Claroty 기술 제휴 프로그램을 통해 XIoT를 위한 효과적인 네트워크 정책 시행 지원

Claroty 에서 "Claroty 기술 제휴 프로그램"(CTAP)을 확장하면서 네트워크 정책 시행, 세분화, 네트워크 중심 제어를 통해 XIoT 위험을 줄이기 위한 OT 환경이 변화하고 있음을 발견했습니다. 몇 년 전만 해도 제로 트러스트와 마이크로 세분화는 OT 세계에서 전례가 없었습니다. 의료 서비스 제공 조직(HDO)과 같은 컨버지드 네트워크에서 운영하면서 Claroty 는 XIoT 위험을 완화하는 가장 효과적인 방법은 패치 전략이나 탐지 전용 접근 방식에만 의존하는 것이 아니라 그룹 기반 세분화 또는 ACL 기반 시행과 같은 네트워크 중심 보호 접근 방식과 결합하는 것이라는 결론에 도달했습니다. 이러한 기술은 의료 및 기타 컨버지드 환경에서는 효과적인 것으로 입증되었지만, 이러한 환경에서 흔히 볼 수 있는 구형 네트워크 장비로 인해 OT 환경에서는 그다지 적절하지 않습니다. 예를 들어, 대규모로 ACL을 적용할 수 없고 스위치 수준에서 디바이스에 태그를 지정할 수 없다는 점은 OT 네트워크가 효과적인 네트워크 정책 적용을 위해 직면한 두 가지 과제입니다. 이러한 기존 과제와 산업용 사물 인터넷(IIoT)에 대한 권한 부여 정책을 시행하는 이스트-웨스트 방화벽과 같은 NAC 또는 동등한 오케스트레이션 기술의 부재로 인해 업계 전반에서 IIoT 및 OT의 사이버 보안 위험을 해결하기 위해 Claroty의 CTD와 같은 탐지 전용 기술을 사용하는 추세로 나아가고 있습니다.

디지털 혁신으로 인해 IT/OT 융합이 계속되고 원격 근무 시대가 지속됨에 따라 신규 및 기존 기업들이 OT 운영과 OT 네트워크 보안 간의 격차를 해소하는 솔루션을 내놓고 있습니다. 지난 18~24개월 동안 네트워크 정책 시행이라는 복잡한 문제를 해결하는 새로운 수직별 기술 공급업체의 등장에 놀라움을 금치 못했습니다. 특히 산업용 OT 네트워크와 같이 고유한 복잡성과 제약이 있는 미션 크리티컬 환경에서는 더욱 그렇습니다. 이러한 새로운 기술 공급업체는 이러한 미션 크리티컬 환경에서 네트워크 중심 제어를 시행하기 위해 기존 네트워크 보안 공급업체와 Cisco 및 Fortinet을 비롯한 Claroty의 전략적 파트너의 노력에 동참하고 있습니다. 이러한 노력은 탐지 전용 접근 방식을 강화하는 보호/예방을 통해 XIoT 위험을 완화할 수 있는 실행 가능한 경로를 제시합니다.

이러한 접근 방식은 Claroty xDome의 도입과 함께 시너지 효과를 발휘하여 CPS 보안 방식을 탐지 전용에서 탐지 및 보호(예방)의 결합된 접근 방식으로 변경했습니다. xDome의 네트워크 보안 관리(NSM) 모듈은 사이버 물리적 시스템(CPS)을 보호하기 위한 상황별 제로 트러스트 제어를 지원합니다. xDome NSM은 Claroty의 심층적인 도메인 전문성, OEM 관계, 광범위한 설치 기반, 제조업체가 의도한 XIoT 자산의 동작에 대한 전용 연구를 포괄하는 정확한 XIoT 정책 권장 사항을 제공합니다. 조직은 관찰된 디바이스 동작을 '의도된' 정책과 비교하고, 편차를 조사하고, 특정 구성/환경에 맞게 정책을 조정하고, 정책 효과를 시뮬레이션하여 구현 전후의 네트워크 영향을 입증하고, Claroty의 전략적 및 CTAP 파트너와의 원활한 통합을 활용하여 운영에 영향을 주지 않고 OT 환경 전체에 이러한 정책을 실제로 배포하고 시행할 수 있는 확실한 방법을 확보할 수 있습니다.

