Recorded Future의 ID 모니터링 기능을 스윔레인 및 Active Directory 작업과 통합한 다이어그램입니다.

통합 집중 분석: 기록된 미래 신원 인텔리전스 모듈

사용자 아바타
케이티 바이코프스키
3 1분 읽기

 

자격증명 정보 유출에 대한 모니터링, 평가 및 대응

Swimlane과 Recorded Future 제품을 함께 활용할 수 있는 다양한 방법을 통해 구현할 수 있는 독특하고 강력한 사용 사례가 많이 있습니다. 그중에서도 특히 주목할 만한 새로운 사용 사례는 신원 노출 모니터링입니다.

우선, Swimlane과 Recorded Future의 새로운 Identity Intelligence Module이 필요합니다. 이 기능은 웹 전반에서 유출된 최신 자격 증명 정보를 사용자에게 제공하도록 설계되었습니다. Recorded Future의 독자적인 소스를 활용하여 사용자의 정보가 새로운 자격 증명 유출에서 발견될 때마다 알림을 받을 수 있습니다. 자격 증명 유출이 악용될 경우 심각한 피해를 초래할 수 있기 때문에 이는 매우 중요합니다. Recorded Future의 새로운 Identity Intelligence Module은 분석가에게 악의적인 사용자가 활성 자격 증명을 찾아내는 것을 사전에 방지하는 데 필요한 모든 정보를 제공합니다.

Swimlane과 Recorded Future는 로우코드 자동화를 통해 손상된 자격 증명 복구 시간을 단축하기 위해 협력했으며, 최근 공동으로 행사를 주최했습니다. 함께 해당 주제에 대한 웹 세미나를 진행하세요.자격 증명 유출 경고에 대응하는 것은 시간적 제약이 매우 중요한 프로세스라는 것은 두말할 나위가 없습니다. 저희는 공동 고객을 위해 분석가가 가능한 한 많은 프로세스를 Swimlane의 로우코드 자동화 워크플로로 이전할 수 있도록 지원하는 것을 목표로 합니다. 결과적으로 이와 같은 자동화된 사용 사례를 통해 분석가는 평균 처리 시간을 단축하고 보다 전략적인 보안 업무에 시간을 할애할 수 있게 됩니다.

어떻게 작동하는지 한번 봅시다.

위의 사용 사례 그림은 이러한 자격 증명 덤프를 자동화하는 일반적인 흐름을 보여줍니다. 보다 자세한 설명은 사용 사례를 4단계로 나누어 설명합니다.

Recorded Future를 사용한 Identity 모니터링 다이어그램

  1. Recorded Future에서 자격 증명 유출 사건을 발견했습니다.저희 워크플로는 Recorded Future의 Identity Module이 저희가 모니터링을 요청한 도메인에 대해 다양한 소스 중 하나에서 새로운 자격 증명 덤프를 수집하는 시점부터 시작됩니다.

  2. Recorded Future는 감지된 자격 증명을 Swimlane으로 전송합니다. 이렇게 수집된 자격 증명 목록은 정해진 시간에 맞춰 자동으로 Swimlane에 입력됩니다. Swimlane이 목록을 입력받으면 각 자격 증명에 대한 레코드를 자동으로 생성하고 정보 보강 프로세스를 시작합니다.

  3. 스윔레인은 위협 인텔리전스를 강화합니다.이제 목록을 확보했고 모든 계정이 올바른 회사 도메인에 속한다는 것을 확인했으므로, Active Directory 또는 다른 디렉터리 도구를 사용하여 해당 목록을 대조하여 현재 직원의 자격 증명만 포함되어 있는지 확인할 수 있습니다. 나머지 계정에 대해서는 자동화 기능을 통해 해당 자격 증명의 사용 권한을 해제하는 작업을 실행할 수 있습니다.

  4. 분석가는 실행 가능한 정보를 받고 노출된 자격 증명을 더 이상 사용하지 않도록 설정합니다. 자격 증명 유출에 포함된 현직 직원만 추려낸 후, 분석가는 조직 상황에 맞춰 스윔레인 자동화를 다양한 방식으로 활용할 수 있습니다. 가장 간단한 방법은 위 그림과 같이 자격 증명 유출 목록에 있는 모든 현직 직원의 비밀번호를 강제로 재설정하는 것입니다. 이렇게 하면 누가 자격 증명을 발견하든 관계없이 노출된 모든 사용자의 권한이 해제됩니다. 이와 같이 설정하면 전체 프로세스를 자동화할 수 있습니다. 노출된 자격 증명이 현직 직원의 예전 비밀번호가 아닌지 더 자세히 조사하려는 경우, 레인보우 테이블을 활용하여 개별 해시 값 수준까지 분석할 수 있습니다.

로우코드 보안 자동화 결과

이 사용 사례에서는 모든 영역의 자동화 기능을 활용할 수 있으며, 이를 통해 사용 사례 수명 주기 전반에 걸쳐 시간을 크게 절약할 수 있어 보안 팀이 훨씬 수월하게 작업을 관리할 수 있습니다. 모든 정보 보강 및 조치는 Swimlane 플랫폼 내에서 바로 수행할 수 있으므로, 추가 조사 또는 조치를 위해 여러 도구를 오가며 소요되는 시간을 완전히 최적화할 수 있습니다. 이러한 자격 증명 유출이 웹에 점점 더 많이 발생함에 따라,

이 통합 기능에 대해 자세히 알아보려면 곧 개최될 저희 행사에 등록하세요. 웹 세미나!

고급 패널 필터링 및 자동 논리 검색 기능을 갖춘 스윔레인 터빈 플레이북 인터페이스를 보여주는 애니메이션 GIF입니다.

스윔레인 터빈

전문가와 함께 스윔레인 터빈 라이브 데모를 예약하세요! 당사의 AI 기반 보안 자동화 플랫폼이 조직 전체의 보안 문제를 해결하는 데 어떻게 도움이 되는지 알아보세요.

더 읽어보기

태그

통합

2021년 5월 21일
Recorded Future와 스윔레인은 지능형 보안 자동화를 제공합니다.
더 읽어보기
2021년 1월 6일
SOAR 통합 위협 인텔리전스를 통해 대응 시간 단축
더 읽어보기
2017년 9월 27일
위협 인텔리전스 플랫폼을 활용하여 사이버 보안을 강화하세요
더 읽어보기

라이브 데모를 요청하세요