PW 보안에 이어, ID 보안: 신원 보안의 중요성

1. [클라우드 내비게이터] 프루프포인트 ‘ITD’, ID 취약점·유출 위협 원천 차단

https://www.datanet.co.kr/news/articleView.html?idxno=196568

[클라우드 내비게이터] 프루프포인트 ‘ITD’, ID 취약점·유출 위협 원천 차단 - 데이터넷

 

 

[요약정리]

대부분의 기업에서 ID는 중요 시스템 및 데이터 접근을 위한 가장 기본적인 보안 경계로 사용된다.

동시에 ID는 사이버 공격자의 주요 표적이 되어, 보안 경계의 새로운 취약점으로 부상했다.

 

이에 *프루프포인트(Proofpoint)는 차세대 보안 솔루션인 *ITD(Identity Threat Defense)를 내세워 ID 유출 위협, 권한 상승 및 측면 이동 공격을 철통 방어한다.

 

* Proofpoint: 이메일 기반 공격, 피싱, 신원 공격 등 다양한 공격으로부터 대응하는 사이버 보안 회사

 

 

ITD(Identity Threat Defense)?

• 디지털 환경에서 신원 기반 공격을 방어하는 데 집중하는 보안 접근 방식
• 주로 신원 및 액세스 관리(IAM) 솔루션과 연관이 깊음!
• 공격자가 사용자 신원을 도용/악용하려는 시도를 탐지, 방지, 대응하는 데 필요한 기술과 전략을 의미
• ID 취약점을 탐지, 완화하는 Spotlight, 공격자의 권한 상승 시도 및 측면 이동을 탐지하는 Shadow로 구성되어 있다
• 에이전트리스 방식(바이너리 파일이 배포되고 실행 후 제거)의 주기적 배포를 통해 공격자가 엔드포인트에 침입했을 때 보안 에이전트를 비활성화하거나 삭제하는 행위에 대응할 수 있다

 

Proofpoint의 보안 솔루션, Spotlight 및 Shadow는 Active Directory, Entra ID, AWS IAM, Okta, PAM 시스템 등

다양한 ID 플랫폼에서 취약점을 탐지하고 해결하여 ID 보안을 강화하도록 설계된 보안 솔루션이다.

기능	내용
Spotlight	ID 취약성에 대한 포괄적인 가시성 제공 잘못된/과도한 권한과 같은 위험을 완화하기 위해 자동/수동 솔루션 제공 보안 유지를 위한 변화하는 ID 정보를 지속적으로 모니터링
Shadow	공격자의 도난된 ID를 사용한 권환 확대 및 시스템 내 측면 이동을 탐지/방지하여, 랜섬웨어 공격이나 데이터 도난과 같은 사고를 방지할 수 있음 실제 경로나 파일을 모방하여 공격자를 속이는 동시에 보안 분석가에게 자세한 포렌식 데이터를 제공함(공격자의 활동 타임라인 및 스크린샷 등 )

 

 

 

 

결론

Proofpoint의 ITD 솔루션을 통해 ID 보안을 강화할 수 있다.

Spotlight, Shadow와 같은 ITD 도구는 공격자의 측면이동 및 권한 상승을 막을 수 있다.

 

 

 

 

---

 

🤔 이에 대한 나의 생각

사이버 보안에 대해 공부하면서 민감한 데이터에 액세스 하고 중요한 시스템에 접근하는데 ID 보안이 얼마나 중요한지 이해할 수 있었다.

ID는 중요한 시스템과 데이터에 액세스 하는데 필수적인 요소다. 얼마 전까지만 해도 패스워드 보안을 위해 OAuth와 같은 패스워드를 사용하지 않는 인증 방법들이 언급되었는데 이젠 ID 보안이라니.. 

이러한 변화는 인증에 사용하는 방법뿐만 아니라 신원 보호가 오늘날의 사이버 환경에서 매우 중요함을 의미한다.

위협이 더욱 정교해짐에 따라 민감한 정보의 무결성과 기밀성을 보장하는 데 있어 신원 보호가 가장 중요하다는 생각이 든다.