보안 취약 영역, 위험 감소 조치 빠르게 파악
데이터, 도구 사용, 기밀 유출 등 AI 보안 위협 유발 요소 식별
[보안뉴스 한세희 기자] 비욘드트러스트가 사람과 AI 신원을 아울러 신원 공격 표면을 관리하고 위협에 대응하기 위한 새 아이덴티티 보안 위험 평가(ISRA)를 2일 발표했다.
ISRA는 비욘드크러스트의 신원 보안 솔루션 ‘비욘드트러스트 아이덴티티 시큐리티 인사이트’ 기능의 일부다.
새로운 5가지 핵심 분석 프레임워크를 기반으로 구축된 ISRA는 사람, 비인간, AI 아이덴티티를 아우르는 전체 아이덴티티 공격 표면을 파악해 보안 팀이 속도와 신뢰성을 확보하면서 위험을 발견하고 대응할 수 있도록 지원한다.
향상된 평가 기능을 통해 아이덴티티 위생 위험, 효과적 권한 관리, AI 보안 취약점 및 다양한 영역에 걸친 새로운 공격 경로에 대한 심층적 가시성을 확보할 수 있다. NIST 800-53와 MITRE ATT&CK 같은 프레임워크에 맞춰 개선 노력을 조정할 수 있다.
조직에 영향을 미치는 신원 위험 요소를 우선순위에 따라 명확하게 파악할 수 있도록 지원, 일회성 평가에서 지속적 보안 개선 프로그램으로 나아가는 기반을 마련한다.
이를 통해 클라우드나 SaaS, 하이브리드 인프라 및 AI 기반 자동화 환경에 맞는 ID 보안 환경을 제공한다. 이들 환경은 사람 사용자, 서비스 계정, 비밀 키, 비인간 ID 및 AI 에이전트가 서로 연결되지 않은 시스템에 분산돼 있어 단일 도구나 팀으로는 관계를 파악하기 어렵다.
공격자들은 이를 악용, 개별 계정을 직접 공격하는 대신 상호 연결된 권한 경로로서 ID 환경을 탐색해 탐지되지 않는 간접적 접근 권한 상승 경로를 찾아낸다.
위험을 효과적으로 우선순위화하고 해결하는데 필요한 ID 컨텍스트가 부족하다는 것도 문제다.
비욘드트러스트의 향상된 ID 보안 위험 평가는 △환경 개요 △트루 프리빌리지(True Previledge) △보안 주제 △AI 보안 및 새로운 주제 △파인딩 익스플로러(Findings Explorer) 등 새로운 5가지 핵심 요소 프레임워크를 통해 이러한 문제를 해결한다.
이들 5대 프레임워크를 통해 연결된 인프라, 클라우드 및 SaaS 환경 전반에 걸쳐 사람, 비인간 및 AI ID에 대한 통합된 보기를 제공한다. 또 기존 ID 관리 도구로는 감지하기 힘든 숨겨진 권한 상승 경로, 간접 액세스 관계 및 도메인 간 공격 경로를 드러낸다.
섀도우 AI 에이전트나 인증되지 않은 모델 등 AI 보안 관련 새로운 위험 요소를 평가할 지침도 제공한다.
제이슨 실바 비욘드트러스트 수석 솔루션 아키텍트는 “서류상으론 위험도가 낮아 보이는 계정이라도 중첩된 그룹, 위임된 권한, 클라우드 사용 권한 또는 연결된 애플리케이션을 통해 간접적 접근 경로를 갖고 있는 경우가 많다”며 “향상된 평가를 통해 기업들은 이러한 관계를 시각화해 아이덴티티 정보가 노출되는 위치와 우선 해결해야 할 위험 요소를 명확하게 파악할 수 있다”고 말했다.
[한세희 기자(hahn@boannews.com)]
데이터, 도구 사용, 기밀 유출 등 AI 보안 위협 유발 요소 식별
[보안뉴스 한세희 기자] 비욘드트러스트가 사람과 AI 신원을 아울러 신원 공격 표면을 관리하고 위협에 대응하기 위한 새 아이덴티티 보안 위험 평가(ISRA)를 2일 발표했다.
ISRA는 비욘드크러스트의 신원 보안 솔루션 ‘비욘드트러스트 아이덴티티 시큐리티 인사이트’ 기능의 일부다.
새로운 5가지 핵심 분석 프레임워크를 기반으로 구축된 ISRA는 사람, 비인간, AI 아이덴티티를 아우르는 전체 아이덴티티 공격 표면을 파악해 보안 팀이 속도와 신뢰성을 확보하면서 위험을 발견하고 대응할 수 있도록 지원한다.
향상된 평가 기능을 통해 아이덴티티 위생 위험, 효과적 권한 관리, AI 보안 취약점 및 다양한 영역에 걸친 새로운 공격 경로에 대한 심층적 가시성을 확보할 수 있다. NIST 800-53와 MITRE ATT&CK 같은 프레임워크에 맞춰 개선 노력을 조정할 수 있다.
조직에 영향을 미치는 신원 위험 요소를 우선순위에 따라 명확하게 파악할 수 있도록 지원, 일회성 평가에서 지속적 보안 개선 프로그램으로 나아가는 기반을 마련한다.
이를 통해 클라우드나 SaaS, 하이브리드 인프라 및 AI 기반 자동화 환경에 맞는 ID 보안 환경을 제공한다. 이들 환경은 사람 사용자, 서비스 계정, 비밀 키, 비인간 ID 및 AI 에이전트가 서로 연결되지 않은 시스템에 분산돼 있어 단일 도구나 팀으로는 관계를 파악하기 어렵다.
공격자들은 이를 악용, 개별 계정을 직접 공격하는 대신 상호 연결된 권한 경로로서 ID 환경을 탐색해 탐지되지 않는 간접적 접근 권한 상승 경로를 찾아낸다.
위험을 효과적으로 우선순위화하고 해결하는데 필요한 ID 컨텍스트가 부족하다는 것도 문제다.
비욘드트러스트의 향상된 ID 보안 위험 평가는 △환경 개요 △트루 프리빌리지(True Previledge) △보안 주제 △AI 보안 및 새로운 주제 △파인딩 익스플로러(Findings Explorer) 등 새로운 5가지 핵심 요소 프레임워크를 통해 이러한 문제를 해결한다.
이들 5대 프레임워크를 통해 연결된 인프라, 클라우드 및 SaaS 환경 전반에 걸쳐 사람, 비인간 및 AI ID에 대한 통합된 보기를 제공한다. 또 기존 ID 관리 도구로는 감지하기 힘든 숨겨진 권한 상승 경로, 간접 액세스 관계 및 도메인 간 공격 경로를 드러낸다.
섀도우 AI 에이전트나 인증되지 않은 모델 등 AI 보안 관련 새로운 위험 요소를 평가할 지침도 제공한다.
제이슨 실바 비욘드트러스트 수석 솔루션 아키텍트는 “서류상으론 위험도가 낮아 보이는 계정이라도 중첩된 그룹, 위임된 권한, 클라우드 사용 권한 또는 연결된 애플리케이션을 통해 간접적 접근 경로를 갖고 있는 경우가 많다”며 “향상된 평가를 통해 기업들은 이러한 관계를 시각화해 아이덴티티 정보가 노출되는 위치와 우선 해결해야 할 위험 요소를 명확하게 파악할 수 있다”고 말했다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
