2023년 XNUMX월 마이크로소프트는 NTLM 종말의 시작을 알리는 중추적인 발표, 모든 버전을 포함합니다. 2024년 XNUMX월에 반복된 이 결정은 개발자를 다음과 같은 보다 안전한 프로토콜로 전환하려는 Microsoft의 노력을 강조합니다. Kerberos 협상 메커니즘을 통해. 2025년 초에 시작되어 2027년까지 완료될 예정인 지원 중단 프로세스를 통해 NTLM의 오랜 통치가 끝났습니다.
역사적 중요성에도 불구하고 NTLM은 이제 상당한 보안 책임을 나타냅니다.. 이 블로그에서는 NTLM에 내재된 치명적인 약점, NTLM을 장기간 사용하는 이유, 보다 안전한 환경으로의 전환이 필요한 이유를 살펴봅니다. 인증 프로토콜. 조직이 진화하는 디지털 환경에서 시스템과 데이터를 보호하려면 이러한 요소를 이해하는 것이 필수적입니다.
마이크로소프트 발표
마이크로소프트는 2023년 XNUMX월에 발표했다. LANMAN, NTLMv1 및 NTLMv2를 포함한 모든 버전의 NTLM을 더 이상 사용하지 않으려는 의도입니다. 이 결정은 2024년 XNUMX월에 재확인되어 NTLM이 더 이상 적극적으로 개발되지 않는다는 점을 강조하고 개발자에게 협상 메커니즘을 통해 Kerberos와 같은 보다 안전한 프로토콜로 전환할 것을 촉구했습니다.
지원 중단 절차는 2025년 초에 시작될 예정입니다., 연중 내내 지원이 단계적으로 축소됩니다. 2026년 중반까지 NTLM은 Microsoft 운영 체제의 신규 설치에서 더 이상 사용할 수 없습니다. (그러나 일부 고급 설정에서 활성화할 가능성은 확인되지 않았습니다.) 레거시 지원 제거를 포함한 전체 지원 중단은 2027년 말까지 완료될 것으로 예상됩니다.
NTLM은 보안 위험입니다
오늘날 NTLM은 오래된 암호화 방법과 잘 문서화된 약점으로 인해 심각한 보안 위험을 초래합니다. 또한 NTLM에는 다음과 같은 최신 보안 기능이 부족합니다. 다중 요소 인증 (MFA) 및 서버 신원 확인. 이러한 약점으로 인해 공격자는 NTLM을 악용하여 데이터베이스 및 내부 응용 프로그램과 같은 중요한 리소스에 대한 무단 액세스를 얻어 큰 책임이 될 수 있습니다.
이전 버전의 NTLM에서는 공유 비밀(비밀번호)을 사용하여 암호화되지 않은 채널을 통해 인증했습니다. 새 사용자의 경우 초기화 프로토콜이 없습니다. 이는 "암호 Y로 사용자 X에 로그인하십시오"만큼 간단합니다.
이는 프로토콜이 공격자가 잠재적으로 메시지 자체 내에서 무차별 대입 공격을 통해 비밀번호를 해독하는 데 필요한 모든 정보를 교환한다는 것을 의미합니다.
NTLM의 단점을 개선하기 위해 NTLMv2의 시도-응답 메커니즘에 솔팅이 통합되었습니다. 결과적으로 NTLMv2는 "부분적으로 솔트 처리된" 또는 "nonce-enhanced"로 간주되어 인증 중 보안을 향상시키지만 릴레이 공격에서와 같이 암호 해시의 저장 보안이나 해시 재사용성을 완전히 해결하지는 못합니다. 전반적으로 NTLMv2는 해시된 암호를 재사용하는 기능으로 인해 릴레이 공격으로부터 보호 기능을 제공하지 않습니다.
NTLM의 보급: 유산의 최후의 저항
알려진 많은 취약점에도 불구하고 NTLM은 은퇴를 거부하는 늙은 전사처럼 자리를 지켜왔습니다. NTLM 지속성은 무작위가 아닙니다. 1990년대 후반과 2000년대 초반에 레거시 애플리케이션의 물결이 탄생했습니다. 이러한 애플리케이션은 조직의 고유한 요구 사항에 맞게 조정되는 경우가 많습니다. 그러나 시간이 지남에 따라 이러한 응용 프로그램 중 상당수는 제작자에 의해 폐기되었습니다. 업데이트나 지원 없이 방치되었지만 여전히 수많은 기업에 필수적인 요소였습니다.
