한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
Semperis 보고서는 Active Directory 보안에 대해 밝힙니다.
Active Directory는 위협 행위자들에게 속담의 왕국에 대한 열쇠를 제공할 수 있습니다. 이것이 바로 ... [+] Active Directory 보안이 중요한 이유입니다.
공격 표면과 위협 환경이 계속 확장됨에 따라 ID 환경을 보호하는 것이 그 어느 때보다 중요해졌습니다. Semperis의 2023 Purple Knight 보고서는 AD(Active Directory)의 보안 환경을 탐색하고 조직에 놀라운 결과와 희망적인 통찰력을 제공합니다.
이 보고서의 주요 내용과 이것이 AD 보안에 미치는 영향을 자세히 살펴보겠습니다.
2023 Purple Knight 보고서의 결과를 자세히 살펴보기 전에 Active Directory 보안이 중요한 이유를 이해하는 것이 중요합니다.
ReliaQuest의 수석 연구 과학자이자 Tribe of Hackers 시리즈 책의 공동 저자인 Marcus Carey는 “Active Directory에 약점이 있다는 것은 정문이 있지만 지속적으로 잠겨 있는지 확인하지 않는 것과 같습니다. “Active Directory는 조직의 가장 중요한 보물로 들어가는 입구를 보호합니다. 집으로 들어가는 주요 출입구를 무시해서는 안 되는 것처럼, 디지털 인프라의 기본 계층을 우선시해야 합니다.”
Carey는 계속해서 “보안의 이러한 측면을 개선하려면 더 나은 관행과 교육 및 인식에 대한 지속적인 노력이 필요합니다. 이는 보안 전문가와 IT 팀부터 일반 사용자에 이르기까지 모든 사람이 디지털 방어를 강화하는 데 중추적인 역할을 하는 공동 노력입니다.”
Semperis의 디렉터리 서비스 전문가가 개발한 Purple Knight는 조직에 AD 보안 위치에 대한 전체적인 이해를 제공하는 커뮤니티 기반 Active Directory 보안 평가 도구입니다. 2021년 출시 이후 Purple Knight는 20,000개가 넘는 조직에서 다운로드되었습니다.
이 도구는 150개 이상의 보안 노출 지표(IOE) 또는 침해 지표(IOC)를 기준으로 AD 환경을 평가합니다. 평가 후 사용자에게는 전체 점수, 7개 범주 점수 분석, 식별된 취약점을 해결하기 위한 전문가 권장 사항이 포함된 예시 보고서가 제공됩니다.
나는 Semperis의 제품 마케팅 수석 이사인 Michelle Crockett과 Purple Knight 및 최신 보고서에 대해 이야기를 나눴습니다. 그녀는 Purple Knight가 사용자에게 AD의 취약성과 이를 해결하는 방법에 대한 단기 집중 강좌를 제공한다고 설명했으며 Purple Knight의 결과는 명확성을 제공하고 상황을 그래픽으로 설명하므로 경영진과 더 쉽게 소통할 수 있다고 강조했습니다.
Crockett은 “이 보고서는 문제가 어디에 있는지, 그리고 이를 해결하기 위해 무엇을 할 수 있는지 명확하게 설명합니다. 우리 모두가 함께 모여 이곳에서 변화를 만들어내야 합니다.”
Active Directory 환경의 복잡한 특성으로 인해 많은 조직에서는 잠재적인 취약점에 대한 명확성이 부족합니다. Semperis CEO인 Mickey Bresman은 "우리는 많은 기업이 공격자가 사용할 수 있는 Active Directory 노출에 대해 제대로 이해하지 못하고 있다는 것을 확인했습니다."라고 말하면서 회사의 동기를 밝혔습니다.
Purple Knight를 무료 도구로 제공함으로써 Semperis는 보안 팀, 특히 AD 전문 지식이 부족한 팀이 AD 보안 상태를 인식하고 이를 강화할 수 있도록 지원하는 것을 목표로 합니다.
단순히 Purple Knight의 결과를 수정에 활용하는 것 외에도 이 도구를 사용하여 이전에 알려지지 않은 취약점을 발견하고 리더에게 보안 입장을 제시할 수도 있습니다. 또한 내부 AD 전문 지식의 부족을 보완하거나 침투 테스트와 같은 추가 평가를 준비하는 데 도움이 될 수 있습니다.
AD 관련 위협에 관해 전문가와 IT 팀의 일관된 경고에도 불구하고 많은 조직 리더들은 AD 보안을 꼭 강조하지 않습니다. 이러한 무관심으로 인해 조직은 AD 중심 사이버 공격에 점점 더 노출됩니다.
Semperis의 보안 제품 관리자인 Tammy Mindel은 Purple Knight 프로젝트가 출시된 이후 본질적으로 핵심 역할을 해왔습니다. 그녀는 정기적으로 Purple Knight를 사용하는 것의 가치를 강조했습니다. 한 번 실행하면 유용하지만 특정 시점 스냅샷은 지금부터 한 달 후, 심지어 일주일 후에도 관련이 없을 수 있습니다.