일단 공격자가 침입하면, 신원 정보가 공격 경로가 됩니다. 공격자는 악성 소프트웨어 대신 합법적인 자격 증명, 기본 프로토콜, 그리고 신뢰 관계를 이용하여 시스템 전반에 걸쳐 횡적 이동을 시도합니다. Active Directory클라우드 ID 공급자 및 서비스 계정은 종종 감지되지 않습니다.
이번 기술 세션에서는 에이전트나 앱 변경 없이 인라인 컨트롤을 사용하여 ID 기반 공격을 실시간으로 탐지하고 차단하는 방법을 알아보세요.
배울 내용 :
- 공격자는 최초 접근 후 어떻게 신원 정보를 악용하는가?
- IAM, PAM 및 MFA에 여전히 격차가 존재하는 곳
- Scattered Spider(Octo Tempest)에서 배운 실제 기술
- 실시간으로 측면 이동을 감지하고 제어하는 방법
- 인간이 아닌 존재의 신원 및 AI 에이전트 보안 강화
닉 카발란시아(마이크로소프트 MVP)와 로이 아커만이 출연합니다.Silverfort)
신원 정보를 진정한 보안 제어 영역으로 전환하는 방법을 알아보세요.