소개: Claroty xDome 보안 액세스 클라우드 서비스
자세히 알아보기
ES 깃발 아이콘 SPA FR 깃발 아이콘 FRE IT 깃발 아이콘 ITA BR 깃발 아이콘 POR JA 깃발 아이콘 日本語 CN 플래그 아이콘 简体中文 트위터 깃발 아이콘 繁體中文 KR 국기 아이콘 한국어
데모 요청하기
Claroty 검색 토글
블로그로 돌아가기

CISO 시리즈: OT 가시성을 가로막는 장애물 이해하기

/ / 4분 읽기

모든 사이버 보안 이니셔티브와 마찬가지로 효과적인 산업 사이버 보안은 근본적으로 위험을 줄이는 제어 기능을 구현하는 데 달려 있습니다. 하지만 조직의 산업 환경에서 위험을 줄이려면 모든 자산, 커뮤니케이션, 프로세스에 대한 세부 정보가 포함된 네트워크의 종합적인 인벤토리가 필요합니다.

이 모든 것이 매우 간단하지만, 사이버 위협으로부터 산업 환경을 방어하는 데 있어 CISO가 직면하는 근본적인 문제 중 하나는 수많은 요인으로 인해 운영 기술(OT) 네트워크에 대한 가시성을 확보하는 것이 매우 어렵다는 점입니다:

  • 표준화되지 않은 기술: IT 소프트웨어 및 하드웨어와 달리 OT 장비의 수명은 수십 년에 달할 수 있습니다. 따라서 기업은 수년에 걸쳐 생산 현장에 특이한 산업 자산을 축적하는 경향이 있습니다. 대부분의 경우 기업은 구형 장비와 신형 장비, 그리고 여러 공급업체의 장비를 혼합하여 사용합니다. 문제는 더욱 복잡해져 많은 조직의 OT 환경이 수십 개, 심지어 수백 개의 물리적 사이트 또는 공장에 광범위하게 분산되어 있습니다.

  • 독점 프로토콜: OT 장비는 장비를 제조하는 공급업체의 독점 프로토콜을 사용하여 통신하며, 이러한 프로토콜은 개방형 IT 프로토콜만 파싱할 수 있는 기존의 IT 보안 도구로는 해독할 수 없습니다. 따라서 조직이 IT 보안 모니터링 도구를 사용하여 OT 네트워크에 대한 가시성을 확보할 수 있다는 일반적인 오해는 잘못된 생각입니다.

  • 잠재적 중단으로 인한 비용: OT 네트워크는 제한된 대역폭으로 취약한 경향이 있기 때문에 IT 네트워크용으로 설계된 기존의 취약성 스캔 시스템을 사용하면 OT 디바이스에 장애가 발생할 수 있으며, 경우에 따라 전체 공장이 오프라인 상태가 될 수도 있습니다. 많은 생산 환경이 수익성을 보장하기 위해 운영 연속성에 의존하기 때문에 포괄적인 OT 인벤토리를 수행하는 데 드는 기회 비용은 종종 엄청나게 큰 것으로 간주됩니다. 반면에 OT 보안 위협을 방치할 경우 발생할 수 있는 잠재적 비용도 CISO의 관점에서 보면 마찬가지로 엄청나기 때문에 이러한 역학 관계는 많은 조직에게 딜레마로 작용합니다.

  • 원격 액세스 연결: 원격 액세스 연결은 일반적으로 사내 지원 직원이나 타사 공급업체에서 OT 자산을 서비스하기 위해 사용합니다. 이러한 원격 세션에 대한 가시성은 감사, 변경 관리 및 위험 평가에 필수적이지만 기존의 IT 원격 액세스 솔루션은 산업 환경에 적합하지 않습니다.

  • 세분화된 데이터 부족: 위협과 취약성을 정확하게 식별하고 평가하기 위해 IT 보안팀은 자산을 CVE와 일치시키기 위해 정확한 모델, 펌웨어 버전, 구성과 같은 세분화된 속성에 대한 가시성이 필요합니다. OT 관련 자산 인벤토리 솔루션은 시중에 많이 나와 있지만, 대부분 기본적인 속성만으로 자산을 식별할 수 있습니다. 따라서 CISO와 기타 IT 의사 결정권자는 솔루션이 식별할 수 있는 특정 속성을 살펴보지 않고 공급업체가 의미 있는 OT 가시성을 제공한다고 가정해서는 안 됩니다.

OT 가시성의 세 가지 차원

조직의 OT 환경에 대한 위협을 효과적으로 모니터링하고 방어하기 위해 IT 보안 팀은 세 가지 필수적인 차원에 대한 실시간 세분화된 가시성을 확보해야 합니다:

  • 자산 가시성: 모델 번호, 펌웨어 버전, 네트워크 카드 슬롯 등과 같은 광범위한 속성을 포함하여 OT 네트워크의 모든 디바이스에 대한 자세한 가시성을 확보하는 것은 취약점을 정확하게 식별하고 평가하는 데 필수적입니다.

  • 네트워크 가시성: IT 보안 담당자는 모든 활성 및 과거 OT 네트워크 세션 동안의 대역폭, 작업, 변경 사항에 대한 철저한 가시성과 모니터링도 필요합니다. 이러한 가시성을 통해 잘못된 구성, 트래픽 과부하 및 안정성, 가용성 및 안전에 위험을 초래할 수 있는 기타 문제를 쉽고 빠르게 감지할 수 있습니다.

  • 프로세스 가시성: OT 자산과 관련된 모든 프로세스의 코드 섹션 변경 사항과 태그 값뿐만 아니라 OT 작업을 추적할 수 있는 것은 초기 단계 공격, 운영 안정성 문제 또는 산업 환경 내 기타 잠재적 위험을 나타내는 비정상적인 OT 프로세스 값의 변경이나 비정상적인 동작을 식별하는 데에도 매우 중요합니다.

OT 환경에 대한 가장 광범위하고 심층적인 수준의 가시성을 제공하기 위해 수년간 연구와 개발에 투자해 온 Claroty 은 이 세 가지 차원을 모두 포괄하는 유일한 벤더입니다. 이러한 탁월한 가시성은 사용자 친화적인 Claroty 플랫폼에서 제공되며, IT 보안 팀은 필터링 및 사용자 지정으로 팀에 가장 중요한 자산, 프로세스 및 네트워크 데이터에 집중하여 효율적이고 효과적으로 OT 관련 위험을 줄일 수 있습니다.

Claroty의 업계 최고 수준의 OT 가시성은 위협 탐지, 취약성 관리, 분류/완화 등 지속적인 위협 탐지(CTD)의 다른 핵심 측면과 xDome 보안 액세스 기능으로 보완됩니다.

Claroty 에서 OT 환경을 위한 포괄적인 보안을 제공하는 방법에 대해 자세히 알아보려면 데모를 요청하세요.

자산 검색 OT 사이버 보안
최신 소식 받기

Claroty 뉴스레터 받기

공유
LinkedIn Twitter Facebook

관련 기사

태그 자산 검색 또는 OT 사이버 보안

주요 기사

리소스 센터

Claroty 의 사이버 보안 솔루션에 대해 자세히 알고 싶으신가요?

데모 요청하기
Claroty
LinkedIn Twitter YouTube Facebook