간단하면서도 강력한 인증 메커니즘을 갖춘 NTLM은 이러한 레거시 시스템의 생명선이 되었습니다.. 이는 오랫동안 Kerberos와 같은 보다 새롭고 보다 안전한 프로토콜로 전환해 온 현대 사회에서 기능하는 데 필요한 호환성을 제공했습니다.
많은 조직에서 이러한 중요한 시스템을 교체하는 것은 어려운 일이었습니다. 최신 인증 프로토콜로의 마이그레이션은 기술적 과제일 뿐만 아니라 비용이 많이 들고 복잡한 노력이었습니다. 이를 위해서는 인프라와 애플리케이션 코드를 대대적으로 재작업해야 했습니다. 기업 환경이 발전함에 따라 IT 인프라도 발전했습니다.
새로운 시스템이 도입되면서 다중 도메인 환경에서 신뢰 관계를 유지해야 하는 필요성이 생겼습니다. NTLM은 오래되었음에도 불구하고 운영 연속성과 관리 편의성을 보장하는 안정적인 브리지임이 입증되었습니다. 점진적인 업그레이드가 표준이 되었으며, NTLM은 종종 새로운 프로토콜이 문제를 일으킬 때를 대비한 안전망인 대체 수단으로 유지되었습니다.
그러나 보안 분석가들은 NTLM의 약점으로 인해 NTLM이 공격자의 주요 표적이 된다는 것을 알고 있었습니다. 이는 해시 통과 공격, 릴레이 공격 및 무차별 공격 시도가 모두 NTLM에서 너무 익숙하기 때문입니다. NTLM에 대한 이러한 의존은 빠르게 변화하는 디지털 세계에서 생존에 대한 이야기이자 혁신과 전통 사이의 미묘한 춤입니다.
그러나 언급 할 가치가 있습니다. NTLM은 엄밀히 말하면 인증을 위한 프로토콜이 아니라 인증 메커니즘 설계를 위한 개념적 모델입니다.. 다양한 기능을 통해 파일 공유를 위한 SMB 또는 CIFS, RDP 액세스를 위한 RPC 등 다양한 보완 프로토콜과 통합할 수 있어 강력하고 적응 가능한 인증 모델이 됩니다.
NTLM이 여전히 군림하는 이유: 레거시 호환성, 운영상의 필요성 및 보안 고려 사항
NTLM의 지속성을 설명하는 레거시 시스템을 업그레이드하거나 다시 작성하는 데는 높은 비용과 복잡성이 있습니다. 또한 인프라 업그레이드의 점진적인 특성과 Windows가 아닌 시스템 및 타사에 대한 의존으로 인해 최신 인증 프로토콜이 제공됨에도 불구하고 NTLM이 계속 사용되고 있습니다.
다음은 일부 핵심 요소의 목록입니다.
호환성 및 레거시 시스템:
- 레거시 시스템과 응용 프로그램은 NTLM과 함께 작동하도록 설계되었습니다.
- 이러한 시스템을 다시 작성하거나 업그레이드하는 것은 비용이 많이 들고 복잡할 수 있습니다.
- Windows가 아닌 일부 시스템 및 응용 프로그램은 여전히 NTLM을 사용합니다.
- 조직에서는 IT 인프라를 점진적으로 업그레이드하는 경우가 많습니다.
보안 제어 및 공급업체 지원:
- 특정 타사 공급업체는 NTLM만 지원할 수 있습니다.
- 조직에서는 MFA 및 모니터링과 같은 보안 제어를 통해 NTLM을 강화합니다.
- NTLM은 원격 액세스와 같은 특정 경우에 사용됩니다.
- 새로운 기술을 채택하는 것보다 운영 연속성을 유지하는 것이 더 중요한 경우가 많습니다.
암호 동기화 문제 및 SaaS 위험 이해
서버 측에서 암호 해시는 각 DC(도메인 컨트롤러)의 NTDS.dit 파일에 안전하게 저장됩니다. 그러나 이러한 해시는 악성 소프트웨어가 합법적인 DC로 가장하는 정교한 기술인 DCSync 공격에 취약합니다.
공격자는 이 기술을 악용하여 DC를 속여 암호 해시 데이터베이스를 Mimikatz와 같은 악성 소프트웨어와 동기화하도록 할 수 있습니다.
