위험 노출 지표
Tenable Identity Exposure에서는 위험 노출 지표(IoE)를 통해 AD 인프라의 보안 성숙도를 측정하고 모니터링 및 분석하는 이벤트 흐름에 심각도 수준을 할당합니다. Tenable Identity Exposure에서는 보안 저하를 탐지하면 알림을 트리거합니다.
이러한 IoE는 미리 구성되며, 설정된 기준에서 벗어나면 해당하는 알림을 트리거합니다.
Tenable Identity Exposure IoE는 조사 역량을 강화하도록 고안된 다음과 같은 다양한 기능을 제공합니다.
-
검색 가능 및 필터링 가능: 포리스트와 도메인에 따라 필터를 적용해 IoE를 간편하게 탐색합니다.
-
내보내기 기능: 일탈 개체를 사용하면 IoE를 CSV 형식으로 내보낼 수 있습니다.
-
IoE 인시던트에 대한 작업: 노출을 허용 목록에서 제거/다시 사용 설정합니다.
IoE에서 제공하는 데이터는 다음과 같습니다.
-
정보 섹션: 이 섹션에서는 알려진 공격 도구, 영향을 받은 도메인 및 관련 설명서를 비롯해 각각의 위험 노출 지표(IoE)에 관한 요약을 제공합니다.
-
취약성 세부 정보: 이 섹션에서는 Active Directory의 구성 오류에 관한 자세한 정보를 제공합니다.
-
일탈 개체: 이 섹션에서는 공격 표면 확장의 원인이 될 수 있는 Active Directory 구성 오류를 강조 표시합니다.
-
권장 사항: 이 섹션에서는 공격 표면을 최소화하기 위한 효과적인 구성 전략을 안내합니다.
심각도 수준을 이용하면 탐지된 취약성의 심각도를 평가하고 수정 작업의 우선 순위를 정할 수 있습니다.
위험 노출 지표 창에 IoE가 다음과 같이 표시됩니다.
-
색상 코드를 사용하여 심각도 기준별로 표시합니다.
-
세로 방향으로 - 가장 심각한 것에서 가장 덜 심각한 것 순서대로(최고 우선 순위가 빨간색 및 최저 우선 순위가 파란색).
-
가로 방향으로 - 가장 복잡한 것에서 가장 덜 복잡한 것 순서대로. Tenable Identity Exposure에서 복잡도 지표를 동적으로 계산하여 일탈 IoE를 수정하는 작업의 난이도 수준을 나타냅니다.
심각도 | 설명 |
---|---|
위험 - 빨간색 | 특정 권한이 없는 사용자에 의한 Active Directory의 공격과 침해를 예방하는 방법을 보여줍니다. |
높음 - 주황색 |
자격 증명 도용 또는 보안 우회로 이어지는 악용 이후 기술이나 위험하려면 체이닝이 필요한 악용 기술을 다룹니다. |
중간 - 노란색 | Active Directory 인프라에 약간의 위험이 있음을 나타냅니다. |
낮음 - 파란색 | 보안 관행이 양호함을 표시합니다. 특정 비즈니스 컨텍스트에 따라 AD 보안에 영향을 미치지 않을 수도 있는 영향이 낮은 일탈을 허용할 수도 있습니다. 이러한 일탈은 관리자가 비활성 계정을 활성화하는 것과 같이 오류를 발생시키는 경우에만 AD에 영향을 미칩니다. |
시스템이 식별한 심각도 높은 IoE에 적용할 수정 작업의 우선 순위를 지정합니다. 또한 IoE 내의 위험 계측기를 사용해 중요 범주 내부에서도 상세한 우선 순위를 지정할 수 있습니다.
IoE가 조직의 권한 또는 운영 권한에 속한다고 판단되는 경우, 해당 지표를 허용 목록에 추가할 수 있습니다.
다음 사용 사례는 "만료되지 않는 비밀번호를 사용하는 계정"이라는 IoE에 중점을 둡니다.
-
Tenable Identity Exposure에서 IoE에 플래그를 지정하면 해당 항목이 위험 노출 지표 창에 표시됩니다.
-
IoE에 관한 더 많은 통찰을 얻으려면 IoE를 클릭하여 추가 세부 정보에 액세스합니다. 정보 페이지에는 간결한 개요가 기재된 요약, 해당 IoE와 관련된 잠재적 공격 도구에 관한 세부 정보, 영향을 받은 도메인, 관련 설명서가 있어 문제를 효과적으로 이해하고 해결하는 데 도움이 됩니다.
-
IoE에 관한 자세한 내용을 알아보려면 "취약성 세부 정보" 탭을 클릭하십시오.
-
"만료되지 않는 비밀번호를 사용하는 계정" 설정을 사용하는 계정이 무엇인지 확인하려면 "일탈 개체"를 클릭합니다. 이 작업을 수행하면 시스템 내에서 이 구성을 소유한 계정 목록에 액세스할 수 있습니다.
-
IoE가 플래그한 계정을 확인하려면 일탈 개체를 클릭합니다.
-
영향을 받은 계정에 "만료되지 않는 비밀번호를 사용하는 계정" 옵션이 사용 설정된 이유를 알아보려면 Active Directory 관리자에게 문의하십시오.
-
답변 내용에 따라 계정을 허용 목록에 추가하거나 Active Directory 관리자를 도와 문제 해결을 위한 권장 사항을 제시할 수 있습니다.
-
권장 사항은 IoE의 권장 사항 섹션을 참조하십시오.
-
계정에 예외가 있거나 계정이 예상한 대로 작동하는 것으로 알려진 경우, 일탈 개체로 이동 > 해당 일탈을 선택 > 선택한 개체를 무시하여 IoE를 무시하거나 요구 사항에 따라 선택한 개체의 무시를 중지하면 됩니다.
참고 항목
-
Indicators of Exposure
-
위험 노출 지표 동영상 자습서
-
Customize an Indicator