최소 권한 검색 툴을 사용하여 로컬 관리자 권한을 검색

기능 설명

검색

숨겨진 또는 하드 코드화된 관리자 권한을 포함하여 로컬 관리자 권한이 있는 엔드포인트, 그리고 관리자 권한이 필요한 프로세스를 실행할 수 있는 애플리케이션을 식별합니다.

로컬 관리자 권한 제거

모든 엔드포인트를 "백지 상태"로 손쉽게 재설정함으로써 모든 로컬 관리자 권한을 한 번에 제거합니다.

정책 기반 애플리케이션 제어

애플리케이션은 승격시키되 절대로 개별 사용자는 승격시키지 않습니다. IT를 통해 일회성 애플리케이션 관리를 줄입니다.

화이트리스트

IT 없이 자체 작업을 수행할 수 있도록 자신이 잘 알고 있으며 신뢰할 수 있는 애플리케이션을 사용자가 실행할 수 있도록 허용합니다.

블랙리스트

위협 정보 데이터베이스(VirusTotal)의 최신 정보를 사용하여 애플리케이션의 실행을 거부합니다.

그레이리스트

위의 두 카테고리에 맞지 않는 앱이 추가 테스트를 위해 격리되거나 관리자 권한이 없이 제한된 모드에서 실행될 수 있도록 허용합니다.

샌드박스화

실행을 허용하지 않도록 애플리케이션을 격리하거나, 시스템 폴더 또는 기본 OS 구성을 건드리지 않도록 제한된 방식으로만 실행합니다.

컨텍스트 제어

특정 엔드포인트에서 프로세스를 실행할 수 있는 경우, 특정 영역에서 또는 특정 시간 중에 프로세스가 허용되는 경우 특정 프로세스를 실행할 수 있는 사용자를 제어합니다.

하위 프로세스 제한

멀웨어의 실행을 허용할 수 있는, PDF 내에서 실행 중인 프로세스 등의 하위 프로세스를 제한합니다.

모든 로컬 그룹 및 사용자의 인벤토리화

엔드포인트에 존재하는 모든 로컬 계정을 검색할 수 있도록 허용하고, 모든 로컬 그룹의 정확한 멤버십을 제어하는 기능을 제공합니다. 이는 해당 환경에서 백도어 계정의 리스크를 줄이는 데 도움이 됩니다.

비도메인 엔드포인트의 적용 범위

GPO 또는 Active Directory에서 사용자에 의해 바인드되지 않으므로, 써드파티를 포함할 수 있습니다.

감사 및 보고

즉시 사용 가능한 커스텀 보고서를 구성하고 이를 관리 및 감사자와 공유할 수 있습니다.

적용 방법

  • 엔드포인트의 로컬 관리자 그룹에서 사용자를 제거하는 방법의 스크린샷

    엔드포인트의 로컬 관리 그룹에서 사용자 제거

    문제점

    대부분의 위반에는 감염된 엔드포인트가 관련되어 있습니다. 악성 링크를 클릭하거나 멀웨어를 다운로드하는 사용자가 실행하므로, 엔드포인트는 대상으로 지정됩니다. 해커가 단일 엔드포인트를 통해 로컬 관리자 권한을 얻기만 하면, 심각한 손상을 주는 일은 식은 죽 먹기입니다.

    솔루션

    IBM Security Privilege Manager를 사용하면 로컬 관리자 권한이 있는 엔드포인트의 사용자 및 실행할 관리자 액세스 토큰이 필요한 애플리케이션을 검색할 수 있습니다.

  • 애플리케이션 제어 홈의 스크린샷

    최소 권한 모델 구현

    문제점

    최소 권한은 자신에게 필요한 일을 수행할 수 있을 만큼의 액세스와 권한만 사용자가 보유해야 함을 의미합니다. 엔드포인트에서 이를 적용하는 일은 항상 골칫거리였습니다. IT 관리자는 종종 필요 이상의 권한을 갖게 됩니다.

    솔루션

    IBM Security Privilege Manager에서, 애플리케이션 제어를 통한 최소 권한은 실행이 허용된 애플리케이션, 연결이 허용된 디바이스 및 시스템이 수행할 수 있는 조치를 제한함으로써 공격 표면을 줄입니다.

  • IBM Security Privilege Manager가 제공하는 보고서의 스크린샷

    감사/준수 요구사항 충족 및 준수

    문제점

    많은 규제 준수 규정(HIPAA, PCI DSS, FDDC, Government Connect, FISMA 및 SOX 포함)은 적절한 데이터 보호와 보안을 입증하기 위해 기업들이 최소 권한을 적용하도록 권장/요구합니다.

    솔루션

    IBM Security Privilege Manager에서 최소 권한에 대한 보안 우수 사례에 따라 엔드포인트를 보호하는 방법을 입증하는 보고서를 작성합니다. 이러한 보고서를 다루어 시간 경과에 따라 추적/비교함으로써 트렌드와 지속적 진행 상태를 보여줄 수 있습니다.

  • 에이전트 설정의 스크린샷

    원격 사용자에 대해 최소 권한 적용

    문제점

    내부 네트워크에 액세스하는 원격 사용자/계약자가 있다면 악성 행위의 리스크를 줄이기가 쉽지 않습니다. 연결 중에 이러한 사용자 중 하나가 멀웨어를 다운로드하는 경우 이는 수평 또는 수직으로 이동함으로써 심각한 손상을 야기할 수 있습니다.

    솔루션

    IBM Security Privilege Manager에는 기업의 안전을 보장할 수 있도록 이러한 유형의 엔드포인트에 정책을 자동으로 배치할 수 있는 기능이 있습니다. 이는 원격 또는 비도메인 결합 시스템을 제어, 수정 및 액세스할 수 있도록 중앙 대시보드를 제공합니다.

  • IBM Security Privilege Manager가 수행한 실시간 평판 검사 결과의 스크린샷

    평판 엔진을 활용하여 실시간으로 보호 받기

    문제점

    공격 벡터가 점차로 진화하면서 감염 가능성은 사상 최고치를 갱신하고 있습니다. 다양한 요소를 기반으로 정상 앱을 정확하게 평가하는 기능은 점점 더 예측성이 떨어지며, 기업의 취약성이 연중무휴 24시간 노출됩니다.

    솔루션

    IBM Security Privilege Manager는 VirusTotal 또는 Symantec의 FireEye 등의 분석 툴과 통합하여 알 수 없는 앱에 대해 실시간 평판 검사를 수행함으로써 악성으로 플래그 지정된 앱이 실행되지 않도록 차단하는 기능을 제공합니다.

관심을 가질만한 내용

IBM Security Verify Privilege Vault

온프레미스 또는 클라우드 모두에서 사용 가능한 엔터프라이즈에 대한 비밀번호 저장, 감사 및 권한 액세스 제어.

IBM Security Identity Governance & Intelligence (IGI)

라이프사이클, 규제 준수 및 분석 기능을 통한 사용자 액세스 및 활동에 대한 프로비저닝, 감사 및 보고.

IBM Security Verify for Workforce IAM

모든 유형의 사용자에 대한 안전한 액세스를 용이하게 하는 현대 기업용 모듈형 IaaS(Identity-as-a-Service) 플랫폼.