Tenable Identity Exposure 2025 온프레미스 릴리스 정보

• Exposure Center—조직의 ID 보안 포스처를 강화하는 기능입니다. 이 기능은 Entra ID와 같은 기본 ID 시스템과 그 시스템 내의 ID 모두를 포함하여 ID 위험 표면 전체의 약점과 구성 오류를 식별합니다.

• Identity 360—Tenable Identity Exposure의 새로운 ID 중심 기능으로, 조직의 ID 위험 표면 전체에서 모든 ID에 대한 자세하고 포괄적인 인벤토리를 제공합니다.

  이 기능을 사용하면 Active Directory 및 Entra ID 전체에서 ID를 통합하고 위험도에 따라 순위를 매길 수 있어, 조직 전반의 ID에 대해 가장 높은 위험부터 가장 낮은 위험까지 순위를 지정할 수 있습니다.

Active Directory(AD) 위험 노출 지표(IoE)

• 중요한 Exchange 권한 — 이 IoE에서는 도메인 내에서 Exchange 그룹 및 리소스와 관련된 권한을 관리합니다. 이제 다른 IoE의 가독성을 높이기 위해 Exchange에서 발생하거나 Exchange를 대상으로 하는 모든 권한만 표시합니다.

• Exchange 그룹 멤버 — 이 IoE에서는 중요한 Exchange 그룹의 멤버를 추적합니다.

• 지원되지 않거나 오래된 Exchange 서버 — Microsoft에서 더 이상 지원하지 않는 오래된 Exchange 서버와 최신 누적 업데이트가 누락된 Exchange 서버를 탐지하는 IoE입니다. 안전하고 완벽하게 지원되는 Exchange 환경을 유지하려면 더 이상 지원되지 않거나 패칭되지 않은 서버의 문제를 신속하게 해결해야 합니다. 그러지 않을 경우 악용 위험이 커져 조직이 데이터 침해와 랜섬웨어 공격에 노출될 수 있습니다.

• Exchange 위험한 구성 오류에 Exchange 리소스 또는 기본 Active Directory 스키마 개체에 영향을 미치는 구성 오류가 나열됩니다.

• Exchange 그룹 멤버 — 이 IoE에서는 중요한 Exchange 그룹의 멤버를 추적합니다.

• ADCS 위험한 구성 오류 — 주체가 암묵적으로 AD 그룹의 멤버가 될 수 있도록 허용하는 발급 정책(엔터프라이즈 OID)을 식별하는 IoE입니다.

• 컴퓨터 강화 GPO가 없는 도메인 — "SMB를 통한 NTLM 차단" GPO 설정을 검사하는 IoE입니다.

기타 기능

• 상태 검사 — 새로운 도메인 상태 검사로 도메인마다 알려진 오류를 식별하고 해결하여 공격 지표 배포에 대한 신뢰도를 강화합니다. 자세한 내용은 Tenable Identity Exposure사용자 가이드의 상태 검사를 참조하십시오.

• 사용 용이성 — 이제 Tenable Identity Exposure에서 고객이 "5 eyes" 또는 민간 기관의 최신 보고서에 대한 가시성을 얻도록 돕습니다.

위험 노출 지표

• 멤버가 한 명인 AD/Entra 그룹 — 이제 IoE의 "이 정보가 중요한 이유" 설명에 그룹 멤버가 표시됩니다.

• 자격 증명이 있는 자사 서비스 주체 — 이제 IoE의 "이 정보가 중요한 이유" 설명에 확인된 자격 증명의 세부 정보가 표시됩니다.

• 멤버가 한 명인 AD/Entra 그룹 및 빈 그룹 — 이제 이러한 IoE는 더 정확하고 유의미한 결과를 제공하기 위해 직접 멤버만 계수합니다.

• 계정의 매핑된 인증서

  • 이제 이 IoE에서 약한 명시적 인증서 매핑을 보고하여 AD CS ESC14 악용 기법에 대응합니다.

  • 이 IoE에서는 이전에 두 가지의 매핑 유형(X509IssuerSubject 및 X509SubjectOnly)만 사용하는 권한이 있는 사용자를 보고했습니다. 이제 지표의 원래 범위가 확장되어 X509RFC822, X509IssuerSerialNumber, X509SKI 및 X509SHA1PublicKey 매핑도 추가로 포함합니다.

• 컴퓨터 강화 GPO가 없는 도메인 — 메모리 내 자격 증명을 보호하는 데 사용되는 Windows Defender Credential Guard 보안 기능과 관련한 새로운 검사입니다.

• SDProp 일관성 보장 — 권장 사항을 개선했습니다.

• 섀도 자격 증명 — ROCA(Return of Coppersmith’s Attack) 수정을 위한 권장 사항을 개선했습니다. "장치 쓰기 저장" 기능이 사용 중지되었을 때 Entra ID를 포함한 하이브리드 환경과 관련된 잠재적인 오탐을 없애기 위해 새로운 옵션을 도입했습니다. 이것은 IoE의 "연결 없는 키 자격 증명" 이유에 영향을 미칩니다.

• 관리형 서비스 계정 위험한 구성 오류 — 이 IoE를 개선하여 그룹 지원을 포함하고 그룹 관리 서비스 계정(gMSA)에 대한 액세스 제어를 간소화했습니다.

• 보안 프로필 사용자 지정 — 해당하는 IoE의 "허용된 개체 소유자(그룹 멤버십 기준)" 옵션의 설명을 개선했습니다.

