Home > Àüü±â»ç

¹Ì±¹ CISA, ¾ÖÀú¿Í MS 365 ³» ¾Ç¼º ÇàÀ§ ŽÁö µµ±¸ ¹«·á·Î ¹èÆ÷

ÀÔ·Â : 2020-12-30 13:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼Ö¶óÀ©Áî »çÅ ºÐ¼® À̾îÁø °á°ú ¡°¹üÀεéÀÌ ÇÇÇØÀÚÀÇ Å¬¶ó¿ìµå¿¡ Á¢¼ÓÇÏ·Á Çß´Ù¡±
CISA, ¶§¸¶Ä§ ÀϺΠŬ¶ó¿ìµå ³»¿¡¼­ÀÇ ¾Ç¼º ÇàÀ§ ŽÁöÇÏ´Â µµ±¸ ¹èÆ÷Çϱ⠽ÃÀÛ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA°¡ ¹«·á ÅøÀ» °ø°³Çß´Ù. À̸§Àº ½ºÆзοì(Sparrow.ps1)·Î, ¾ÖÀú(Azure)¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® 365 ȯ°æ¿¡¼­ »ç¿ëÀÚ¿Í ¾ÖÇø®ÄÉÀ̼ǵéÀ» À§ÇùÇÒ ¼ö ÀÖ´Â ºñÁ¤»ó ¹× ¾Ç¼º ÇàÀ§µéÀ» ŽÁöÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


CISA´Â US-CERT À¥»çÀÌÆ®¸¦ ÅëÇØ ÀÌ ÅøÀ» ¹èÆ÷ÇÑ´Ù´Â ¼Ò½ÄÀ» ¾Ë¸®¸ç ¡°»ç°Ç ´ëÀÀ Àü´ã ÆÀÀ» À§ÇÑ µµ±¸·Î¼­ °³¹ßÇß´Ù¡±°í ¹àÇû´Ù. ¶ÇÇÑ ÃÖ±Ù¿¡ ¿©·¯ »ê¾÷µé¿¡¼­ °í¸£°Ô ¹ß°ßµÇ°í ÀÖ´Â ¾ÆÀ̵§Æ¼Æ¼ ±â¹Ý ȤÀº ÀÎÁõ ±â¹Ý °ø°ÝÀ» ŽÁöÇÏ´Â µ¥¿¡ ƯȭµÇ¾î ÀÖ´Ù°íµµ ¼³¸íÇß´Ù. Áï Á¤»ó ·Î±×ÀÎ Å©¸®µ§¼ÈÀ» ÈÉÃÄ Á¢¼ÓÇÏ´Â °ø°Ý Àü·«¿¡ ´ëÇÑ ¹æ¾î µµ±¸¶ó´Â °ÍÀÌ´Ù.

ÀÌ µµ±¸´Â ÇöÀç ±êÇãºê(https://github.com/cisagov/Sparrow)¸¦ ÅëÇØ ¹èÆ÷µÇ°í ÀÖ´Ù. CISA´Â ½ºÆзο쿡 ´ëÇØ ´ÙÀ½°ú °°ÀÌ °£·«ÇÏ°Ô ¼³¸íÇÑ´Ù. ¡°½ºÆзοì´Â ÇÊ¿äÇÑ ÆÄ¿ö¼Ð ¸ðµâµéÀ» ºÐ¼® ±â°è¿¡ ¼³Ä¡ÇÏ°í, ¾ÖÀú ¹× MS 365ÀÇ ÅëÇÕ °¨»ç ·Î±×¸¦ È®ÀÎÇØ Æ¯Á¤ ħÇØÁöÇ¥°¡ ³ªÅ¸³µ´ÂÁö »ìÇǸç À̸¦ ÅëÇØ ¾ÖÀú AD µµ¸ÞÀεéÀ» ÀüºÎ ¸ñ·ÏÈ­ ÇÕ´Ï´Ù. ¿©±â¿¡ ´õÇØ ¾ÖÀú ¼­ºñ½º¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ±×·¡ÇÁ API ±ÇÇÑÀ» °°ÀÌ ºñ±³ÇØ ¾Ç¼ºÀ¸·Î ÆǺ°µÉ ¼ö ÀÖ´Â ÇàÀ§µéÀ» ½Äº°ÇسÀ´Ï´Ù. ±× °á°ú´Â CSV ÆÄÀÏ·Î ÀúÀåµË´Ï´Ù.¡±

½ºÆзο츦 ¼³Ä¡Çϱâ À§ÇØ ÇÊ¿äÇÑ ÆÄ¿ö¼Ð ¸ðµâµéÀº ´ÙÀ½°ú °°´Ù.
1) Ŭ¶ó¿ìµåÄ¿³ØÆ®(CloudConnect) :
https://www.powershellgallery.com/packages/CloudConnect/1.1.2
2) ¾ÖÀúAD(AzureAD) : https://www.powershellgallery.com/packages/AzureAD/2.0.2.128
3) MS¿Â¶óÀÎ(MSOnline) : https://www.powershellgallery.com/packages/MSOnline/1.1.183.57

CISA´Â ¾ÖÀú¿Í MS 365 »ç¿ëÀÚµé°ú °ü¸®Àڵ鿡°Ô ½ºÆзοìÀÇ È°¿ëÀ» Àû±Ø ±ÇÀåÇÏ°í ÀÖ´Ù. À̸¦ ÅëÇØ º¸´Ù ºü¸¥ ´ëÀÀÀ» ÇÔÀ¸·Î½á ÇÇÇظ¦ ÃÖ¼ÒÈ­ ÇÒ ¼ö Àֱ⠶§¹®À̶ó°í ÇÑ´Ù.

