권한 있는 액세스 관리가 보안 전략에 중요한 이유

요즘은 관리하는 솔루션이 특권 액세스 점점 더 지능화되는 해커 공격을 방지하는 데 필수적입니다. 그러나 공백 없이 안전한 보호를 보장하려면 사이버 전략에 권한 제거를 포함해야 합니다.

이 기사에서는 PAM(권한 있는 액세스 관리)에 대해 이야기하고 보안 전략에서 권한 제거를 채택하는 것의 중요성을 설명하며 권한과 제로 트러스트 간의 관계에 대해 설명합니다.

권한 있는 액세스 관리(PAM)

PAM은 네트워크에서 각 사용자의 권한을 모니터링하여 회사 정보의 보안을 보장합니다. 도난당한 권한 있는 자격 증명이 오늘날 거의 모든 공격에 사용되기 때문입니다.

의 채널 계정 관리자인 Fernando Fontao에 따르면 비욘드트러스트PAM 도구는 일반적으로 특정 문제인 권한 있는 ID를 저장하고 사용을 관리하는 방법을 해결하는 데 사용되었습니다.

그러나 랜섬웨어의 등장과 해커의 공격 효율이 점점 더 높아지면서 권한을 박탈하는 것이 그들을 막을 수 있는 최선의 해결책입니다. 그러나 많은 회사에서 모든 벡터를 다루지 않고 PAM을 구현합니다.

많은 조직에서는 권한 있는 ID를 보호하는 것이 관리자 자격 증명을 암호 저장소에 보관하는 것을 의미한다고 생각합니다. 그러나 진실은 특권 활동을 구성하는 것을 다루는 전체 전략이 있어야 한다는 것입니다.

삭제 권한을 사용하는 이유는 무엇입니까?

Verizon의 데이터 침해 조사 보고서 2022에 따르면, 80% 이상 의 위반에는 권한 남용이 포함됩니다.

해커는 로컬 리포지토리, 연결된 장치 등에 저장된 권한 있는 자격 증명을 이용합니다. 따라서 특권을 제거하는 것은 모든 기업의 방어 전략의 일부가 되어야 합니다. 이것은 무엇을 의미 하는가? 간단 해; 권한이 구현되는 방식을 변경하는 것이 전부입니다.

이러한 변화는 사용자의 삶을 어렵게 만들거나 작업을 수행하는 데 방해가 되지 않습니다. 그러나 해커가 훔칠 수 있는 권한 대신 정책이 사용됩니다. 정책을 사용하면 다른 비도용 메커니즘을 통해서만 사용자에게 동일한 권한을 부여할 수 있습니다.

사이버 공격을 실행하려면 해커가 몇 가지 단계를 거쳐야 하기 때문입니다. 첫 번째는 회사 시스템에 침투하는 것입니다. 그 후 그들은 권한을 확대하려고 합니다. 즉, 더 큰 액세스를 제공하는 새로운 권한을 발견할 때까지 측면 탐색 이동을 수행합니다. 그리고 마지막으로 공격을 실행할 때입니다.

따라서 PAM을 통해 권한을 제거하면 해커가 한 단계에서 다음 단계로 진행하는 것을 방지할 수 있습니다. 어디로 진입했든 통과하지 못하면 공격이 죽습니다.

그리고 권한 제거를 채택하면 다양한 공격으로부터 보호할 수 있습니다. 예를 들어, 랩서스$ 그룹 기술을 사용하지 않고 공격을 수행합니다. 시스템, 취약성 또는 코드의 허점을 악용하지 않고 사회 공학을 통해 합법적인 자격 증명에 대한 액세스 권한을 얻는 데 중점을 둡니다.

이러한 유형의 공격은 기술을 사용하여 차단하기 어렵습니다. 따라서 이와 같은 공격을 방지하는 가장 좋은 방법은 권한을 제거하는 것입니다.

권한과 제로 트러스트의 관계

보안 경계가 해체되면서 제로 트러스트가 부상하고 있습니다. 이 관행은 고정된 네트워크 기반 경계에서 보호를 이동하여 사용자, 자산 및 리소스에 집중합니다. 따라서 새로운 보안 경계는 ID입니다.

제로 트러스트 모든 항목에 대한 액세스가 인증되어야 합니다. 어디서 와서 어디로 가는지는 그다지 중요하지 않습니다. 위치와 대상은 더 이상 중요하지 않습니다. 사용자와 사용자가 액세스하려는 항목만 있으면 됩니다. 자격 증명에 권한이 있으면 이를 제어하는 ​​사람이나 시스템이 이를 오용할 수 있습니다.

오늘날 점점 더 정교해지는 해커에 맞서 싸우려면 무엇보다도 권한 박탈과 관련된 포괄적이고 잘 정의된 보안 전략이 필요합니다.

우사마 아민은 cybersnowden.com