Tenable Identity Exposure 3.13 (2022-01-12)
새로운 기능(얼리 액세스)
Tenable Identity Exposure 버전 3.13에는 다음과 같은 새로운 기능이 포함됩니다.
-
Active Directory 관계를 탐색하기 위한 새로운 그래픽 표현:
-
블래스트 반경: AD 내에서 침해되었을 가능성이 있는 자산의 내부 확산 이동을 평가합니다.
-
공격 경로: 특정 진입점에서 자산이 도달하게 하는 권한 상승 기술을 예상합니다.
-
자산 노출: 자산 노출 시각화를 사용하여 자산의 취약성을 측정하고 모든 상승 경로를 차단합니다.
-
-
워크로드 할당량을 조정하여 동시에 실행되는 공격 지표 수를 제한하는 새로운 기능.
-
데이터베이스에서 Active Directory 개체를 추출할 수 있는 새 API 엔드포인트.
-
새로운 공격 지표:
-
대규모 컴퓨터 정찰: Active Directory 대상에 대량의 인증 요청을 생성하는 정찰 공격을 탐지합니다.
자세한 내용은 공격 지표 참조 가이드의 대규모 컴퓨터 정찰을 참조하십시오.
-
로컬 관리자 열거: Active Directory 데이터 열거 공격을 탐지합니다.
자세한 내용은 공격 지표 참조 가이드의 로컬 관리자 열거를 참조하십시오.
-
버그 수정
Tenable Identity Exposure 버전 3.13에는 다음과 같은 버그 수정이 포함됩니다.
| 버그 수정 | 결함 ID |
|---|---|
| 이제 Tenable Identity Exposure에서 Windows LTS 버전을 지원합니다. | 해당 없음 |
| 삭제된 사이트가 더 이상 일탈에 표시되지 않습니다. | 해당 없음 |
| Tenable Identity Exposure에서 OU를 변경할 때 그룹 구성원을 업데이트합니다. | 해당 없음 |
| Active Directory가 느리면 크롤링이 이미 진행 중이라면 더 이상 정기 크롤링이 시작되지 않습니다. | 해당 없음 |
| 3.1에서 3.11로 마이그레이션하더라도 GPO에서 오탐 일탈이 발생하지 않습니다. | 해당 없음 |