이를 통해 공격자는 도메인 컨트롤러에서 완전한 자격 증명 해시 세트를 수집할 수 있으며, 이는 도메인 인수에 사용될 수 있습니다.
lsadump 명령은 LSA(로컬 보안 기관) 비밀에서 비밀번호 및 해시와 같은 중요한 정보를 추출하는 데 사용됩니다.
이는 온프레미스와 동기화된 SaaS 환경에 특히 위험합니다. Active Directory (AD)와 같은 클라우드 ID 공급자(IdP)를 통해 하늘빛 광고. 도난당한 해시는 동기화된 AD 통합을 활용하여 비밀번호를 해독하지 않고도 SaaS 애플리케이션을 인증하는 데 사용할 수 있습니다. 이는 클라우드의 중요한 비즈니스 데이터 및 서비스에 대한 무단 액세스를 허용합니다.
공격자는 클라우드 환경 내에서 측면으로 이동하여 추가 계정을 손상시키고 민감한 정보에 액세스할 수 있습니다. 관리 자격 증명을 획득하면 백도어 생성을 트리거하고 보안 설정을 변경하며 지속적인 액세스를 유지할 수 있습니다. 이는 MFA, 지속적인 모니터링 및 원칙 준수의 필요성을 강조합니다. 최소 특권.
NTLM 취약성 노출: 초기 액세스, 측면 이동 및 위협 노출
이 섹션에서는 공격자가 초기 액세스 및 악용 후 단계에서 NTLM 약점을 활용하여 거점을 구축하고, 권한을 확대하고, 측면으로 이동하여 광범위한 네트워크 손상 가능성을 증폭시키는 방법을 포함하여 노출의 중요한 단계에 대해 자세히 설명합니다.
초기 액세스: 공격자는 피싱이나 소프트웨어 취약점 악용과 같은 방법을 통해 초기 액세스 권한을 얻는 경우가 많습니다. 일단 내부로 들어가면 NTLM 취약점을 악용하여 네트워크 기반을 구축합니다.
악용 후 노출: 공격 후 NTLM 취약점을 통해 공격자는 액세스를 유지하고 확장할 수 있습니다. 여기에는 권한이 더욱 확대되고 네트워크 내에서 측면으로 이동하여 피해가 증가할 수 있습니다.
악의적인 액세스: 측면 이동
측면 운동: NTLM을 사용하면 도메인 지배력을 얻을 때까지 권한이 더 높은 다른 컴퓨터에서 해시를 재사용하거나 재생할 수 있습니다. (해커) 상자에서 나온 Kali Linux 메타 스플로 잇 이를 달성하기 위해 익스플로잇을 사용할 수 있습니다.
예를 들어, 2013년 데이터 유출 목표, 공격자는 훔친 자격 증명을 사용하여 네트워크 내에서 측면으로 이동하여 민감한 시스템과 고객 데이터에 액세스했습니다. 이번 침해로 인해 수백만 건의 신용카드 및 개인정보 기록이 노출되어 패스더해시(pass-the-hash) 공격의 위험성이 더욱 부각되었습니다. 공격자는 캡처된 NTLM 해시를 사용하여 네트워크 내의 시스템을 인증하고 이동하여 탐지를 회피하고 민감한 리소스에 액세스했습니다. 또 다른 예는 악명 높은 워너 크라이 랜섬웨어 공격.
공격자들은 SMB 프로토콜의 알려진 취약점을 이용하여 악성코드를 확산시켰습니다. 여기에는 NTLM 인증 약점을 악용하여 영향을 받는 네트워크에서 측면으로 이동하는 것이 포함되었습니다. 이를 통해 그들은 빠르게 전파할 수 있었다. 랜섬, 광범위한 혼란을 야기합니다.
NTLM 위협 노출 공개
다음 섹션에서는 NTLM으로 인해 발생하는 위협 노출에 대해 자세히 알아보고, 공격자가 저장 및 전송된 해시를 악용하여 네트워크 전반에 걸쳐 심각한 보안 위반을 초래할 수 있는 방법을 강조합니다.
메모리에 저장된 NTLM 해시
NTLM의 취약성은 해시를 처리하고 전송하는 방식에서 특히 뚜렷이 나타나기 때문에 NTLM은 메모리 추출, 네트워크 가로채기, 해시 통과 공격을 통해 네트워크 보안을 손상시키려는 공격자의 주요 표적이 됩니다.
