概要
現代では、ファイアウォールとVPN を使用してネットワーク境界を保護しても、脅威環境で適切なセキュリティが提供されないことがあります。 資格情報の盗難、偶発的なデータの暴露、インサイダーの脅威等々。ネットワーク内のアカウント認証は、ネットワークを強化するために最低限の特権の原則と組み合わせる必要があります。
これは、良いニュースです。ほとんどの組織にとって、もう手の打ちようがないわけではなく、まだ利用可能ないくつかの簡単な攻撃可能なポイントを除去する方法があるとも言えます。 セキュリティ原則に対して定期的にレビューを行い、アクセスを削除することは、これらの方法の一つです。
「Everyone」「Domain Users」「Authenticated users」などのセキュリティプリンシパルは、ファイル共有内のデータへのアクセスをユーザに提供するために不適切に使用されることがよくあります。思わず、認証されたユーザに(おそらく認証されていないユーザにも)膨大な数のアクセスを与えてしまうことがあるのです。 Northernは、これらのグループがアクセスできる場所、アクセスの種類、そしてこのアクセスがどのように適用されたか(継承・非継承)を非常に迅速に明らかにするソリューションを提供します。 また、Northernは対象になる共有フォルダに含まれるデータを明らかにし、さらに有効になるソリューションを提供できます。不適切なグループがアクセスできることに加えて、もしそのデータに機密情報が含まれていたら、問題がより大きくなってしまいます。このように2条件以上揃うことをNorthernは「毒になる組み合わせ」と呼んでいます。 この情報をもって、見過ごされがちなセキュリティの弱点にすばやく優先順位を付けて強化できます。
