RSoP 기반 위험 노출 지표

Tenable Identity Exposure에서는 일련의 RSoP(정책 결과 집합) 기반 위험 노출 지표(IoE)를 사용하여 다양한 측면의 보안 및 규정 준수를 평가하고 보장합니다. 이 섹션에서는 특정 RSoP IoE의 현재 동작에 관한 인사이트를 소개하고, Tenable Identity Exposure에서 계산과 관련한 성능 우려 사항을 어떻게 해결하는지 알려드립니다.

다음과 같은 RSoP 종속 IoE는 Tenable Identity Exposure의 보안 프레임워크에서 일정한 역할을 수행합니다.

• 권한 있는 사용자의 로그온 제한

• 위험한 중요한 권한

• 사용자에게 약한 비밀번호 정책 적용

• 랜섬웨어에 대한 강화 부족

• Netlogon 프로토콜의 안전하지 않은 구성

이러한 IoE는 필요에 따라 초기화되는 RSoP 결과 캐시에 좌우되며, 기존의 값에 의존하지 않고 요청 시 추가되는 값을 계산합니다. 이전에는 AdObjects를 변경하면 캐시 무효화가 트리거되어 IoE의 RSoP 실행 중에 재계산이 잦았습니다.

Tenable Identity Exposure에서는 RSoP 계산과 관련한 성능 저하 문제를 다음과 같이 해결합니다.

1. 더 이상 사용되지 않을 가능성이 있는 데이터로 실시간 IoE 분석 - RSoP에 의존하는 IoE의 계산(입력/출력 이벤트)은 발생하는 대로 실시간으로 실행되며, 이는 처리에 사용되는 데이터가 최신이 아니더라도 마찬가지입니다. RSoP 캐시를 무효화할 가능성이 있는 버퍼링된 이벤트는 특정 조건에 부합하여 예상되는 계산을 유발할 때까지 저장된 상태로 유지됩니다.

2. 예약된 RSoP 무효화 - 재계산 조건에 부합하면 시스템에서 무효화 프로세스 중에 버퍼링된 이벤트를 고려하여 해당 RSoP 캐시를 무효화합니다.

3. 최신 캐시를 사용하여 IoE 재실행 - 캐시 무효화 이후에는 버퍼링된 이벤트를 반영하여 캐시에서 가져온 최신 버전의 AdObject를 사용하여 IoE를 재실행합니다. Tenable Identity Exposure에서는 버퍼링된 이벤트마다 IoE를 각각 계산합니다.

이러한 이유로 인해, RSoP 결과에 의존하는 IoE의 최적화된 계산 기간 때문에 RSoP와 관련된 일탈의 계산 속도가 더 느려집니다.