NTLM 해시는 인증된 컴퓨터의 메모리에 저장됩니다. 공격자는 Mimikatz와 같은 도구를 사용하여 시스템 메모리에서 이러한 해시를 추출하여 실제 비밀번호 없이 사용자를 가장할 수 있습니다. 공격자가 NTLM 해시를 추출하면 해시 통과 공격을 수행할 수 있습니다.
여기에는 해시를 사용하여 네트워크의 다른 시스템에 대해 인증함으로써 원래 사용자와 동일한 액세스 권한을 효과적으로 부여하는 작업이 포함됩니다. 더 높은 권한의 계정이 대상이 되는 경우 이로 인해 네트워크가 대규모로 손상될 수 있습니다.
네트워크를 통해 전송된 NTLM 해시
NTLM 인증은 네트워크를 통해 해시를 전송하므로 해시가 가로채기 쉽습니다. 공격자는 네트워크 스니핑 도구를 사용하여 이러한 해시를 캡처하고 중간자 공격을 수행하여 해시에 액세스할 수 있습니다. 공격자가 이러한 해시를 성공적으로 가로채면 이를 사용하여 추가 시스템에 인증하고 LSADUMP와 같은 도구를 사용하여 추가 자격 증명을 추출함으로써 권한을 상승시킬 수 있습니다.
NTLS는 Kerberos에 비해 다중 인증을 제공합니다.
NTLM 인증: 사용자가 다른 리소스에 액세스할 때마다 NTLM은 해시된 자격 증명을 네트워크를 통해 보냅니다. 이렇게 반복적으로 해시를 전송하면 공격자가 해시를 가로채서 오용할 수 있는 더 많은 기회가 제공됩니다.
해시는 각 시스템에 저장되므로 설계상 네트워크 전체에 분산됩니다.
파일 서버, 이메일 서버, 프린터 등 여러 네트워크 리소스에 액세스해야 하는 Alice라는 사용자를 상상해 보세요. 각 액세스 요청에 대해, Alice의 워크스테이션은 네트워크를 통해 해시된 자격 증명을 해당 서버로 보냅니다. 네트워크 스니핑 도구를 사용하는 공격자는 전송 중에 이러한 해시를 가로챌 수 있습니다. 가로채는 해시가 충분히 있으면 공격자는 해시 통과 공격을 수행하여 캡처된 해시를 재생하여 다른 시스템에 대한 무단 액세스 권한을 얻을 수 있습니다.
Kerberos 인증: 이와 대조적으로 Kerberos는 반복되는 인증 요청을 최소화하고 자격 증명 가로채기 위험을 크게 줄이는 티켓 기반 인증 메커니즘을 사용합니다. Kerberos에서 사용자는 KDC(키 배포 센터)에 한 번 인증하고 TGT(티켓 부여 티켓)를 받습니다. 그런 다음 이 TGT는 네트워크를 통해 사용자 자격 증명을 다시 보내지 않고 다양한 리소스에 액세스하기 위한 서비스 티켓을 요청하는 데 사용됩니다.
NTLM 공격 대응: 일반적인 전략 및 사전 조치
다음 섹션의 목적은 다음과 관련된 기술을 검토하는 것입니다. 자격 증명 액세스, 메모리에 저장된 해시를 덤프하는 것부터 시작합니다.
사용자가 서비스에 로그인하거나 인증하면 해당 자격 증명이 해시되고 이러한 해시는 시스템 메모리에 저장됩니다. 공격자는 Mimikatz와 같은 도구를 사용하여 시스템 메모리에서 NTLM 해시를 추출하는 경우가 많습니다. 이러한 해시를 획득하면 해시 통과 공격에 활용되어 네트워크 내의 다른 시스템에 대한 무단 액세스를 얻을 수 있습니다.
공격자는 일반적으로 NTLM 해시가 저장되어 있는 LSASS(Local Security Authority Subsystem Service) 메모리에 액세스할 수 있는 충분한 권한을 가진 시스템을 손상시키는 것부터 시작합니다. Mimikatz를 사용하여 추출된 NTLM 및 SHA1 해시의 예.
