당신의 방어력은 하늘만큼 높지만 지하에는 노출되어 있습니다.
신원 보호와 관련하여 우리가 알고 있는 사용자 계정과 구성은 지상에서 전체적으로 볼 수 있습니다. 따라서 우리는 신원 위협으로부터 효과적으로 보호할 수 있습니다.
불행히도, 이 지상의 지식은 고통스럽게 제한되어 있습니다. 알려진 정체성 아래 공격 표면 잘못된 구성, 잊어버린 사용자 계정, 레거시 설정, 부정 행위 및 안전하지 않은 내장 기능의 지하 세계가 존재합니다. 이 보고서에서는 이를 다음과 같이 지칭합니다. 신원 위협 노출 (ITE).
공격자는 이러한 ITE를 공모자로 사용하여 신임장 도용을 수행합니다. 권한 에스컬레이션 그리고 측면 이동. 게다가 AD 동기화의 일반적인 관행으로 인해 사용자 계정 클라우드 IdP에 대한 이러한 지하 노출을 통해 공격자는 SaaS 환경에 직접 액세스할 수 있습니다.
우리는 수백 개의 라이브 프로덕션 환경에서 ITE의 보급률과 심각도를 심층적으로 조사한 결과 다음과 같은 사실을 발견했습니다.