• 두 가지 새로운 옵션을 제공하여 그룹 멤버십 기준으로 개체 소유권과 권한에 대한 통제권을 강화했습니다.

  • 허용된 개체 소유자(그룹 멤버십 기준): 보안 주체가 그룹 멤버십을 통해 개체 소유자로 지정될 수 있도록 허용합니다.

  • 허용된 트러스티 목록(그룹 멤버십 기준): 보안 주체의 그룹 멤버십을 기반으로 보안 주체에게 특별한 권한을 할당할 수 있습니다.

• Netlogon 프로토콜의 안전하지 않은 구성 - Tenable Identity Exposure에서 이제 "레지스트리 키 검사 건너뛰기" 옵션의 기본값을 "true"으로 설정합니다. 이 변경 사항에서는 사용자가 2021년 2월 9일 업데이트를 적용했다고 가정합니다. 이 수정 사항은 기본 프로필에만 적용되며, 사용자 지정 프로필에는 영향을 주지 않습니다.

• 비밀번호 관리 위험 — 대시보드 템플릿에 비밀번호 약점 탐지 IoE 위젯을 추가했습니다.

• DCSync-Like 공격을 허용하는 루트 개체 권한 — 이제 새로운 옵션 "Keep MSOL_* accounts"가 포함되어 해당 계정을 제외하고 오탐을 줄일 수 있습니다. 이 옵션은 기본적으로 보안 프로필에서 사용 중지되어 있어 IOE가 MSOL_* 계정을 일탈로 플래그하지 않게 합니다.

공격 지표

• Golden Ticket IoA— 공격 벡터 텍스트를 개선했습니다.

• DCSync는 소스가 접두사 MSOL_을 포함한 사용자 이름인 경우 알림을 트리거하지 않습니다(하드코딩되었으며 기본 모드에서만 유효).

• 대상 IP가 알려지지 않은 경우, 로컬 관리자의 열거는 알림을 트리거하지 않습니다.

• Golden Ticket은 공격자가 TGT를 위조하여 인증한 경우에만 알림을 트리거합니다(기본 모드만 해당).

• 도구가 Arctic Wolf Network에 속하는 경우 OS 자격 증명 덤핑: LSASS 메모리가 알림을 트리거하지 않습니다(기본 모드만 해당).

• 이러한 IoA는 다음과 같은 경우 더 이상 알림을 트리거하지 않습니다.

  • DC Sync— 소스가 Azure ADConnect 도구와 관련된 사용자이거나 호스트 이름인 경우(기본 모드만 해당).

  • NTDS 추출 — 소스 도구가 VSS Requestor 또는 Veeam인 경우(정상적인 백업 도구).

  • 로컬 관리자 열거 — IoA가 소스 사용자 SID를 찾을 수 없는 경우(기본 모드만 해당).

  • Petit Potam — IoA가 관련 로그온 이벤트를 가져올 수 없는 경우.

  • Golden Ticket — IoA가 소스 벡터를 가져올 수 없는 경우(기본 모드만 해당).

기타 개선 사항

• 이제 관련 약점을 드릴다운하면 Identity 360 및 Exposure 개요가 Exposure 인스턴스 페이지로 리디렉션됨

• 디렉터리 서비스의 트러스트 특성 및 유형

  • 이제 trustType 특성이 TTAAD(TRUST_TYPE_AAD) 값을 지원합니다.

  • 이제 trustAttributes 특성이 TDAV(TRUST_ATTRIBUTE_DISABLE_AUTH_TARGET_VALIDATION) 값을 지원합니다.

• Tenable One 컨테이너 변경 — 최적의 제품 경험을 보장하기 위해, 이제 새 라이선스 파일을 업로드할 때 Tenable Identity Exposure에서 다른 Tenable One 컨테이너로 전환하지 않도록 합니다.

• 내보내기 함수 — 사용자가 CSV 내보내기를 수행할 때 구분자(쉼표 또는 세미콜론)를 선택할 수 있으므로 다양한 사용 사례에 맞게 유연하게 사용할 수 있습니다. 마지막으로 사용된 구분자는 이후 내보내기를 위해 브라우저에 저장됩니다.

• Identity 360 — 액세스 및 권한 탭의 자산 세부 정보와 같은 페이지 로딩 시간을 개선했습니다.

• AD 도메인 데이터를 수집하는 권한 — 이제 사용자 인터페이스에서 권한 있는 분석을 비활성화하면 "권한 있는 데이터를 수집하도록 권한을 부여함" 세부 정보가 숨겨집니다. 이 기능을 사용하려면 Relay가 최신 상태여야 합니다.

Tenable Identity Exposure 버전 3.93에는 다음과 같은 버그 수정이 포함됩니다.

Tenable Identity Exposure 버전 3.77.10에는 다음과 같은 버그 수정이 포함됩니다.

• Tenable Identity Exposure에서 롤백 프로세스를 간소화하여 환경을 이전 상태로 효과적으로 되돌리면서, 복잡성이나 불일치 항목이 남아 있지 않도록 합니다.

  새 필수 조건: 롤백 절차를 시작하기 전에 스토리지 관리자에 디스크 여유 공간이 20GB 이상 있어야 합니다. 자세한 정보는 Tenable Identity Exposure 사용자 가이드의 리소스 크기 조정을 참조하십시오.

Tenable Identity Exposure 버전 3.77.9에는 다음과 같은 버그 수정이 포함됩니다.