네트워크 트래픽에서: 응답자
NTLM 인증이 사용되는 네트워크에서 Responder와 같은 도구는 스푸핑 네트워크 서비스 응답을 통해 네트워크 트래픽에서 NTLM 해시를 캡처할 수 있기 때문에 심각한 위협이 됩니다. 공격자 Bob이 네트워크 관리자인 Alice와 동일한 네트워크 세그먼트에 침투하는 시나리오를 상상해 보십시오. Bob은 네트워크 인터페이스에서 수신 대기하고 NBT-NS(NetBIOS 이름 서비스), LLMNR 및 mDNS 요청에 대한 응답을 스푸핑하도록 랩톱에 응답자를 설정합니다.
Alice의 워크스테이션이 호스트 이름을 확인하기 위해 네트워크 요청을 보내면, 응답자는 이러한 요청을 가로채고 합법적인 네트워크 서비스인 것처럼 가장합니다. Alice의 컴퓨터가 스푸핑된 서비스를 인증하면 응답자가 캡처하는 NTLM 해시를 보냅니다. 예를 들어 응답자는 alice::CONTOSO:2:1122334455667788:9988776655443322…과 같은 가로채기된 NTLMv0101000000000000800000 해시를 표시할 수 있습니다.
이 해시로 무장한 Bob은 Hashcat과 같은 도구를 사용하여 오프라인 무차별 공격을 수행하여 Alice의 비밀번호를 해독할 수 있습니다. 그러나 더 효율적으로 그는 캡처된 해시를 해시 통과 공격에서 직접 사용하여 Alice로 인증함으로써 네트워크의 다른 시스템에 대한 무단 액세스를 얻을 수 있습니다.
다음 섹션의 목적은 측면 이동과 관련된 기술을 검토하는 것입니다.:
측면 이동 활용 캡처된 해시
해시 통과: PtH 공격은 NTLM 인증의 고유한 약점을 이용합니다. 공격자는 캡처된 NTLM 해시를 사용하여 일반 텍스트 비밀번호 없이 다른 시스템을 인증합니다.
이전 시나리오에서 pth-winexe -U 'CONTOSO\alice%1122334455667788:9988776655443322' //target-server cmd와 같은 명령을 실행하면 Bob은 PTH 도구 키트를 사용하여 대상 서버에서 Alice로 명령 프롬프트를 열 수 있습니다. 일반 텍스트 비밀번호가 필요합니다. 이는 pth-winexe 또는 pth-smbclient와 같이 NTLM 해시 인증을 지원하는 다양한 도구를 사용하여 수행할 수 있습니다.
NTLM 릴레이: NTLM 릴레이 공격에는 사용자의 NTLM 인증 요청을 가로채서 이를 대상 서버에 릴레이하여 무단 액세스 권한을 얻는 작업이 포함됩니다. 공격자는 NTLM 해시를 캡처하고 이를 사용하여 다른 시스템에 합법적인 사용자로 인증하고 네트워크 내의 신뢰 관계를 악용합니다.
그는 ntlmrelayx와 같은 도구를 사용하여 캡처된 NTLM 해시를 NTLM 인증을 신뢰하는 네트워크의 다른 서버에 전달합니다. 이 서버는 차단 사실을 인지하지 못한 채 원래 사용자가 보낸 것처럼 인증을 처리합니다.
해독된 비밀번호 사용
직접 로그인 –> 온프레미스: 해독된 NTLM 암호를 사용하면 공격자가 보안 조치를 우회하고 온프레미스 시스템에 직접 액세스할 수 있습니다. 공격자는 Mimikatz와 같은 도구를 사용하여 손상된 시스템에서 NTLM 해시를 추출하고 해독할 수 있습니다.
이러한 방식으로 해독된 비밀번호는 원격 데스크톱 프로토콜(RDP) 또는 보안 셸(SSH)을 통한 직접 로그인에 사용될 수 있으며, 합법적인 자격 증명으로 네트워크를 통한 측면 이동을 활성화하고 MFA를 효과적으로 우회할 수 있습니다(초기 로그인 중에만 활성화된다고 가정).
직접 로그인 –> SaaS: 온프레미스 시스템과 SaaS 애플리케이션 간에 NTLM 암호가 동기화되는 환경에서 해독된 암호는 심각한 위협이 됩니다. 이러한 자격 증명을 사용하여 Office 365, Salesforce, Google Workspace 등의 클라우드 서비스에 액세스할 수 있습니다. 이는 공격 표면 기업 네트워크를 넘어 클라우드 리소스를 포함하여 침해의 잠재적 영향을 증가시킵니다.. 예를 들어 온프레미스 환경에서 관리자의 NTLM 암호를 해독하면 공격자가 동일한 수준의 권한으로 조직의 클라우드 서비스에 액세스할 수 있습니다.