네트워크 세분화의 한 방법인 xDome의 네트워크 보호 기능은 조직의 사이버 보안 태세를 개선하는 데 핵심이 되는 제로 트러스트 관행의 토대를 마련합니다. 많은 파트너가 플랫폼에서 자산, 위험 및 취약성 데이터를 가져와 상황에 맞는 정책 시행을 가능하게 함으로써 자산 정보를 강화하기 위해 xDome을 활용하고 있습니다. 새로 온보딩된 네트워크 보안 CTAP 파트너 중 OT 네트워크 정책 시행 분야에서 혁신을 거듭하고 있는 곳은 다음과 같습니다:

• 아리스타 네트웍스 (https://www.arista.com) - CloudVision AGNI는 Medigate( Claroty)의 디바이스 컨텍스트를 활용합니다. 이를 통해 IoMT 자산의 식별 및 온보딩 프로세스와 세분화 정책 적용을 크게 간소화하여 위험을 완화할 수 있습니다.

• 엘리시티 (https://www.elisity.com) - Elisity와 Claroty 의 산업 및 의료 솔루션의 통합은 간소화된 정책 시행을 위해 XIoT 디바이스 ID를 강화하는 데 초점을 맞추고 있습니다.

• 미션 보안 (https://www.missionsecure.com) - 통합된 Claroty 및 Mission Secure 솔루션을 통해 조직은 OT 네트워크에 대한 완벽한 가시성을 확보할 수 있을 뿐만 아니라 상황에 맞는 세분화된 사이버 보안 정책을 시행할 수 있습니다.

• 클라우드 팩토리 열기 (https://opencloudfactory.com) - 오픈 클라우드 팩토리는 메디게이트의 심층적인 상황 인식을 활용하여 IT, IoMT, OT를 포괄하는 조직 전반의 인벤토리를 강화합니다. 이러한 조합을 통해 정밀도 기반의 IoMT 및 IIoT 시행 프로필을 구현할 수 있습니다. 이렇게 향상된 정밀도와 추가적인 XIoT 컨텍스트를 활용하면 OCF의 중앙 집중식 시행 지점에서 최적의 예방 및 대응 네트워크 보안 제어가 가능합니다.

• 옵스큐라 (https://www.opscura.io) - Opscura - Claroty 통합을 활용하면 네트워크 변경 관리 및 네트워크 프로세스 워크플로우를 최소화하여 배포 속도를 높일 수 있습니다. 또한 Claroty 는 옵스큐라의 디바이스 모델링을 강화하여 디바이스가 배포되는 네트워크에 대한 보다 정확한 가시성을 확보할 수 있도록 합니다.

산업 및 기타 미션 크리티컬 네트워크를 효과적으로 세분화하는 것은 지루하고 오류가 발생하기 쉬운 프로세스일 수 있습니다. 이러한 과제를 이해한 Claroty 은 CTAP 파트너 에코시스템이 xDome과 파트너가 제공하는 모든 네트워크 보호 기능을 통해 배포된 미션 크리티컬 환경을 성공적으로 보호할 수 있도록 지원합니다. CTAP 프로그램을 통해 네트워크 보안 회사는 Claroty의 제품과 쉽게 통합할 수 있으며 Cisco, Fortinet, Crowdstrike를 비롯한 전략적 제휴사와 함께 고객에게 더 나은 솔루션을 제공할 수 있습니다. 앞으로 더 많은 NSM 중심 통합을 통해 파트너십을 확대하고 중요한 운영의 사이버 및 운영 복원력을 보장할 수 있기를 기대합니다. 

CTAP 프로그램에 대해 자세히 알아보고 CTAP 파트너로 등록하려면 다음 사이트를 방문하세요: /파트너/기술-얼라이언스/CTAP