Active Directory 보안 평가

Mandiant는 2004년부터 사이버 보안 및 사이버 위협 인텔리전스를 선도해 왔습니다. Mandiant의 이슈 대응 담당자들은 전 세계에서 가장 복잡한 침해 사건을 일선에서 처리하고 있습니다. 당사는 공격자, 기계 및 피해 사례 인텔리전스 소스를 조합해서 활용하여 공격자와 그들의 급변하는 전술, 기법, 절차(TTP)를 심층적으로 이해하고 있습니다. 당사의 Active Directory 보안 평가(ADSA)는 광범위한 사고 대응 경험, 글로벌 격리 및 해결 서비스, 그리고 새롭게 등장하는 위협 인텔리전스에 기반하여 개발되었습니다. 이 평가에서 도출된 실질적인 가이드 및 권장사항은 고객 환경에서 공격자를 성공적으로 퇴치하고 위협으로부터 복구하는 테스트 및 검증을 거친 기법을 반영합니다. 이러한 사전 예방적 방법을 사용하여 조직은 Active Directory 보안 상황을 강화하고 Active Directory 환경에서 일반적인 약점을 악용하는 사고를 방지할 수 있습니다.

Active Directory는 특히 기술과 조직이 발전함에 따라 관리하기가 복잡하고 번거로울 수 있습니다. 조직은 종종 구성을 적절히 유지하고 Active Directory의 향상된 보안 기능을 최신 상태로 유지하는 데 어려움을 겪고 있습니다. ADSA 기간 동안, Mandiant는 귀하의 조직이 Active Directory 환경과 지원 인프라를 효과적으로 보호하는 데 필요한 주요 프로세스, 구성 표준, 보안 및 모니터링 제어를 개선할 수 있도록 지원합니다.

Mandiant 전문가들은 고객 조직의 주요 이해관계자들과 협력하여 일련의 현장 워크숍을 수행하여 기존 기술과 프로세스에 기반한 데이터 수집 및 스크립트 출력 분석을 수행합니다. 당사의 전문가들은 이 정보를 사용하여 아키텍처(온프레미스 및 클라우드 기반 환경 포함)를 평가하고 Active Directory 인프라 내에서 가능한 공격 경로를 식별합니다. 

Mandiant 컨설턴트는 권한이 있는 사용자 액세스 및 권한 액세스 관리를 강화하고, Active Directory 내에서 악의적인 이벤트의 가시성과 탐지 기능을 향상하며, 고객의 Active Directory 인프라의 전반적인 보안 상황을 개선하기 위한 권장사항의 전략적 로드맵을 제공하는 방법을 추천합니다. 

• 조직 Active Directory 환경의 현재 상태에 대한 가시성 확보

• 일반적으로 익스플로잇되는 Active Directory의 잘못된 구성 및 설정의 위험을 선제적으로 완화

• 일반적인 공격 표면울 강화하여 보안 사고의 위험과 영향 최소화

• 권한 있는 액세스를 최소화하기 위해 더 엄격한 정책 구현

• Active Directory 환경 내에서 가시성 및 탐지 증대

• Active Directory 인프라의 전반적인 보안 상황을 전략적으로 개선