Identity 360 — 종합적인 ID 위험 관리

• 통합 ID 보기 — Identity 360은 Active Directory 및 Entra ID부터 시작해 여러 ID 공급자의 ID를 집계합니다.

• 위험 기반 순위 지정 — Identity 360은 고급 분석을 활용해 조직 전반의 ID에 가장 높은 위험부터 가장 낮은 위험까지 순위를 지정할 수 있습니다. 이렇게 우선순위를 지정하면 보안팀이 가장 중요한 부분에 노력을 집중할 수 있어 리소스 할당이 최적화되고 전반적인 보안 포스처가 강화됩니다.

• 컨텍스트 기반 ID 통찰 — 다양한 컨텍스트를 통해 각 ID를 깊이 이해합니다.

  • 연결된 계정

  • 식별된 약점

  • 연결된 장치

  • 액세스 권한

  • 활동 패턴

  이렇게 다각적으로 접근하면 각 ID에 대한 전체적인 시각을 얻을 수 있어 더 정확하게 위험을 평가하고 맞춤화된 보안 조치를 적용할 수 있습니다.

• 실행 가능한 인텔리전스 — Identity 360은 서로 다른 소스에서 ID 정보를 통합하여 실행 가능한 인사이트를 제공함으로써 보안팀이 다음을 수행할 수 있도록 지원합니다.

  • 고위험 ID와 연관된 취약성을 식별하고 수정

  • 더 효과적인 액세스 제어 정책 구현

  • 잠재적인 내부자 위협을 더 신속하게 탐지하여 대응

  • 규정 준수 보고 및 감사 간소화

Identity 360은 ID 위험 관리를 중앙 집중화하고 조직의 ID 현황에 대한 전체적인 보기를 제공하여 공격 표면을 줄이고 운영 효율을 개선하며 전반적인 보안 포스처를 강화하도록 돕습니다.

ID란 사용자(사람이 아닌 사용자 포함)를 디지털 방식으로 나타낸 것입니다.

• 정체성(이름, 직함, 부서 등)

• 액세스할 수 있는 대상(파일, 시스템, 데이터)

• 조직의 디지털 세상과 상호 작용하는 방식

반면 계정은 ID의 한 부분에 불과합니다. 계정은 사용자가 특정 시스템이나 서비스에 로그인하게 해주는 열쇠와 같습니다. 예를 들어 어떤 사용자에게 직장 이메일 계정, 고객 데이터베이스 계정, 프로젝트 관리 도구 계정이 있다면, 이 모든 항목은 그 사용자의 전반적인 디지털 정체성을 구성하는 서로 다른 요소입니다.

Identity 360은 각 계정이 아닌 전체 ID를 살펴보기 때문에 각 사용자의 디지털 활동 현황과 잠재적 위험에 관해 더 완전하게 파악할 수 있습니다.

Identity 360은 Tenable 플랫폼에서 얻은 데이터를 활용해 Tenable Identity Exposure에 전례 없는 수준의 데이터 액세스를 제공하여 조직의 보안 포스처를 평가하도록 지원합니다.

Tenable 에코시스템에서는 엔터티를 자산이라고 합니다. Tenable Identity Exposure에서는 이러한 자산과 연결된 취약성을 계속 강조 표시하는 동시에 상세한 자산 페이지를 통해 서로 간의 관계를 드러냅니다.

ID 수집

Identity 360은 여러 IDP 계정을 하나의 사용자 엔터티 아래에 통합합니다. Identity 360은 여러 계정을 연결해야 할지 판단하기 위해 계정 이메일 주소와 사용자 주체 이름(UPN)과 같은 여러 가지 특성을 비교합니다.

Tenable에서는 사람이 보기에 명백해 보이는 일치 항목을 가끔 놓치더라도, 잘못된 연관을 방지하기 위해 고품질 매칭을 우선시합니다. 예를 들어 Tenable에서는 대규모 조직에서는 동명이인의 가능성이 커서 오탐 위험이 대폭 커지기 때문 이름과 성을 매칭에서 제외합니다.

참고: IDP에서 주어진 사용자와 연결된 마지막 계정을 제거하면 Tenable Identity Exposure 사용자 인터페이스에서 해당하는 사용자 자산을 제거하기까지 최대 12시간이 걸릴 수 있습니다. Identity 360에서는 사용자와 연결된 계정 사이의 중복된 관계를 표시할 수도 있습니다.

IDP 테넌트, 도메인, 조직

Tenable에서는 테넌트라는 용어를 사용하여 "테넌트"(예: Microsoft Entra ID에서), "조직"(예: Okta에서)이나 "도메인"(예: Microsoft Active Directory에서)을 포함한 다양한 IDP 개념을 아우릅니다.

Tenable에서 IDP 개체의 테넌트를 식별하는 방법에 관한 자세한 내용은 테넌트 멤버십 이해를 참조하십시오.

Identity 360를 사용하려면 Tenable Identity Exposure 설정에서 Identity 360 지원을 활성화해야 합니다.

• 선택 사항: 분석을 위해 Active Directory 데이터를 제출하려면 Tenable Cloud 서비스도 활성화해야 합니다.

주의: 이 기능을 사용하려면 Tenable Vulnerability Management에서 Tenable Identity Exposure에 대한 API 액세스를 허용할 목적으로 IP 주소 필터링을 적용하면 안 됩니다. 자세한 내용은 API 액세스 보안을 참조하십시오.

ID 개요 페이지를 여는 방법:

• Tenable Identity Exposure의 왼쪽 탐색 모음에서 을 클릭합니다.

  ID 개요 페이지가 열리며, 조직의 시스템에 속하는 ID를 관리하고 모니터링할 수 있는 대시보드가 표시됩니다.

주요 요소

이 대시보드를 사용하면 약점이나 공격 노출과 같은 보안 메트릭 위주로 ID 정보를 보고 검색하고 관리할 수 있습니다. 여기에는 개략적인 개요와(헤더에), 테이블 형식으로 각 ID에 대한 상세 정보가 표시됩니다.

• 주요 메트릭

  • ID 수

  • 지난 7일간 신규 ID

  • 지난 7일간 업데이트된 ID

• 탐색 및 검색

  • ID 쿼리를 위한 검색창

  • 쿼리, 필터, 내보내기, 열 사용자 지정 옵션

    검색 기능을 사용하는 방법에 관한 전체 정보는 전역 검색 빠른 참조 가이드를 참조하십시오.

• ID 공급자(IDP)가 제공한 모든 ID 자산의 데이터 테이블입니다. 이 보기는 특히 ID 유형 자산을 중점적으로 다룹니다(모든 자산 유형이 표시되는 Tenable One과는 다름). 각 행은 이 정보를 포함한 고유한 ID를 나타냄: (기본 열 표시)

  • 이름, 공급자, AES(Asset Exposure Score), 약점, 액세스할 수 있는 리소스, 연결된 태그, 계정 상태, 마지막 업데이트, ID 테넌트 이름, 세부 정보

• 데이터 시각화

  • AES 및 약점 열의 막대 그래프나 지표로, 데이터를 시각적으로 표시함

• 상태 지표

  • 계정 상태 열의 "사용 설정됨/사용 중지됨" 태그

Identity 360의 인터페이스는 Tenable One 인벤토리와 모양이나 기능이 비슷하고, ID 관리를 위해 몇 가지 변형된 부분이 있습니다. 이미 Tenable One을 사용하고 있다면 레이아웃과 많은 기능이 친숙하게 느껴질 것입니다.

자세한 내용은 Tenable One 위험 노출 관리 플랫폼 배포 가이드를 참조하십시오.