공격 경로

Tenable Identity Exposure에는 다양한 방식으로 그래픽 표현을 통해 비즈니스 자산의 잠재적인 취약성을 표시합니다.

  • 공격 경로: 한 진입 지점에서 한 자산을 침해하기 위해 공격자가 취할 수 있는 가능한 경로를 표시합니다.

  • 블래스트 반경: 모든 자산에서 Active Directory 내부로 이동하기 위해 가능한 내부 확산 이동 방법을 표시합니다.

  • 자산 노출: 한 자산의 통제권을 장악할 가능성이 있는 모든 경로를 표시합니다.

공격 경로를 알면 공격자가 취약점을 악용하지 못하게 차단하는 데 필요한 완화 단계를 파악할 수 있습니다. 예를 들어 시스템 패치 적용, 구성 강화, 더 강력한 액세스 제어 구현, 사용자의 인식 제고 등이 있습니다.

Tenable Identity Exposure에서 공격 경로를 사용하면 얻을 수 있는 이점:

  • 선제적 보안: 악용되기 전에 잠재적 공격 벡터를 예상하고 해결하는 데 도움을 줍니다.

  • 우선 순위 지정: 가장 중요한 취약점과 공격 경로에 보안 활동을 집중하도록 안내합니다.

  • 시각화: AD 내부의 복잡한 보안 관계를 명확하고 이해하기 쉽게 나타내 줍니다.

  • 커뮤니케이션: 가능한 공격 시나리오의 시각적인 증거를 제공하여 이해 관계자에게 보안 위험에 대해 알립니다.

참고 항목