Tenable
Identity Exposure
ISPM(ID 보안 포스처 관리)을 위한
핵심적 솔루션
보안 포스처를 강화하고 ID 기반 공격에 대해 방어합니다.
ID 기반 악용을 방지
이해 전체 ID 상황을 파악
엔터프라이즈 사일로를 허물고 Active Directory 및 Entra ID를 포함하는 하이브리드 ID 인프라를 통합합니다.
공개
우선적 ID에 관한
공백을 식별
위험 점수를 사용하여 ID를 평가하여 관심이 필요한 가장 위험한 ID를 찾습니다.
종료 ID 기반 위험 노출을 빠르게 해결
자세한 수정 참고 자료 및 자동화에 적용할 수 있는 스크리트를 활용하여 즉시 조치합니다.
ID 위험 노출을 해결하여 위험 줄이기
ID는 새로운 경계입니다. 손상된 ID는 거의 모든 성공적 사이버 공격의 중심에 있습니다. Active Directory(AD) 및 Entra ID에서 구성 오류, 과도한 권한 액세스 및 약점을 발견하여 Tenable Identity Exposure는 보안 포스처를 강화하고 ID 기반 공격의 발생을 예방합니다.
전체적 상황 파악
Tenable Identity Exposure는 ID 위험 표면을 통합하고 분석하여 지속적으로 AD 및 Entra ID에서 약점, 구성 오류 및 위험한 권한을 확인합니다. Tenable One-위험 노출 관리 플랫폼에 심도 있는 컨텍스트를 통합하여 사일로를 제거하고 유해한 조합을 검색하고 위험의 우선 순위를 지정하여 가장 중요한 위험 노출을 수정할 수 있습니다.
공격 경로 없애기
Tenable Identity Exposure는 악성 행위자가 활용했을 수 있는 위험 노출 및 공격 경로을 제거하여 공격자가 거점을 만들기 어렵게 하고 거점을 만들더라도 다음 단계를 찾을 수 없습니다.
초기
거점
피싱 또는 취약성 이용
탐색
표적 환경 전반에 걸친 내부 확산 이동
상승
권한 있는 액세스 획득
회피
포렌식 흔적 숨기기
확립
영구적인 코드 설치
유출
데이터 유출 또는 표적으로 랜섬 요구
하이브리드 ID 인프라의 보안 유지
- 모든 ID 공급자에서 ID를 매핑하고 통합하여 ID 스프롤로 인해 발생하고 공격자가 활용하는 사각 지대를 제거합니다.
- 온프레미스 AD 및 클라우드 Entra ID 사이에 위험한 트러스트 관계 및 교차 도메인 공격 경로를 식별하여 권한 상승 및 내부 확산 이동을 막습니다.
- ID, 구성 오류 및 과도한 권한 계정을 보안에 영향 순위로 지정하여 가장 필요한 곳에 수정 노력을 집중합니다.
- 하이브리드 ID 인프라 전반에 실시간으로 ID 변경을 추적하고 악성 활동을 탐지합니다.
- AD 및 Entra ID를 침해하도록 공개하는 오래된 자격 증명, 과도한 권한 계정 및 구성 오류를 식별하고 수정합니다.
공격이 발생하기 전에 자신감 있게 방지
원하는 방식으로 배포
유연한 배포 옵션으로 Active Directory(AD) 및 Entra의 보안 유지: ID 데이터에 대한 완전한 제어권을 갖는 온프레미스 또는 확장 가능한 클라우드 기반 보안을 위한 SaaS로 배포합니다.
위험 없이 보안 유지
Tenable Identity Exposure는 완전한 에이전트리스 방식이며 구성을 감사하고 실시간으로 고급 ID 위협을 탐지하기 위해 표준 사용자 계정만으로 운영합니다.
FAQ
-
Tenable Identity Exposure의 주요 기능은 무엇입니까?
-
Tenable Identity Exposure는 Active Directory (AD), Entra ID 및 기타 ID 공급자 전반에서 ID 기반 위협에 대해 보호하는 선제적 ID 보안을 제공하므로 전체 ID 위험 표면을 효과적으로 관리할 수 있습니다.
Tenable Identity Exposure 핵심 기능:
- ID 가시성 통합: Active Directory (AD), Entra ID 및 기타 IDP(ID 공급자) 전반에 모든 사용자 및 시스템 ID에 대한 통합된 시각을 제공합니다.
- ID 위험을 공개: 공격자가 악용할 수 있는 구성 오류, 과도한 권한 및 공격 경로를 탐지하고 우선 순위를 지정합니다.
