Tenable
Vulnerability Management
위험 노출을 이해하고 먼저 수정해야 할 취약점 파악
공격 표면에 대한 위험 기반 보기를 통해 가장 중요한 자산과 취약성을 신속하게 식별하고 조사하며 우선 순위를 지정합니다.
클라우드에서 관리하고 Tenable Nessus를 기반으로 하는 Tenable Vulnerability Management는 조직의 지속적인 실시간 평가와 함께 업계에서 가장 포괄적인 취약성 보안 범위를 제공합니다. 우선 순위 지정, 위협 인텔리전스 및 실시간 통찰을 기본 제공하여 위험 노출을 파악하고 수정의 우선 순위를 선제적으로 지정할 수 있습니다.
Unix/Linux의 AD 인증 솔루션
Active Directory(AD) Bridge
효율성 향상 |규정 준수 | 강화된 보안 | 자격 증명 통합 | 자격 증명 보호 | 다양한 OS 지원(Linux, Mac, Unix)
Microsoft AD 인증, SSO 기능, Group Policy 구성 관리는 Unix 및 Linux 시스템까지 확장하여 하이브리드 환경 전반에서 간소화된 ID 관리 및 액세스 관리를 경험할 수 있습니다.
활용 사례
ID 통합 관리
Windows, Unix, Linux 시스템 전반에서 디지털 ID를 관리할 수 있는 익숙한 단일 관리 도구 세트를 통해 복잡성을 제거합니다.
감사 및 컴플라이언스
감사 세부 정보를 컴플라이언스팀에 제공하고 그룹 정책을 중앙에서 관리합니다.
향상된 Unix/Linux 보안
싱글 사인 온(SSO), 파일 공유, 보안 정책을 확장하고 Windows가 아닌 시스템에 대한 액세스를 제어합니다.
Active Directory 크리덴셜, 싱글 사인 온(SSO), LDAP, Smart Card 인증을 활용하여 Unix 및 Linux 환경에 액세스할 수 있습니다.
기본 그룹 정책 관리 기능을 확장하여 Unix 및 Linux용 특정 그룹 정책 설정을 포함합니다.
실시간으로 이벤트를 감사하고, 다양한 규정별 보고서가 내장된 중앙 집중식 보안 보고 모듈을 활용할 수 있습니다.
Active Directory 및 정책을 통해 어떤 사용자가 어떤 시스템에 로그온할 수 있는지 정의함으로써 Windows 이외의 시스템에 대한 액세스를 제어할 수 있습니다.
여러 인증 메커니즘, ID, 디렉토리에서 모든 시스템 및 사용자를 위한 단일 AD 기반 인프라로 마이그레이션할 수 있습니다.
직원, 파트너, 타사 인증 관리를 위한 단일 제어 지점을 제공합니다.
RedHat, Solaris, Ubuntu 등 폭 넓은 Unix, Linux 시스템을 Active Directory와 연결하여 사용할 수 있습니다.
영향을 받지 않는, 스키마가 필요 없는 배포를 제공하여 플랫폼 간 ID 관리 및 액세스 제어를 지원합니다.
보안 관리자들은 종종 이질적인 기업 전반에 제로 트러스트와 기타 보안 정책을 일관성 있게 적용하는 데 어려움을 겪습니다. AD Bridge는 제로 트러스트를 전사적으로 구현하는 경로와 액세스, ID의 보안 관리를 단순화합니다. 운영체제나 애플리케이션에 관계 없이 정책 설정을 자동으로 매핑하고 모든 시스템에 적용합니다.
AD Bridge를 통해 조직은 크리덴셜을 다시 입력하지 않아도 데스크톱에서 원격 기계로 또는 시스템 간에 사용자를 원활하게 전환하여 기업 전반에서 일관성 있는 보안 정책과 액세스 제어를 이룰 수 있습니다.
Windows 이외의 플랫폼 전반에서 기본 그룹 정책 관리를 확장하면 중앙 집중화된 구성 관리가 가능해지고 이질적 환경 관리의 리스크와 복잡성을 줄일 수 있습니다.
1) Windows 시스템에 AD Bridge를 설치하는 동안 사용자가 AD 사용자 및 컴퓨터(ADUC) 및 그룹 정책 개체(GPO) 편집기에 대한 플러그인을 사용하여 AD 환경을 구성할 수 있는 가이드를 설정합니다.
2) ADUC 내에서 Unix/Linux 엔드포인트를 위한 ID 매핑(셀) 생성을 위해 AD 개체 속성에 탭이 추가됩니다.
3) AD Bridge는 Unix/Linux 클라이언트에 설치되어 도메인에 가입할 수 있습니다. 그룹 정책 및 ID 매핑은 AD 내 컴퓨터 개체의 위치를 기반으로 적용됩니다.
4) 사용자가 Unix/Linux 엔드포인트에서 인증할 때, AD Bridge는 Windows 호스트처럼 Kerberos를 통해 LDAP 및 인증을 사용하여 AD 내의 계정을 검색합니다.
5) 이벤트 데이터는 수집 서버로 전송되고 로컬 SQL 데이터베이스나 ElasticSearch 클라우드 인스턴스로 전달됩니다.
Active Directory Bridge FAQ
AD Bridge 22.3 이후 버전의 기존 인프라는 Azure Active Directory에 대한 기본 지원을 제공하기 때문에 고객은 인프라를 변경하지 않아도 됩니다.
네트워크 문제 해결이나 시스템 진단 또는 네트워크 장치 지원을 위해 AD Bridge의 명령 셸 인터페이스를 사용하여 명령줄에 액세스할 수 있습니다. 수집기 구성 및 명령 셸에 대한 자세한 정보는 여기에서 확인하실 수 있습니다.
AD Bridge는 효율적으로 확장할 수 있도록 설계되어 소수의 시스템에서부터 수천 개 시스템에 이르기까지 다양한 환경을 다룰 수 있습니다. AD Bridge 아키텍처는 성능 또는 보안을 저해하지 않으면서 조직의 성장을 수용할 수 있도록 보장합니다.
전체 기능 목록, 사용자 가이드, 제품 릴리스 노트 및 기타 기술 문서는 여기에서 확인하실 수 있습니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
