제조 회사의 5대 신원 보호 과제

제조업이 가장 표적이 되는 분야 중 하나이며 위협 행위자가 매일 제조 회사에서 데이터 도용 및 랜섬웨어 활동을 시작한다는 것은 상식입니다. 덜 일반적으로 알려진 것은 전체 위협 환경 내에서 ID 위협 부분의 증가가 이 수직 분야에 고유한 보안 약점과 충돌하여 제조업체의 위험 노출과 이러한 공격이 초래할 수 있는 잠재적 피해를 증가시킨다는 것입니다.

이 게시물에서는 제조 환경이 직면하는 ID 위협에 대해 알아보고, 이러한 위협으로부터 보호하려고 시도할 때 직면하는 상위 XNUMX가지 문제를 파악하고 방법을 알아봅니다. Silverfort의 통합 ID 보호 플랫폼 ID 및 보안 팀이 이러한 문제를 완전히 해결하고 환경을 안전하게 유지하도록 지원할 수 있습니다.

제조 위협 환경

어떤 분야도 사이버 공격의 위협으로부터 안전하지 않습니다. 이는 성공의 잠재적 결과를 보장하는 제조 조직의 경우 특히 그렇습니다. 랜섬 가동 중지 시간과 생산 프로세스에 미치는 영향에 대한 낮은 허용 오차로 인해 공격이나 데이터 도난이 심각합니다. IBM의 X-Force 2022 위협 인텔리전스 지수 가동 중지 시간에 대한 낮은 허용 오차와 오래된 보안 제어로 인해 제조업체가 가장 표적이 된 산업인 것으로 나타났습니다. 또한, 딜로이트 연구 제조업체의 40% 이상이 작년에 사이버 공격을 경험했다고 강조했습니다.

제조업체의 물리적 운영과 귀중한 데이터는 제조업체가 자신의 환경에 최신 기술을 배포하는 것을 꺼리기 때문에 위협 활동가의 관심을 끌었습니다. 이로 인해 까다로운 랜섬웨어는 종종 성공했습니다. 이 새로운 접근 방식으로 인해 조직은 하이브리드 환경에서 공격을 탐지, 방지 및 대응하기가 어려워졌습니다.

또한 적들은 중요한 자격 증명, 데이터 및 시스템 액세스에 대한 액세스 권한을 얻기 위해 제조업체 직원을 점점 더 표적으로 삼고 있습니다. 제조 분야에서 직원의 위협 인식은 일반적으로 적들이 제조업체의 환경을 가로질러 횡적으로 이동할 수 있도록 문을 열고 여는 약한 연결 고리 또는 손쉬운 열매로 간주됩니다.

제조에는 신원 보호 문제가 있습니다

제조업체는 점점 더 많은 진입점을 환경에 추가하고 보호되지 않는 타사 장치를 사용하는 파트너를 추가하고 있습니다. 이로 인해 제조 환경은 유입되는 데이터에 더 많이 노출됩니다. ID 기반 공격 제조 기업 자원에 접근하기 위해 손상된 자격 증명을 활용하고 있습니다.

공격자가 손상된 자격 증명을 사용하여 액세스 권한을 얻으면 레거시 애플리케이션 및 시스템과 같은 다양한 리소스에 대한 완전한 액세스 권한을 얻게 됩니다. 이 악의적인 액세스는 민감한 IP의 유출 또는 운영 중단 위협에 따른 갈취로 이어집니다.

일반적인 제조업체는 적절한 장비를 갖추고 있지 않습니다. 신원 보호 악의적인 행위자가 유효하지만 손상된 자격 증명으로 인증하는 위의 시나리오와 같은 공격을 탐지하고 방지하는 제어. 이는 레거시 애플리케이션을 보호하는 경우에 특히 그렇습니다.

제조업체가 직면한 보안 문제 

제조업체가 직면하고 있는 다양한 신원 보호 문제는 모든 제조 조직의 최우선 순위가 되어야 합니다. 다음은 제조업체가 직면하고 있는 가장 우려되는 XNUMX가지 신원 보호 문제입니다.

레거시 애플리케이션은 보호할 수 없습니다. MFA

레거시 애플리케이션은 MFA 기술이 널리 사용되기 훨씬 전에 개발되었으므로 기본적으로 MFA 기술 통합을 지원하지 않습니다. 인증 프로세스. MFA를 레거시 애플리케이션에 통합하려면 조직은 애플리케이션의 코드를 변경해야 합니다. 이는 운영 연속성에 마찰을 일으킬 수 있으므로 일반적으로 이를 방지합니다. 또한 제조 애플리케이션은 일반적으로 온프레미스에 있으며 다음을 인증합니다. Active Directory NTLM 및 Kerberos MFA를 지원하지 않는 프로토콜. MFA 보호가 없으면 레거시 애플리케이션의 인프라와 중요한 데이터가 성공적으로 환경에 대한 초기 액세스 권한을 획득하고 손상된 자격 증명을 획득한 적에게 노출됩니다.

