SaaS 애플리케이션 사용자 및 로그인은 잠재적인 위협입니다. 악의적인 행위자이거나 잠재적으로 불만을 품은 이전 동료인지 여부에 관계없이 ID 관리 및 액세스 제어는 조직의 데이터 및 시스템에 원치 않거나 실수로 진입하는 것을 방지하는 데 중요합니다.
수천 명의 사용자와 수백 개의 서로 다른 애플리케이션을 보유한 기업에서는 모든 진입점과 사용자 역할을 보호하는 것이 쉬운 일이 아닙니다. 보안 팀은 사용자 활동이 조직의 보안 지침을 준수하는지 확인하기 위해 모든 ID를 모니터링해야 합니다.
IAM(ID 및 액세스 관리) 솔루션은 사용자 ID를 관리하고 기업 리소스 및 애플리케이션에 대한 액세스를 제어합니다. ID가 새로운 경계가 되면서 보안 팀이 이 영역을 관리하도록 하는 것이 중요해졌습니다.
Gartner는 최근 의심스러운 상태 변경 및 활동을 조사하고 공격에 대응하여 ID 인프라의 무결성을 복원하는 감지 메커니즘을 결합하는 ID 위협 감지 및 대응(ITDR)이라는 새로운 보안 원칙을 명명했습니다.
ITDR은 강력한 SaaS 보안 IAM 거버넌스 접근 방식과 SaaS 보안 상태 관리 솔루션(SSPM)의 모범 사례를 결합하여 보안 팀이 SaaS 스택 전체에서 사용자 계정, 권한 및 특권 활동에 대한 지속적이고 포괄적인 가시성을 확보할 수 있도록 합니다. 예를 들면 다음과 같습니다.
누가 무엇에, 언제, 올바른 권한 수준으로 액세스하는지 확인
권한 있는 사용자에 초점을 맞춘 사용자 작업과 관련된 포렌식
지속적이고 자동으로 역할을 발견하고 통합합니다.
불필요하거나 원치 않는 액세스를 취소하여 역할 크기 조정
CISO, IT 또는 GRC(거버넌스, 위험 및 규정 준수) 팀인지 여부에 관계없이 이 문서에서는 조직의 SaaS 보안 프로그램에서 ID 및 액세스 관리 거버넌스의 역할을 설명합니다.
IAM 거버넌스란?
IAM 거버넌스를 통해 보안 팀은 회사의 SaaS 보안 상태 및 액세스 제어 시행을 지속적으로 모니터링하여 발생하는 문제에 대해 조치를 취할 수 있습니다.
SSPM(예: Adaptive Shield)은 1) 잘못된 구성 2) 취약성 3) 노출과 같은 몇 가지 주요 예방 영역에서 ID 및 액세스 관리 거버넌스를 관리할 수 있습니다.
잘못된 구성
IAM 제어는 지속적으로 올바르게 구성되어야 합니다. IAM 구성에 의심스러운 변경 사항이 있는지 모니터링하고 관련 있는 경우 조사하고 해결하기 위한 적절한 조치를 취해야 합니다.
예를 들어 조직에서는 MFA를 요구하지 않고 전체 조직에 걸쳐 MFA를 활성화할 수 있습니다. 정책 구현의 이러한 격차는 조직을 위험에 빠뜨릴 수 있으며 SSPM은 보안 팀에 이러한 격차를 알릴 수 있습니다.
허점
SSPM 솔루션은 패치 적용 또는 보상 제어를 활용하여 SaaS 사용자 장치와 같은 ID 인프라에서 일반적으로 악용되는 취약성을 해결할 수 있습니다. 예를 들어 권한이 있는 CRM 사용자는 장치가 취약할 경우 회사에 높은 위험을 초래할 수 있습니다. 장치의 잠재적인 위협을 해결하려면 보안 팀은 SaaS 애플리케이션 사용자, 역할 및 권한을 관련 장치의 상태와 연관시킬 수 있어야 합니다. 이 엔드투엔드 전략은 SaaS 보안에 대한 전체적인 제로 트러스트 접근 방식을 제공합니다.
또 다른 중요한 취약점은 IMAP, POP, SMTP, MAPI(Messaging API)와 같은 레거시 프로토콜과 같은 단일 요소 인증 방법으로 비밀번호 액세스가 제한되는 인증 프로토콜에서 발생합니다. SSPM은 이러한 프로토콜이 조직의 SaaS 스택에 적합한 위치를 식별할 수 있습니다.
노출된
SSPM은 노출 위치를 식별하고 줄여 공격 표면을 줄이는 데 도움이 됩니다. 예를 들어 불필요하거나 과도한 권한을 제거하거나 외부 관리자가 중요한 비즈니스 애플리케이션을 관리하도록 허용합니다.
또한 타사 애플리케이션 액세스(SaaS-SaaS 액세스라고도 함)로 인해 조직이 노출될 수 있습니다. 사용자는 향상된 기능이나 사용자 정보(연락처, 파일, 캘린더 등)를 제공하기 위해 하나의 애플리케이션을 다른 애플리케이션에 연결합니다. 이러한 연결은 작업 흐름 효율성을 향상시켜 직원의 작업 공간이 다양한 애플리케이션에 연결되도록 합니다. 그러나 보안 팀은 어떤 애플리케이션이 조직의 생태계에 연결되어 있는지 모르고 위협을 모니터링하거나 완화할 수 없는 경우가 많습니다.
원문, 저자 : batsom, 재인쇄시 출처를 밝혀주세요 : https://cncso.com/kr/the-core-of-saas-security.html
