Exposure Center
Exposure Center는 조직의 ID 보안 포스처를 강화하는 Tenable Identity Exposure 기능입니다. 이 기능은 Entra ID와 같은 기본 ID 시스템과 그 시스템 내의 ID를 모두 포함하여 ID 공격 표면 전체의 약점과 구성 오류를 식별합니다.
이 기능의 사용자 경험은 Exposure 개요, Exposure 인스턴스, 발견 사항이라는 서로 연결된 세 가지 개념을 중심으로 합니다. Tenable Research에서는 새 보안 엔진과 특별히 개발된 위험 노출 지표(IoE)를 활용해 이러한 개념을 지원하여 기능을 구동합니다.
-
Exposure 개요는 Tenable Identity Exposure의 위험 노출 지표(IoE) 보기와 유사하며, 공격자가 악용할 수 있는 잠재적인 약점이나 구성 오류를 나타냅니다. 예를 들어 "비활성 사용자 계정"이나 "잘못 구성된 액세스 권한"과 같은 보안 위험에 대한 일반적인 설명입니다. IoE는 선제적으로 위험 노출 영역을 강조 표시하여 조직에서 보안 포스처를 종합적으로 파악할 수 있게 해줍니다.
-
Exposure 인스턴스는 이러한 일반적인 약점의 구체적인 발생 사례입니다. 예를 들어 "비활성 사용자 계정"의 일반 약점에는 "마케팅 부서에서 30일 넘게 비활성 상태인 사용자 계정"과 같은 구체적인 시나리오가 있을 수 있습니다.
-
발견 사항은 Exposure 인스턴스를 다양한 ID 데이터 소스의 실제 데이터와 비교해 분석한 결과입니다. 발견 사항은 사용자, 그룹, 역할과 같은 특성에 따라 고유하게 식별된 영향을 받은 자산에서 찾은 보안 문제를 나타냅니다. 예를 들어 어느 사용자 계정이 Exposure 인스턴스에 지정된 임계값보다 오랫동안 비활성 상태였다면 해당 계정은 발견 사항으로 플래그됩니다.
이 프로세스는 스캔을 통해 ID 공급자에 지속적으로 적용된 약점 라이브러리부터 시작합니다.
Tenable Research에서 기본 약점을 제공하고, 위협 환경에 맞추어 이를 끊임없이 업데이트합니다. Exposure 인스턴스의 구체적인 요구 사항에 따라 맞춤 설정된 이러한 약점으로 발견 사항이 생성되고, 발견 사항이 심각도 평가 및 수정 가이드라인과 함께 표시됩니다. Tenable Identity Exposure에서는 이 기능을 활용하여 조직에서 선제적으로 보안 위험을 완화하도록 돕습니다.
필수 조건
-
Tenable Identity Exposure에서 Exposure Center를 사용하려면 "시스템 구성"에서 Identity 360, Exposure Center, Microsoft Entra ID 지원 활성화 토글을 사용 설정해야 합니다.
-
선택 사항: Active Directory 약점을 활용하려면 Tenable Cloud에서 데이터 수집을 사용 설정합니다.
주의: 이 기능을 사용하려면 Tenable Vulnerability Management에서 Tenable Identity Exposure에 대한 API 액세스를 허용할 목적으로 IP 주소 필터링을 적용하면 안 됩니다. 자세한 내용은 API 액세스 보안을 참조하십시오.
참고 항목