타사 액세스 제한

제조업체는 산업 프로세스의 다양한 유지 관리, 운영 및 관리 목적을 수행하기 위해 정기적으로 환경에 액세스하는 타사 공급자가 지원하고 유지 관리하는 소프트웨어를 광범위하게 사용합니다. 그러나 제조업체의 보안 팀은 타사 사용자 장치의 보안 상태를 제어할 수 없으며 작업에 대한 가시성과 환경에 대한 직접 연결을 넘어선 위험에 대한 가시성이 매우 제한적입니다. 결과적으로 위협 행위자는 직접적인 목표가 아닌 공급망을 목표로 삼는 경우가 많습니다. 타사 공급업체의 사용자 자격 증명을 손상시키면 특히 최소 권한 액세스가 시행되지 않는 경우 공격자가 제조 환경에 대한 액세스 권한을 얻을 수 있습니다.

하이브리드 환경

오늘날 일반적인 제조 환경은 온프레미스 워크스테이션 및 서버(작업장 및 IT 네트워크용), 다중 클라우드 워크로드 및 SaaS 애플리케이션으로 구성됩니다. 다양한 유형의 환경을 세분화하면 보안 팀이 각 사용자 계정 동작의 전체 컨텍스트에 대한 가시성을 확보하여 시도된 인증을 악의적인 것으로 감지하고 MFA 강화를 트리거하는 능력이 크게 감소하는 단점이 있습니다. 또한 온프레미스와 같은 이 환경의 핵심 부분은 Active Directory 하나는 MFA 보호를 전혀 지원하지 않습니다. 악의적인 행위자는 각 환경의 사일로화된 가시성의 약점을 악용하여 하이브리드를 수행합니다. 측면 운동 온프레미스와 클라우드 사이를 중단 없이 이동하는 공격.

공유 계정

응용 프로그램이나 기계에 액세스하기 위해 동일한 자격 증명을 사용하는 서로 다른 직원의 일반적인 관행은 종종 제조 조직 전체에서 구현됩니다. 예를 들어 XNUMX명의 프로덕션 직원이 동일한 사용자 자격 증명을 사용하여 시스템 또는 프로덕션 애플리케이션에 액세스합니다. 여러 직원에 대한 하나의 기본 계정을 갖는 것이 더 편할 수 있지만 가시성과 보안 위험이 크게 발생합니다. 악의적인 행위자는 직원 중 한 명을 속여 이 계정에 대한 액세스 권한을 얻고 제조업체 환경을 가로질러 이동할 수 있습니다.

IT / OT 융합

정보 기술(IT)과 운영 기술(OT)은 제조 분야에서 항상 독립적으로 작동해 왔습니다. 다양한 물리적 환경과 애플리케이션에서 IT와 OT 시스템은 서로 통신하도록 설계되지 않았습니다. 이러한 격차가 계속해서 줄어들고 이러한 네트워크가 더욱 연결됨에 따라 공격 표면 사이버 위협이 크게 확대되고 있습니다. IT/OT 융합을 통해 측면 이동을 통해 IT 네트워크에서 OT 장치에 액세스할 수 있습니다. IT 팀이 손상된 자격 증명을 사용하면 OT 환경 전반에 걸쳐 측면으로 이동할 수 있으므로 악의적인 행위자가 제조업체를 표적으로 삼게 됩니다.

해결 방법 : Silverfort의 통합 ID 보호 MFA

• 레거시 애플리케이션 – IdP 전달 Silverfort 레거시 애플리케이션에서 만든 요청을 포함하여 모든 액세스 요청을 활성화합니다. Silverfort 애플리케이션이 MFA를 지원하는지 여부에 관계없이 MFA로 보호합니다.
• 타사 액세스 - Silverfort 보호 장치에 에이전트를 설치할 필요가 없으므로 외부 공급업체가 만든 리소스를 포함하여 모든 리소스에 대한 액세스 시도에 MFA를 쉽게 적용할 수 있습니다.
• 하이브리드 환경 - Silverfort온프레미스 및 클라우드의 모든 IdP와 의 통합을 통해 모든 사용자의 전체 인증 추적 컨텍스트를 모니터링 및 분석하고 이전에는 보호할 수 없었던 리소스를 포함하여 전체 온프레미스 환경으로 MFA를 확장할 수 있습니다.
• 공유 계정- Silverfort의 다른 MFA 토큰과의 통합을 통해 관리자는 한 계정에 대해 여러 사용자에게 다른 토큰을 등록할 수 있습니다. Silverfort 이 문제를 해결하기 위해 FIDO2 키 토큰을 제공합니다.
• IT-OT 융합- Silverfort 지금까지 '보호할 수 없는' 것으로 간주되었던 민감한 IT 및 OT 시스템을 포함하여 기업 네트워크, 산업 네트워크 및 클라우드 환경 전반에 걸쳐 보안 인증 및 액세스 정책을 시행합니다.

 방법에 대한 자세한 내용 Silverfort 제조 환경을 도울 수 있습니다. 여기에서 데모를 요청하십시오.