권한 있는 액세스 보안
조직은 잠재적인 비즈니스 영향과 공격자가 이 수준의 액세스를 손상시킬 가능성이 높기 때문에 권한 있는 액세스를 보호하는 것을 최우선 보안 우선 순위로 삼아야 합니다.
권한 있는 액세스에는 엔터프라이즈 자산의 상당 부분을 제어하는 IT 관리자와 중요 비즈니스용 자산에 대한 액세스 권한이 있는 다른 사용자가 포함됩니다.
공격자는 사람이 운영하는 랜섬웨어 공격 및 대상 데이터 도난 시 권한 있는 액세스 보안의 약점을 자주 악용합니다 . 권한 있는 액세스 계정 및 워크스테이션은 공격자에게 매우 유용합니다. 이러한 대상을 사용하면 기업의 비즈니스 자산에 대한 광범위한 액세스를 허용하여 상당한 비즈니스 영향을 빠르게 미칠 수 있기 때문입니다.
다음 다이어그램에서는 이러한 중요 계정이 낮은 위험으로 작동할 수 있는 격리된 가상 영역을 만들기 위해 권장되는 권한 있는 액세스 전략이 요약되어 있습니다.
권한 있는 액세스를 효과적으로 보호하면 권한 없는 경로를 완전히 봉쇄하고, 보호되고 면밀하게 모니터링되는 일부 권한 있는 액세스 경로가 남게 됩니다. 이 다이어그램은 권한 있는 액세스 전략 문서에 자세히 설명되어 있습니다.
이 전략을 구축하려면 명시적 유효성 검사, 최소 권한 및 보안 위험 가정을 비롯한 제로 트러스트 원칙을 사용하여 권한 있는 에스컬레이션 경로를 보호하고 모니터링하는 여러 기술을 조합하여 전체적으로 접근해야 합니다. 이 전략에는 전체적인 기술 접근 방식, 명확한 프로세스, 엄격한 작업 실행을 설정하여 시간에 따른 보증을 빌드하고 유지하는 여러 보완 이니셔티브가 필요합니다.
시작 및 진행률 측정
| 이미지 | 설명 | Image | 설명 |
|---|---|---|---|
 |
RaMP(신속한 현대화 계획) - 가장 영향력 있는 빠른 승리 계획 및 구현 |
 |
모범 사례 비디오 및 슬라이드 |
업계 참조
권한 있는 액세스 보안은 이러한 업계 표준 및 모범 사례에서도 해결됩니다.
| 영국 국립 사이버 보안 센터(NCSC) | ACSC(오스트레일리아 사이버 보안 센터) | MITRE ATT&CK |
|---|
다음 단계
사용자 환경에 대한 권한 있는 액세스를 신속하게 보호하는 데 도움이 되는 전략, 디자인 및 구현 리소스입니다.
| 이미지 | 아티클 | 설명 |
|---|---|---|
 |
전략 | 권한 있는 액세스 전략 개요 |
 |
성공 조건 | 전략적 성공 조건 |
 |
보안 수준 | 계정, 디바이스, 중개자 및 인터페이스에 대한 보안 수준 개요 |
 |
계정 | 계정에 대한 보안 수준 및 제어에 대한 지침 |
 |
중개자 | 중개자를 위한 보안 수준 및 제어에 대한 지침 |
 |
인터페이스 | 인터페이스의 보안 수준 및 컨트롤에 대한 지침 |
 |
디바이스 | 디바이스 및 워크스테이션의 보안 수준 및 컨트롤에 대한 지침 |
 |
엔터프라이즈 액세스 모델 | 엔터프라이즈 액세스 모델 개요(레거시 계층 모델의 후속 모델) |
 |
ESAE 사용 중지 | 레거시 관리 포리스트의 사용 중지에 대한 정보 |