- 수정 간소화: 보안 공백을 효과적으로 수정하는 단계별 수정 방법 및 자동화된 스크립트를 제공합니다.
-
ISPM(ID 보안 포스처 관리)란 무엇입니까?
-
ISPM(ID 보안 포스처 관리)는 ID 기반 위험을 연속적으로 평가, 모니터링 및 완화하여 ID 인프라 보안을 유지하는 선제적 접근 방식입니다. ISPM은 구성 오류, 과도한 권한, 위험한 트러스트 관계 및 공격자가 악용할 수 있는 공격 경로를 식별하여 일반적 IAM(ID 및 액세스 관리)을 넘어섭니다.
Tenable Identity Exposure는 Active Directory(AD) 및 Entra ID와 같은 하이브리드 환경 전반에서 ID 보안 위험에 대한 전방위적 시야를 제공하는 ISPM 원칙을 구현합니다. 지속적으로 IoE(위험 노출 지표)를 ID에 매핑하므로 공격자가 위험을 악용하기 전에 우선 순위를 지정하고 수정할 수 있습니다.
일반적 ITDR(ID 위협 탐지 및 대응) 솔루션은 진행 중인 공격 대응하지만 ISPM은 위협이 되기 전에 보안 공백에 대응하여 공격을 방지합니다. ISPM은 더 폭넓은 CTEM(연속적 위협 공격 관리) 전략과 통합되어 조직에게 ID 위험 표면에 대한 전체론적 시야를 제공합니다.
-
Tenable Identity Exposure는 어떤 Active Directory(AD) 및 Entra ID 공격 및 기술을 탐지합니까?
-
Tenable Identity Exposure는 DCShadow, 무차별 공격, 비밀번호 스프레인, DCSync, Golden Ticket 등을 포함하여 위협 행위자들이 향상된 권한의 획득 및 내부 확산 이동하는 사이버 공격에 사용하는 많은 기술을 탐지합니다.
-
Tenable Identity Exposure는 어떻게 Active Directory(AD) 및 Entra ID를 감사합니까?
-
Tenable Identity Exposure는 도메인 컨트롤러, 엔드포인트 또는 Entra ID 환경에 배포가 필요하지 않은 업계의 유일한 솔루션입니다. 또한 Tenable Identity Exposure을 운영하기 위해 표준 사용자 계정만 필요합니다. 이 고유한 아키텍처는 보안 팀이 구성을 빠르게 감사하고 정교한 공격을 실시간으로 탐지하도록 지원하여 배포 복잡성을 제거하고 에이전트 및 권한이 있는 계정에 연결된 보안 위험을 최소화합니다.
-
Tenable Identity Exposure는 하이브리드 ID 인프라에 대한 포인트-인-타임 감사 도구입니까?
-
아닙니다. Tenable Identity Exposure는 포인트-인-타임 보안 감사 도구가 아닙니다. Active Directory(AD) 및 Entra ID와 같은 하이브리스 ID 인프라에 구성 오류 및 취약성은 어제든지 발생할 수 있으므로 포인트-인-타임 감사는 완료하는 즉시 시간이 이미 지난 감사가 됩니다.
Tenable Identity Exposure는 온프레미스에서 클라우드까지 하이브리드 ID 인프라에서 새로운 약점 및 고급 공격 기술을 지속적으로 모니터링합니다. 실시간 알림을 제공하므로 취약성을 빠르게 식별 및 해결할 수 있으며 오래된 주기적 평가에 의존하지 않고 위험을 효과적으로 완화합니다.
-
Tenable Identity Exposure는 어떤 데이터 소스를 사용합니까?
-
Tenable Identity Exposure는 ID 위험 노출을 평가하기 위해 Active Directory (AD), Entra ID 및 기타 IDP(ID 공급자)의 ID 데이터를 활용합니다. 또한 클라우드 보안, 취약성 관리 및 운영 기술(OT)과 같은 Tenable One 플랫폼의 데이터와 통합하여 완전한 위험 노출 관리 솔루션이 됩니다.
-
Tenable Identity Exposure는 CAM(사이버 자산 관리) 솔루션입니까?
-
Tenable Identity Exposure는 기존의 사이버 자산 관리(CAM) 도구가 아닙니다. 대신에 폭넓은 CAM 접근 방식을 보완하는 ID에 해당하는 가시성 및 위험 통찰을 제공합니다. Tenable Identity Exposure는 Active Directory(AD) 및 Entra ID에 대한 전방위적 시야를 제공하여 ID 시스템에 고유한 취약성 및 위험을 정확히 파악합니다.
