Active Directory 도메인과 통합

Tenable Identity Exposure는 Active Directory(AD) 도메인에 연결되는 Microsoft Server 운영 체제에서 실행됩니다. 다음은 이러한 서버를 AD 도메인에 연결할 것인지에 관한 가이드라인입니다.

• Tenable Identity Exposure에서는 중요한 보안 정보를 제공하기 때문에, Tenable에서는 서버를 AD 도메인에 조인하는 것을 권장하지 않습니다. 사실, 격리된 환경에서 작업하면 모니터링되는 경계와 모니터링하는 엔터티(즉 Tenable Identity Exposure)를 명확하게 분리할 수 있습니다. 이 구성에서는 모니터링하는 도메인에 초기 액세스나 제한된 권한을 가진 공격자가 Tenable Identity Exposure 및 그 보안 분석 결과에 직접 액세스할 수 없습니다.

• 신뢰할 수 있는 인프라가 있는 경우, Tenable Identity Exposure를 도메인에 조인된 서버에서 실행하는 것을 선택해도 됩니다. 이 접근 방식은 각 도메인에 조인된 서버에 사용하는 일반적인 프로세스에 포함되기 때문에 서버 관리가 개선됩니다. 특히 Tenable Identity Exposure 서버는 다른 모든 회사 내 서버와 동일한 강화 정책을 적용합니다. Tenable에서는 이 아키텍처를 안전한 AD 환경에서만 권장하며, 사용자는 AD가 손상되는 경우 다음과 같은 위험이 발생할 수 있다는 점을 감안해야 합니다.

  • 서버 관리 권한이 있는 공격자가 Tenable Identity Exposure에서 얻은 데이터 분석을 이용해 시스템을 침해할 방법에 관해 더 많은 정보를 수집할 수 있습니다.

  • 도메인에 조인된 서버에 보안 정책으로 인해 Tenable 지원팀 또는 공인 파트너에게 부여된 관리자 액세스가 금지될 가능성이 있습니다.

  • 공격이 발생할 경우 보안 인시던트를 숨겨 Tenable Identity Exposure의 보안 모니터링을 손상할 수 있습니다.