Active Directory 보안 평가
CrowdStrike® Active Directory 보안 평가는 Active Directory 구성 및 정책 설정을 검토하여 공격자가 활용할 수 있는 보안 구성 문제를 평가한 다음 완화 및 해결을 위한 단계를 권장하도록 설계된 고유한 서비스입니다.
과제
간단히 말해, Active Directory에는 "왕국으로 들어가는 열쇠"가 들어 있으며, 제대로 보호하지 않으면 조직의 보안이 손상될 수 있습니다.
가시성 및 제어
많은 조직이 Active Directory 인프라에 대한 가시성과 통제력이 부족하여 공격에 취약한 상태입니다.
취약한 정책
잘못 구성된 Active Directory 정책 설정은 사용자 환경을 잠재적인 위협에 노출시킵니다.
잘못된 구성
Active Directory 인프라의 취약점 및 잘못된 구성을 식별하는 것은 보안에 매우 중요합니다.
Active Directory 보안 평가의 이점
-
일반적인 공격 벡터 식별
가장 일반적이고 효과적인 공격 벡터를 식별하고 이를 탐지, 완화 및 예방하는 최선의 방법을 설명합니다.
-
비즈니스 요구 사항에 맞게 사용자 지정
비즈니스 프로세스 및 요구 사항에 맞게 Active Directory 보안 모범 사례를 사용자 지정하여 공격의 영향을 최소화합니다.
-
실행 계획 전달
식별된 문제에 대한 해결 및 완화 권장 사항이 포함된 실행 계획을 제공합니다.
CrowdStrike가 제공하는 기능
Active Directory 보안 평가에는 문서 검토, 직원과의 논의, 독점 도구 실행, Active Directory 구성 및 설정에 대한 수동 검토가 포함됩니다. 발견된 문제와 그 영향에 대한 자세한 보고서와 함께 완화 및 해결을 위한 권장 단계가 제공됩니다.
-
구성 가시성 및 관리
Active Directory 포리스트, 도메인의 신뢰성 있는 구성 및 보안 검토 수행
-
그룹 정책 및 권한 제어
관리 그룹 및 권한 있는 액세스 계정에 대한 Active Directory 제어 검토
-
권장 사항 및 실행 계획
잘못된 Active Directory 보안 구성을 강조하고 문제를 해결/완화하기 위한 실행 계획을 수립합니다.
왜 CrowdStrike인가?
전문성
CrowdStrike가 사용하는 Active Directory 보안 평가 도구 및 프로세스는 Microsoft Certified Masters로 개발했습니다.
실행 중심
CrowdStrike는 해결해야 할 중요한 항목을 요약하여 종합적이고 실행 가능한 보안 검토를 제공합니다.
모범 사례
CrowdStrike의 도구와 프로세스는 새로운 공격 접근 방식, 모범 사례 및 발표된 연구를 반영하기 위해 지속적인 평가 및 업데이트를 거칩니다.
