프로그램



    
  1. Home
  2. 프로그램  /   강연 정보
Track A 강연시간 : 2023.9.19 16:20 ~ 17:00
AD 보안 강화를 통한 공격 경로 사전 차단 mail share facebook share twitter share linkedin share band share kakao

테너블(롤텍)
이준희 기술담당

AD는 공격자들이 가장 선호하는 공격 대상입니다. 취약점 및 잘못된 설정으로 권한을
획득하게 되면 공격자가 원하는 정보를 취득할 수 있는 열쇠가 될 수 있습니다. 이러한
위험을 감소시키기 위해서는 다음과 같은 방안이 필요합니다.
● AD의 취약한 지점을 확인하고 분석할 수 있는 방안
● AD에 특화된 공격을 탐지할 수 있는 방안
● 주변 시스템과 연계를 통해 공동 대응할 수 있는 환경 구성
이번 강연에서는 에이전트를 설치하지 않고 관리자 권한 없이 AD를 안전하게 운영할
수 있는 방안에 대해 이야기를 해보겠습니다.




강연자료 다운로드

테너블(롤텍) 부스번호 : C13

Tenable Cloud Native Application Protection Platform (CNAPP)

Tenable 노출 및 취약점 관리 솔루션은 사이버 보안에서 중요한 역할을 하는 도구로, 조직의 IT 인프라와 시스템에 존재하는 보안 취약점을 식별, 평가 및 관리하는 데 중점을 둡니다. Tenable의 솔루션은 특히 **공격 노출**을 최소화하고, 위협으로부터의 보호 능력을 강화하는 데 목적이 있습니다.

주요 기능 및 특징

1. 취약점 탐지 및 평가
Tenable의 솔루션은 네트워크 전반에 걸쳐 모든 디바이스, 애플리케이션, 운영체제에서 존재하는 보안 취약점을 실시간으로 탐지합니다. 최신 보안 위협 데이터베이스를 활용하여 기존의 알려진 취약점뿐만 아니라 새롭게 등장하는 취약점까지 광범위하게 탐지할 수 있습니다.

2. 위험 우선순위화 (Risk-Based Prioritization)
모든 취약점이 동일한 위협을 가지는 것은 아닙니다. Tenable 솔루션은 각 취약점이 실제로 악용될 가능성과 조직에 미치는 영향을 분석하여 우선순위를 정합니다. 이를 통해 보안 팀은 가장 중요한 취약점에 집중할 수 있습니다.

3. 보안 취약점에 대한 가시성 제공
Tenable의 솔루션은 네트워크의 모든 자산에 대해 중앙 집중화된 가시성을 제공합니다. 이를 통해 IT 관리자와 보안 팀은 모든 장비의 보안 상태를 한눈에 파악할 수 있으며, 취약점 관리 프로세스를 효율적으로 운영할 수 있습니다.

4. 자동화된 스캔 및 보고
주기적으로 자동화된 스캔을 실행하여 새로운 취약점을 지속적으로 모니터링하며, 종합적인 보고서를 생성합니다. 이는 보안 상태의 변화를 추적하고, 규정 준수를 지원하며, 경영진에게 보안 리스크를 효과적으로 설명하는 데 도움이 됩니다.

5. 연동성과 확장성
Tenable 솔루션은 다양한 보안 툴과 연동이 가능하며, 대규모 네트워크 환경에서도 쉽게 확장할 수 있습니다. 클라우드 환경, 하이브리드 인프라, 온프레미스 등 다양한 IT 환경에서 활용될 수 있어 유연한 취약점 관리가 가능합니다.

Tenable 솔루션 제품군

- Tenable.io
Tenable.io는 클라우드 기반의 취약점 관리 플랫폼으로, 조직이 클라우드, 컨테이너, 웹 애플리케이션 등 다양한 IT 자산을 보호할 수 있도록 지원합니다. 실시간 데이터 업데이트를 통해 최신 위협에 신속하게 대응할 수 있습니다.

- Tenable.sc
Tenable.sc는 온프레미스 환경에서 사용하는 취약점 관리 솔루션입니다. 조직의 내부 네트워크에서 더욱 깊이 있는 분석과 커스터마이징 기능을 제공합니다.

- Tenable.ot
OT(Operational Technology) 환경에 특화된 솔루션으로, 산업 제어 시스템(ICS)과 같은 특수 환경에서의 보안 취약점 관리를 지원합니다.

Tenable 솔루션의 장점

1. 공격 경로 분석
단순한 취약점 탐지를 넘어서, 해커가 공격을 수행할 수 있는 경로를 분석하여 조직의 보안 방어 체계를 강화합니다.

2. 적용 사례 기반 취약점 관리
Tenable 솔루션은 다양한 산업 분야에서 사용되며, IT뿐만 아니라 OT와 같은 특수 환경에서도 높은 가시성과 통제력을 제공합니다.

3. 규정 준수 지원
PCI DSS, ISO 27001, GDPR 등 다양한 글로벌 보안 표준 및 규제에 맞는 취약점 관리 정책을 수립하는 데 도움을 줍니다.


Tenable 노출 및 취약점 관리 솔루션은 사이버 보안의 핵심 요소인 취약점 식별과 리스크 관리에 있어 중요한 역할을 합니다. 실시간 모니터링, 자동화된 보고, 우선순위화된 대응을 통해 조직은 사이버 위협에 더 빠르고 효과적으로 대응할 수 있습니다. Tenable 솔루션은 다양한 환경과 확장성 높은 기능을 제공함으로써 모든 규모의 조직에서 사이버 보안 태세를 강화하는 데 매우 유용한 도구입니다.

Tenable Cloud Security는 클라우드의 복잡성을 간단하게 만드는 사용자에게 친숙한 CNAPP 멀티클라우드 솔루션으로써 즉시 가치를 제공하고 정확한 컨텍스트 분석을 통하여 팀이 우선 순위가 지정된 보안 공백을 효과적으로 식별하고 정확하게 처리할 수 있도록 합니다. 클라우드 ID 보안 유지의 리더인 Tenable은 또한 최소 권한 원칙 및 제로트러스트 전략을 달성할 수 있도록 지원합니다. 정확하게 보안에 관련된 사항을 발견하고 개발자가 신뢰하는 상세한 수정 단계를 제공하여 DevSecOps의 채택을 가속화합니다.


이메일 : sales@roltech.co.kr


홈페이지 : https://www.roltech.co.kr/default/mp2/mp2_sub1.php?com_board_basic=read_form&com_board_idx=15&&com_board_search_code=&com_board_search_value1=&com_board_search_value2=&com_board_page=&&com_board_id=11&&com_board_id=11


강연 평가

0점 20점 40점 60점 80점 100점
김*곤(***-****-5719)    2023.09.19 16:57

Ad에 에이전트가 설지되지 않으면 장점도 있겠으나 단점으로는 그만큼 보안 정보수집이 부족한건 아닐까요?

정*경(***-****-3395)    2023.09.19 16:54

클라우드 환경을 지원하는 것이 Azure AD 지원을 의미하나요?