격한 역할 세분화가 적용되고 승인되지 않은 활동으로부터 보호됩니다.
무슨 세트 Silverfort 다른 점은 실제 계정 사용 패턴을 기반으로 맞춤형 최소 권한 정책을 자동으로 추천하는 기능입니다. 이러한 정책은 권한 있는 계정을 어디에서 어떻게 사용해야 하는지, 각 계정에 대해 승인된 액세스 규칙을 정확히 지정합니다. 이 자동화는 구현을 간소화할 뿐만 아니라 공격 표면을 크게 줄여 권한 있는 계정이 의도한 매개변수 내에서만 사용되도록 보장합니다.
원활한 Just-In-Time 액세스
시간에 민감한 JIT(Just-In-Time) 액세스 정책을 구성하고 적용하는 것은 모든 권한이 있는 사용자를 완벽하게 보호하기 위한 마지막 단계입니다.
사용 Silverfort'의 JIT 기능을 사용하면 조직은 액세스가 명시적으로 필요할 때까지 계정을 완전히 사용할 수 없게 만들 수 있습니다. 이 접근 방식은 공격 표면을 크게 줄이고 적극적으로 사용하지 않을 때 특권 계정이 안전하게 유지되도록 합니다. 불필요한 상시 권한을 제거함으로써, Silverfort 과도한 노출을 최소화하고 엄격한 접근 통제를 시행합니다.
JIT 정책은 쉽게 만들 수 있습니다. Silverfort PAS 화면 아래에 있는 콘솔에서 각 사용자에 대한 마찰 없는 액세스 정책을 간단히 설계하고 액세스 기간을 지정할 수 있습니다. 관리자는 유형을 선택할 수 있습니다. 인증 MFA를 선택한 경우 어떤 MFA 토큰을 활성화해야 하는지 알려주세요.
JIT 정책 구현 Silverfort 비밀번호 로테이션 및 볼트와 같이 종종 시간이 많이 걸리고 구현하기 어려운 오래되고 복잡한 보안 제어의 필요성을 줄입니다. 결과적으로 액세스 권한은 필요할 때만 동적으로 부여되어 보안과 효율성을 맞춥니다.
에 대해 자세히 알아보기 Silverfort'의 특권 액세스 보안
와 Silverfort새롭게 출시된 Privileged Access Security(PAS) 모듈을 사용하면 모든 특권 사용자는 실시간 보안 제어로 보호됩니다. 특권 계정의 검색 및 분류를 자동화하고, 최소 권한 원칙을 적용하고, Just-In-Time(JIT) 액세스 정책을 활성화하여, Silverfort 전례 없는 용이성과 효율성을 통해 특권 액세스를 보호할 수 있습니다.
특권 액세스를 보호하는 방식을 어떻게 바꿀 수 있는지 알아보고 싶으신가요? 저희와 함께 하세요. The Hacker News와 함께하는 PAS 웨비나 또는 당사 전문가에게 문의하세요 여기에서 확인하세요.