ÃÖ±Ù ¹Ì±¹¿¡¼­´Â ÀÏ¸í ¡®¼Ö¶óÀ©Áî(SolarWinds) »çÅ¡¯°¡ ÅÍÁ® °ø±Þ¸Á°ú Ŭ¶ó¿ìµå¸¦ °Ü³ÉÇÑ ÇØÅ· °ø°Ý¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁø »óÅ´Ù. ÇØÅ· ´ÜüµéÀÌ ¼Ö¶óÀ©Áî¶ó´Â ȸ»çÀÇ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ¼Ö·ç¼ÇÀÇ ¾÷µ¥ÀÌÆ® ¹èÆ÷ ÀÎÇÁ¶ó¿¡ ħÅõÇØ ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» °¨¿°½ÃÅ°°í, ÀÌ °¨¿°µÈ ÆÄÀÏÀ» À¯Æ÷ÇØ ¼Ö¶óÀ©ÁîÀÇ °í°´µé¿¡ ¼±¹ö½ºÆ®(SUNBURST)¶ó´Â ¹éµµ¾î¸¦ ½ÉÀº »ç°ÇÀÌ´Ù. ¹Ì±¹ ¿¬¹æ ±â°üµé ´Ù¼ö¿Í MS¸¦ Æ÷ÇÔÇÑ °Å´ë IT ±â¾÷µéÀÌ ÀÌ °ø°Ý¿¡ ´çÇß´Ù.

ÀÌ »ç°ÇÀ» °è¼ÓÇؼ­ ¼ö»ç ÁßÀ̾ú´ø MS´Â ÃÖ±Ù ¡°°ø°ÝÀÚµéÀÇ ±Ã±ØÀû ¸ñÇ¥´Â Ŭ¶ó¿ìµå ³» º¸°üµÇ¾î ÀÖ´ø µðÁöÅÐ ÀÚ»êÀ̾ú´ø °ÍÀ¸·Î º¸Àδ١±´Â Áß°£ °á°ú¸¦ ¹ßÇ¥Çß´Ù. ±×·¯¸é¼­ °ø°ÝÀÚµéÀÇ °ø°Ý ÁøÇà °úÁ¤À» ´ÙÀ½°ú °°ÀÌ ¼³¸íÇß´Ù.
1) ¼Ö¶óÀ©ÁîÀÇ ¾÷µ¥ÀÌÆ® ÀÎÇÁ¶ó °¨¿°
2) °¡Â¥ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ¼±¹ö½ºÆ® ¸Ö¿þ¾î »ìÆ÷
3) ¼±¹ö½ºÆ® ¸Ö¿þ¾î¸¦ »ç¿ëÇØ °ø°Ý Ç¥Àû ¾ö¼±
4) °ø°Ý Ç¥ÀûÀÇ ³×Æ®¿öÅ©¿¡ ħÅõÇØ Å¬¶ó¿ìµå·Î À̵¿

ÀÌ·± ¸Æ¶ô¿¡¼­ CISA°¡ Ŭ¶ó¿ìµå ³» ÀÌ»ó Çൿ ŽÁö ÅøÀ» ¹ßÇ¥ÇÑ °ÍÀº ½Ã±âÀûÀýÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù. ´Ù¸¸ ´Ù¸¥ À¯¸í Ŭ¶ó¿ìµå ¼­ºñ½ºÀÎ AWS³ª ±¸±Û Ŭ¶ó¿ìµå(Google Cloud) µî¿¡ ´ëÇÑ Å½Áö µµ±¸°¡ ¾ÕÀ¸·Î ´õ ³ª¿Ã °èȹÀÎ °ÍÀÎÁö, ÇöÀç °ø°³µÈ ½ºÆзο찡 ´Ù¸¥ Ŭ¶ó¿ìµå ¼­ºñ½º¿Í ¾î´À Á¤µµÀÇ È£È¯¼ºÀ» °¡Áö°í ÀÖ´ÂÁö´Â ¾Ë ¼ö ¾ø´Ù.

3ÁÙ ¿ä¾à
1. ¹Ì±¹ÀÇ CISA, ¾ÖÀú¿Í MS 365 ȯ°æ¿¡¼­ÀÇ ÀÌ»ó Çൿ ŽÁöÇÏ´Â µµ±¸ ¹«·á·Î ¹èÆ÷.
2. ¾ÖÀú¿Í MS 365 »ç¿ëÀڵ鿡°Ô ¡®°­Ãß¡¯µÇ°í ÀÖÀ½. ±êÇãºê¿¡ È£½ºÆà µÇ¾î ÀÖÀ½.
3. ¼Ö¶óÀ©Áî °ø°ÝÀÚµéÀÇ ±Ã±ØÀû ¸ñÇ¥°¡ Ŭ¶ó¿ìµå¿´´Ù´Â ºÐ¼®ÀÌ ³ª¿À´Â »óȲ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)