이는 NTLM 자격 증명 손상으로부터 보호하기 위해 모든 서비스에 걸쳐 강력한 암호화 방식, 엄격한 액세스 제어 및 MFA의 필요성을 강조합니다.
NTLM 해시의 단방향 특성으로 인해 NTLM 해시에서 일반 텍스트 암호를 직접 해독하는 것은 불가능합니다. 레인보우 테이블과 같은 기술이나 Hashcat과 같은 도구를 사용한 무차별 대입 공격을 사용하여 이러한 해시를 악용하는 것이 가능합니다.
자격 증명 액세스 캡처부터 측면 이동까지
다음 시나리오를 상상해 보십시오. 숙련된 공격자인 Bob은 네트워크 인증을 위해 회사의 NTLM 의존도를 이용하기로 결정했습니다. 그는 동일한 네트워크 세그먼트에 랩톱을 설정하고 네트워크 인터페이스를 수신하여 NTLM 인증 요청을 캡처하도록 응답자를 구성합니다. Alice와 같은 직원이 네트워크 리소스에 액세스하려고 시도하면 Responder는 이러한 요청을 가로채서 NTLM 해시를 캡처합니다.
이 해시를 손에 쥐고 Bob은 ntlmrelayx를 사용하여 이를 고가치 대상 서버로 중계합니다. IP 주소 192.168.1.10. ntlmrelayx.py -t smb://192.168.1.10을 실행함으로써 Bob은 Alice의 캡처된 해시를 서버에 효과적으로 전달합니다. 서버는 순진하게 인증을 수락하고 마치 Alice인 것처럼 그에게 액세스 권한을 부여합니다. 이를 통해 Bob은 서버의 파일 공유를 탐색하고 잠재적으로 민감한 정보를 추출할 수 있어 보호되지 않는 네트워크 환경에서 NTLM 릴레이 공격으로 인한 심각한 위험을 입증할 수 있습니다.
NTLM 사용에 대한 가시성 확보
공격자가 NTLM을 활용할 수 있는 모든 방법으로부터 자신을 보호하려면 조직은 먼저 다음을 수행해야 합니다. 네트워크 내에서 NTLM이 사용되는 위치와 방법에 대한 가시성을 확보합니다.. 여기에는 인증을 위해 NTLM을 사용하는 모든 시스템과 응용 프로그램을 식별하는 작업이 포함됩니다. 정기적인 네트워크 감사 및 모니터링 도구는 이러한 가시성을 확보하는 데 도움이 될 수 있습니다.
Silverfort 조직 환경 내의 모든 인증을 모니터링하고 보호하기 위해 플랫폼을 통합하여 NTLM 가시성을 향상시킵니다. 그렇게 함으로써, Silverfort NTLM 인증에 대한 실시간 가시성 및 위험 분석 제공을 통해 조직은 잠재적인 위협을 효과적으로 탐지하고 완화할 수 있습니다. Silverfort의 AI 기반 위험 분석 엔진은 액세스 시도를 지속적으로 모니터링하여 각 사용자에 대한 자세한 행동 기준을 만듭니다. 이는 NTLM 인증과 관련된 비정상적인 활동 및 잠재적 위험을 식별하는 데 도움이 됩니다.
NTLM 감소 NTLM 사용을 최소한으로 줄이기 위해 의존성 노력을 기울여야 합니다. Kerberos 또는 최신 클라우드 기반 인증 메커니즘과 같은 보다 안전한 인증 프로토콜로 전환하면 NTLM 관련 위험을 완화할 수 있습니다. Microsoft에서는 Kerberos의 우선 순위를 지정하고 필요한 경우에만 NTLM으로 대체하는 협상 프로토콜을 사용할 것을 권장합니다.
NTLM이 사용되는 위치를 식별하는 동시에 NTLM 사용에 대한 명확한 가시성을 확보하고 보다 안전한 인증 프로토콜로 전환하여 NTLM 의존도를 최소화하는 조치를 취함으로써 조직의 보안을 향상합니다.
NTLM이 해결하려는 공격 표면입니까? 전문가와 회의 일정을 잡으세요 여기에서 확인하세요.
