“IAM 위생으로 보안 침해 가능성 낮춰야” - 데이터넷
“IAM 위생으로 보안 침해 가능성 낮춰야” - 데이터넷
[데이터넷] 거의 대부분의 사이버 공격에 탙취한 계정이나 무단으로 상승시킨 권한이 이용된다. 취약한 비밀번호, 관리되지 않은 퇴사자 계정, 방치된 관리자 계정, 고아 계정, 과도한 권한 등이
www.datanet.co.kr
- IAM 위생의 중요성
- 사이버 공격의 대부분은 탈취된 계정이나 권한 상승을 통해 이루어짐
- 취약 비밀번호, 퇴사자 계정 방치, 관리자 계정 오용 등이 주요 공격 경로로 활용
- IAM 위생은 계정 관리 및 보안의 기초로, 지속적인 관리와 교정이 필요
- IAM 위생에 영향을 미치는 요인
- IAM 데이터 품질
- 비밀번호 정책 미흡
- 휴면 계정 및 고아 계정 방치
- 승인되지 않은 액세스 및 그룹 계정 관리 부재
- IAM 구성 오류
- 잘못된 설정으로 인한 취약점 발생
- IGA(아이덴티티 거버넌스 및 관리) 솔루션의 미흡한 설정
- 비효율적인 IAM 프로세스
- 계정 수명주기 관리 부재
- 권한 관리 및 모니터링의 비효율성
- IAM 데이터 품질
- IAM 위생 강화를 위한 권고 사항
- ID 수명주기 관리(ID Lifecycle Management) 강화
- 계정 생성부터 삭제까지 모든 과정을 추적하고 기록
- 휴면 계정 탐지 및 삭제: 마지막 로그인 날짜 확인 및 비활성 계정 모니터링
- 특정 시기에만 활성화되는 계정에 대한 세심한 관리 필요
- PAM(Privileged Access Management) 도입 및 활용
- 권한 계정을 동적으로 관리하고, 자격증명 자동 갱신 기능 활용
- 과도한 권한 제거 및 MFA(Multi-Factor Authentication) 적용
- API 접근 통제와 권한 관리 강화
- IAM 데이터 품질 개선
- 비밀번호 정책 강화 및 섀도우 관리자 계정 제거
- 마스터 데이터 카탈로그 설정 및 관리
- 그룹 계정, 중첩 그룹 및 비어있는 그룹 탐지 및 조치
- IAM 구성 점검
- IGA 솔루션의 설정 검토 및 계정 저장소 탐색
- 디렉토리 서비스와 애플리케이션, CSP 내 그룹 기능 관리
- ID 수명주기 관리(ID Lifecycle Management) 강화
- 결론
- IAM 위생 관리는 지속적인 보안 유지와 침해 가능성 감소에 필수적 - 정기적인 점검과 효율적인 프로세스 및 자동화 도구를 통해 보안 침해 리스크를 최소화할 수 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 전자정부 표준프레임워크 신규 버전 4.3 공개 및 발전 방향 (0) | 2024.12.31 |
|---|---|
| 미국, 중국산 티피링크 와이파이 공유기 판매 금지 검토…"보안 우려" (1) | 2024.12.31 |
| 새로운 Mirai 봇넷 변종과 SSR 장비를 노린 공격 (0) | 2024.12.31 |
| 산업기술유출 및 지식재산권 분쟁 현황과 대책 (2) | 2024.12.31 |
| 금융보안원의 금융 AI 보안성 검증체계 구축 및 AI 안전성 강화 (1) | 2024.12.31 |