신원은 랜섬웨어의 상위 3대 접근 벡터 중 하나다. 지난 3년간 시큐어웍스(Secureworks) CTU(Counter Threat Unit)은 다크웹의 최대 마켓플레이스 중 하나에서 판매되는 도난당한 자격 증명이 688% 증가했다고 분석했다. 시큐어웍스 인시던트 대응팀의 마이크로소프트 엔트라 ID(이전 마이크로소프트 애저 액티브 디렉터리) 환경 분석에 따르면, 95%가 잘못 구성되어 있어 사이버 범죄자들이 권한을 확대하고 신원 기반 공격을 수행할 수 있는 기회를 제공한다.

이를 해결하기 위해 사이버 보안 전문기업인 시큐어웍스는 조직의 95%에 영향을 미치는 신원 관련 위험과 구성 오류를 90초만에 발견하는 신원 위협 탐지 및 대응(ITDR) 솔루션인 ‘시큐어웍스 테기스 IDR(Secureworks Taegis IDR)’을 출시했다.

이 솔루션은 고급 AI와 머신러닝을 활용하여 조직의 환경과 다크웹 전반에 걸친 신원 기반 위협을 자동으로 탐지, 우선순위 지정 및 대응해 선제적으로 보안 격차를 해소한다.

테기스 IDR은 커버로스팅(Kerberoasting), 비밀번호 스프레이(Password Spraying) 및 무차별 대입 공격과 같은 모든 마이터 어택(MITRE ATT&CK) 자격 증명 접근 기법을 100% 보호한다. 테기스 IDR의 주요 기능은 다음과 같다.

∙신원 공격 표면 축소: 마이크로소프트 엔트라 ID 환경을 지속적으로 스캔하여 잘못된 설정 및 보안 취약점을 파악한다.

∙유출되거나 도난당한 자격 증명 위험 감소 : 자격 증명이 데이터 유출이나 다크웹에서 노출될 경우 모니터링하고 경고한다.

∙위험한 사용자 행동 식별 : 도난된 자격 증명의 사용과 관련된 비정상적인 활동을 모니터링한다.

∙신원에 대한 완전한 가시성 제공 : 90초 이내에 시스템 전반의 신원 가시성을 확보하여 팀이 취약점이 악용되기 전에 효과적으로 대응할 수 있도록 지원한다.

∙신원 기반 위협으로부터 보호 : 자격 증명 탈취, 내부자 위협, 커버로스팅, 비밀번호 스프레이, 측면 이동, 계정 탈취, 무차별 대입 공격 등을 비즈니스에 영향을 미치기 전에 탐지한다.

∙신원 위협에 대한 대응 속도 가속화 : 자동화된 플레이북을 활용하여 사용자를 비활성화, 비밀번호 재설정 강제, 계정 잠금, 세션 해제 등의 즉각적인 대응 조치를 취한다.

∙ITDR과 확장된 탐지 및 대응(XDR) 통합 : 단일 사이버 보안 플랫폼에서 종합적으로 예방, 탐지, 대응한다.

카일 팔켄하겐(Kyle Falkenhagen) 시큐어웍스 최고 제품 책임자(CPO)는 “테기스 IDR은 조직의 환경과 다크웹을 지속적으로 모니터링하여 기존의 신원 보안 통제를 우회하는 신원 기반 위협을 자동으로 예방, 탐지, 우선순위화하고 대응한다.”라며, “최신 위협 인텔리전스, AI, 엔드포인트, 클라우드 및 기타 애플리케이션 전반에 걸친 광범위한 가시성과 함께 신원 보호를 통합해 잘못된 설정을 찾아내고 신원 보안 태세를 신속하고 정확하게 개선한다.”라고 밝혔다.