자격 증명 유출 사고 발생 시 대응 자동화 방법

기업이 구현할 때 로우코드 보안 자동화 솔루션, 이를 통해 보안 운영 센터(SOC)를 넘어 실행력을 확장함으로써 보안 팀으로서 더욱 성숙해질 수 있는 기회를 얻게 됩니다. 즉, 기본적인 보안 오케스트레이션 자동화 및 대응(SOAR) 사례를 넘어 다양한 사용 사례를 자동화할 수 있게 되는 것입니다. 피싱. 보안 팀이 대량의 업무 부담을 덜게 되면, 신원 확인, 위험 관리, 네트워크, 개인정보 보호, DevOps 등과 같은 영역을 다루는 보안 프로세스를 자동화할 수 있게 됩니다.

스윔레인(Swimlane)의 고객사인 뱅크 메가(Bank Mega)는 사기 방지를 위해 자격 증명 유출 사고 대응을 자동화하여 위험 관리 수준을 향상시켰습니다. 이 사례는 송금 사기 시도를 감지한 상황에서 비롯되었습니다. 뱅크 메가는 자격 증명 유출 사고에 대한 조사 및 대응을 완전히 자동화함으로써 사고 처리 시간을 크게 단축하고 위험 관리 수준을 높였으며 분석가의 업무 시간도 절약했습니다. 뱅크 메가와 같은 고객은 자격 증명 유출 및 피싱 공격 대응 자동화만으로도 정규직 직원 한 명에 해당하는 비용을 절감할 수 있습니다.

송금 사기 사건

뱅크 메가의 한 고객이 뱅크 메가의 이메일 시스템을 통해 청구서 결제를 요청하는 이메일을 받았다고 신고했습니다. 다행히 고객은 이 이메일이 피싱 메일임을 알아차리고 결제하지 않았습니다. 대신, 고객은 뱅크 메가에 최신 보안 평가 보고서를 제출했습니다. 이 보고서는 다크 웹의 유출 사이트에서 발견된 계정 정보를 사용하여 작성되었습니다.

자격 증명 모니터링을 위한 로우코드 보안 자동화

뱅크 메가는 자사와 고객이 이와 같은 송금 사기 사건에 다시 노출되지 않도록 관리 가능한 솔루션이 필요하다는 것을 알고 있었습니다. 보안 태세를 강화하기 위해 뱅크 메가는 자격 증명 유출 모니터링 서비스에 가입했습니다. 기록된 미래, 그들이 통합한 것 스윔레인, 그들의 로우코드 보안 자동화 도구입니다.

스윔레인 및 녹화된 미래 데모

이것 스윔레인과 레코딩 퓨처 데모 공동 창립자 겸 최고 전략 책임자인 코디 코넬과 솔루션 아키텍처 디렉터인 브라이언 페이지가 작성한 이 문서에서는 이 사용 사례가 5단계로 어떻게 작동하는지 보여줍니다.

1. 도메인이 검색되었습니다

뱅크 메가 레버리지 Recorded Future의 API 플러그인과 Swimlane의 로우코드 보안 특정 ID와 도메인을 모니터링하기 위한 자동화 플랫폼입니다. 이제 자격 증명 유출 시도에 대한 스캔이 24시간마다 자동으로 수행됩니다. 스윔레인 스택은 발견된 ID를 기준으로 결과를 낮음, 중간, 높음 또는 심각으로 분류합니다.

2. 신원 조사 중

Swimlane은 Recorded Future의 유출된 계정 정보에 대한 위협 인텔리전스를 강화하는 한 가지 방법으로 Bank Mega의 인사 관리 시스템(HRMS)에 쿼리를 보내 유출된 계정 정보가 현직 사용자의 것인지 아니면 전 직원의 것인지 확인합니다. Swimlane은 유출된 계정 정보가 현직 사용자의 것인지 확인한 후, Bank Mega의 ID 액세스 관리(IAM) 제공업체에 쿼리를 보내 해당 사용자가 어떤 시스템이나 애플리케이션에 접근할 수 있는지 파악합니다. 이는 사용자가 시스템 관리자, 인사 담당자, 법무팀, 일반 직원 등 어떤 직책을 맡고 있는지에 따라 결정됩니다. 이러한 결과는 Swimlane이 계정 정보 유출의 심각도를 평가하는 방식의 한 예입니다.

3. 비밀번호 해시 유효성 검사 완료

이와 동시에 Swimlane은 유출된 자격 증명이 유효한지 조사하기 위해 다른 쿼리를 실행합니다. 이를 위해 다크 웹이나 컬렉션 목록과 같은 다양한 소스에서 추출한 해시 값을 분석하여 유효한 해시인지 판단합니다.

4. 슬랙 알림 전송 완료

계정 정보가 유출된 대상이 현직 직원이고 해당 계정 정보가 유효한 것으로 확인된 경우, 뱅크 메가는 분석가가 문제를 해결할 때까지 기다리지 않습니다. 따라서 스윔레인을 사용하여 해당 사용자에게 슬랙을 통해 30분 안에 계정 정보가 재설정될 것이라는 자동 메시지를 보냅니다. 자동 메시지는 이메일이나 SMS와 같은 다른 시스템을 통해서도 보낼 수 있습니다.

5. 비밀번호 재설정

그런 다음 Slack 알림에 표시된 대로 Swimlane이 30분 후에 비밀번호를 재설정합니다. 이로써 워크플로가 완료되고 자격 증명 유출 문제가 효과적으로 해결됩니다.

제3자 위험을 줄이는 결과

데모 영상은 뱅크 메가 직원들의 계정 정보를 모니터링하는 것의 가치를 보여줍니다. 최근에는 고객들이 제3자 서비스 제공업체나 파트너사의 계정 정보 모니터링에도 이와 같은 활용 사례를 적용하는 경우가 늘고 있습니다. 이러한 파트너사들은 일반적으로 벤더 및 파트너 포털과 같은 기업 환경에 접근 권한을 가지고 있습니다. 기업들이 파트너사를 모니터링 목록에 추가하면 상호 연결된 시스템과 관련된 제3자 위험을 크게 줄일 수 있습니다.

여기에서 저희에게 연락하세요 Swimlane과 Recorded Future가 협력하여 위협 인텔리전스 활용 사례를 자동화하는 방법에 대해 자세히 알아보세요.

통합 집중 분석: 기록된 미래 신원 인텔리전스 모듈

자격증명 정보 유출에 대한 모니터링, 평가 및 대응

더 읽어보기