Tenable One과 통합을 통하여 ID 보안을 CTEM(연속적 위협 노출 관리) 원칙에 정렬하여 자산 검색 및 선제적 위험 감소 사이에 공백을 메웁니다. CAM 솔루션은 폭넓은 사이버 자산의 검색 및 관리에 집중하지만 Tenable Identity Exposure는 자격 증명 기반 공격을 방지하고 계속해서 확장되는 ID 표면의 보안 유지에 중요한 심도 있고 ID에 집중하는 분석에 전문성이 있습니다.
-
Tenable Identity Exposure에서 데이터를 내보낼 수 있습니까?
-
예. 데이터 표에서 발견 사항을 다운로드할 수 있습니다. 내보내기를 사용자 지정하여 필요한 특정 열을 표시할 수 있습니다. 현재 지원하는 내보내기 파일 형식은 .CSV입니다.
-
Tenable Identity Exposure는 ID 위험의 중앙 집중식 가시성에 대해 어떻게 도움이 됩니까?
-
Tenable Identity Exposure는 Active Directory(AD), Entra ID 및 하이브리드 환경 전반에서 구성 오류 및 과도한 권한과 같은 ID 약점에 대한 중앙 집중식 보기를 제공합니다. 조직이 규모에 맞게 위험을 빠르게 식별하고 우선 순위를 지정하고 수정할 수 있도록 지원하여 공격 경로를 줄이고 보안 포스처를 강화합니다.
-
AES(Asset Exposure Score)란 무엇입니까?
-
Identity AES(Asset Exposure Score)는 각 ID를 위험 수준에 따라 평가하고 순위를 지정하는 AI 기반 점수 지정 시스템입니다. 다음과 같은 요소를 고려합니다.
- 약한 자격 증명, 구성 오류 및 오래된 계정과 같은 내재적 취약성
- 취약한 장치 또는 위험한 그룹 멤버십과 같은 연결된 자산에서 상속된 위험
-
Tenable Identity Exposure는 에이전트 또는 권한이 있는 계정이 필요합니까?
-
아닙니다. Tenable Identity Exposure는 전부 에이전트리스 방식이며 모니터링에 권한이 있는 계정이 필요하지 않으므로 보안을 위험을 줄이면서도 배포하기 쉽습니다.
-
Tenable Identity Exposure는 다른 Tenable 솔루션과 어떻게 통합됩니까?
-
Tenable Identity Exposure는 Tenable One과 통합되어 취약성 관리, 클라우드 보안 및 운영 기술 데이터를 활용하여 조직의 전체적 공격 표면 내에서 ID 관련 위험에 대한 전체적 가시성을 제공합니다.
-
Tenable Identity Exposure는 어떤 방식으로 규정 준수 요구 사항을 지원합니까?
-
Tenable Identity Exposure는 규제 위반이 될 수 있는 ID 관련 위험을 지속적으로 식별하고 완화하여 컴플라이언스 노력을 지원합니다. 조직이 다음을 포함하는 핵심 보안 프레임과 정렬되도록 지원합니다.
- NIST CSF 및 CIS 컨트롤: Tenable Identity Exposure는 ID 보안 공백에 대응하여 강력한 ID 거버넌스에 필요한 중요 보안 컨트롤을 충족하도록 지원합니다.
- ISO 27001 및 SOC 2: ID 액세스 정책 및 보안 모범 사례를 적용하여 규제 준수 노력을 지원합니다.
- GDPR 및 CCPA: ID 관련 위험에 대한 가시성 및 컨트롤을 보장하여 데이터 보호 및 필수 개인정보 보호에 기여합니다.
- 제로트러스트 및 행정 명령: 폭넓은 제로트러스트 이니셔티브의 및 정부 사이버 보안 지침 준수의 일부분으로 ID 보안을 강화합니다.
Tenable Identity Exposure는 선제적으로 구성 오류, 과도한 권한 계정 및 ID 공격 경로를 탐지 및 수정하여 조직이 보안 컴플라이언스를 유지하는 동시에 자격 증명에 기반한 침해 위험을 줄이도록 지원합니다.
관련 리소스
Tenable Identity Exposure 시작하기
글로벌 경계에 Tenable Identity Exposure를 배포함으로써 이해 관계자들에게 기업의 사이버 보안 위험에 대한 가시성을 제공했습니다.
- Tenable Identity Exposure