생명이 중단 없는 서비스에 달려 있는 경우 보안은 강력해야 하지만 원활해야 합니다.
이 사례 연구에서는 영국 국민 건강 서비스의 핵심 부분인 NHS 혈액 및 이식(NHSBT)이 어떻게 중요한 문제를 극복했는지 살펴봅니다. 신원 보안 환자에게 중요한 시스템을 보호하기 위한 격차가 있었습니다. 7,000명이 넘는 사용자와 레거시가 많은 IT 환경을 보유한 NHSBT는 MFA 도메인 관리자에게는 수백 개의 서비스 계정을 볼 수 있는 권한이 없었기 때문에 환자 안전과 규정 준수 준비에 심각한 위험을 초래했습니다.
C-STEM과 협력하여 NHSBT가 선정되었습니다. Silverfort 이러한 공백을 메우기 위해 신속하고 중단 없는 롤아웃을 통해 모든 도메인 관리자 로그인에 MFA(다중 인증)를 적용하고 휴면 및 고위험 서비스 계정에 대한 완전한 가시성을 확보했습니다. 이를 통해 NHS DSPT 및 사이버 평가 프레임워크(CAF) 준수 수준을 더욱 강화했습니다.
이 사례 연구에서는 NHSBT가 다음과 같은 작업을 수행하는 방법을 알아봅니다.
- 오랜 MFA 격차 해소 도메인 관리자를 위한 Active Directory 복잡한 재구조화 없이.
- 수백 개를 정리했습니다. 서비스 계정 휴면 신원과 섀도우 관리자를 식별하여
- 미래 지향적 전략이 가능해졌습니다위험 기반 접근 정책 및 계약자 접근 제어를 포함합니다.