Okta ThreatInsight

1. Okta ThreatInsight 란?

• Okta Endpoint를 겨냥한 자격 증명 공격(Password spraying, Credential Stuffing, brute-force cryptographic attacks)을 탐지하고 차단하는 기능입니다.

  • Password spraying: 알려진 비밀번호 리스트로 여러 사용자의 계정에 동일한 비밀번호를 시도하는 공격

  • Credential Stuffing: 유출된 사용자의 아이디와 비밀번호를 통해 여러 웹사이트 또는 앱에 로그인을 시도하는 공격

  • brute-force cryptographic attacks: 알고리즘의 취약점을 이용해 암호를 강제로 해독하는 공격

2. Okta ThreatInsight 설정

경로: Security ➡ General ➡ Okta ThreatInsight settings

1. Action

   • No action: Okta ThreatInsight 작업이 비활성화됩니다. 이 옵션을 선택한 경우에도 집계 목적으로 Okta ThreatInsight 데이터는 수집이 됩니다.

   • Log authentication attempts from malicious IPs: 잠재적/악의적 IP에 대해서 시스템 로그에 기록합니다. 하지만 해당 IP에 대해서 접근을 차단하지는 않습니다.

   • Log and enforce security based on threat level: 사용자가 인증을 하기 전에 잠재적/악의적 IP에 대해서 시스템 로그에 기록하고 해당 IP에 대한 접근을 차단합니다.

2. Exclude Zones

   • Log authentication attempts from malicious IPs 또는 Log and enforce security based on threat level을 선택한 경우 해당 설정이 활성화되며 하나 이상의 IP Zone을 설정할 수 있습니다.

   • 지정한 네트워크 영역은 신뢰된 영역으로 판단하여 ThreatInsight에 의해 기록되거나 차단되지 않습니다.