윌리엄 노토 (Claroty), 마두 파이(AWS), 카틱 스리니바산(AWS)
산업 사이버 보안의 영역은 복잡한 과제로 가득 차 있습니다. 산업 환경이 디지털 전환을 거치면서 다양한 새로운 위협과 장애물에 노출되기 쉽습니다. 운영 기술(OT)과 호환되지 않는 기존 모니터링 솔루션, 오류가 발생하기 쉬운 네트워크 세분화 정책, 보안되지 않은 원격 액세스, IT에서 OT로 마이그레이션하는 랜섬웨어, 표적 공격 등 문제는 다방면에 걸쳐 있습니다. 이러한 문제를 해결하는 것은 조직에게 매우 어려운 일입니다.
Claroty xDome을 입력하세요. 설계의 기반이 되는 AWS를 활용하는 xDome은 바로 이러한 문제를 해결하는 제품입니다. 산업 환경의 고유한 요구 사항에 맞춘 솔루션을 제공함으로써 xDome은 OT 및 산업용 IoT 네트워크의 네트워크 보호 및 위협 탐지를 보호, 간소화, 최적화합니다.
이 글에서는 이러한 과제를 심층적으로 살펴보고 Amazon Web Service(AWS)에 배포된 Claroty xDome의 아키텍처가 산업 환경 내 사이버 보안 요구 사항을 해결하기 위한 총체적인 해결책을 제시하는 방법을 살펴봅니다. 이러한 협력적 접근 방식은 산업 부문의 자산 소유자의 사이버 보안 태세를 강화할 뿐만 아니라 디지털 전환 중에 발생할 수 있는 보안 장애물을 효과적으로 탐색할 수 있는 새로운 기회를 소개합니다.
산업 환경의 보안을 개선하는 데는 몇 가지 어려움이 있습니다:
기존 모니터링 도구와의 비호환성: 기존 IT 위협 탐지 도구는 오래된 소프트웨어를 실행하는 교체하기 어려운 레거시 디바이스에서 사용하는 독점 프로토콜을 지원하지 않기 때문에 산업 환경에서는 효과적이지 않습니다.
산업 환경의 복잡성: 산업 시스템의 복잡한 특성으로 인해 위협을 식별하고 해결하는 것이 어렵고 시간이 많이 소요됩니다.
오류가 발생하기 쉬운 네트워크 세분화 정책: 세분화 정책을 구현하고 유지하는 것은 복잡하고 오류가 발생하기 쉬운 프로세스로, 잠재적인 취약성을 초래할 수 있습니다.
광범위한 보안되지 않은 원격 액세스: 산업 환경의 일반적인 원격 액세스 관행은 종종 위험하여 잠재적인 침해로 이어질 수 있습니다.
표적 공격 증가: 악의적인 공격자들은 운영 중단 시간에 대한 내성이 낮은 산업 환경을 표적으로 삼는 경우가 점점 더 많아지고 있습니다. 이러한 환경은 본질적으로 안전하지 않은데, 대부분의 프로그래머블 로직 컨트롤러는 수신하는 명령이 승인되고 암호화된 신뢰할 수 있는 소스에서 나온 것인지 확인하도록 설계되지 않았기 때문입니다. 새로운 위협 벡터와 잠재적으로 안전하지 않은 설계 철학의 조합으로 인해 공격 표면이 빠르게 확장되고 있습니다. 그 결과, 자산 소유자는 위험 증가에도 불구하고 생산 기대치를 유지하기 위해 몸값 요구를 충족시키려는 의지가 강해지고 있습니다.
Claroty AWS와의 협력을 통해 xDome은 이러한 문제를 직접 해결하여 안전한 디지털 전환을 위한 우회 경로를 제공합니다. 다음 섹션에서는 Claroty xDome on AWS에 대한 자세한 내용과 이 솔루션이 두 산업 운영자에게 중요한 발전인 이유를 설명합니다.
1) Claroty xDome & 퍼듀 모델
퍼듀 모델을 기반으로 하는 Claroty 의 xDome 및 Edge 제품은 제어 시스템의 여러 계층과 상호 작용합니다. 레벨 0의 센서 및 액추에이터부터 레벨 2의 감독 제어, 레벨 3의 엔지니어링 워크스테이션에 이르기까지 xDome은 포괄적인 가시성 및 제어에 필요한 데이터 수집 및 분석을 제공합니다.
2) 세 개의 네트워크, 하나의 종합 솔루션
Claroty 솔루션의 아키텍처는 세 가지 주요 네트워크로 구성됩니다:
온프레미스 플랜트 네트워크: 이 네트워크는 퍼듀 모델 레벨 0부터 3.5까지를 나타냅니다. 다양한 수준의 Claroty Edge 및 xDome 수집 서버를 통합하여 플랜트 환경에 대한 상세한 데이터 수집, 모니터링 및 분석을 보장합니다.
Claroty AWS의 xDome SaaS: 보안 VPC는 Amazon EC2, S3 Data Lake, RDS, Athena, EKS 등의 서비스를 호스팅하여 데이터 처리 및 위협 분석을 위한 확장성과 유연성이 뛰어난 환경을 제공합니다.
고객의 SOC용 AWS Cloud: 이 네트워크는 AWS Security Hub, Amazon Security Lake 및 다양한 분석 서비스와 통합되어 보안 이벤트 관리 및 인사이트를 위한 응집력 있고 강력한 플랫폼을 제공합니다.
3) AWS와의 공생 관계
Claroty xDome의 아키텍처는 AWS 서비스를 활용하여 몇 가지 주요 이점을 제공하는 시너지 효과를 창출합니다:
확장성: AWS의 고유한 확장성을 활용하는 Claroty xDome은 낮은 총소유비용(TCO)을 제공하므로 기존 산업 자산 소유자에게 매력적인 제안이 될 수 있습니다.
보안: 온프레미스 네트워크와 AWS 간의 암호화된 연결과 강력한 AWS 보안 기능이 결합되어 강력한 보호를 보장합니다.
포괄적인 범위: 데이터 수집부터 위협 탐지 및 대응까지, Claroty xDome의 다계층 접근 방식은 산업 사이버 보안 요구 사항에 대한 종합적인 솔루션을 제공합니다.
손쉬운 통합: 기본 호환성과 광범위한 AWS 서비스 지원을 통해 Claroty xDome은 기존 AWS 환경에 손쉽게 통합할 수 있습니다.
AWS 서비스와의 긴밀한 통합을 통해 Claroty xDome은 산업 사이버 보안에 대한 획기적이고 효율적인 접근 방식을 도입합니다. 이 협업은 자산 소유주에게 산업 환경의 고유한 보안 복잡성을 해결하고 디지털 혁신의 촉매제 역할을 하는 동시에 사이버 및 운영 복원력을 보장할 수 있는 기회를 제공합니다.
Claroty의 우수성에 대한 변함없는 헌신과 AWS의 강력한 역량 및 적응력이 결합되어 산업 사이버 보안의 새로운 표준을 제시하는 파트너십을 구축하게 되었습니다. 양사의 협력은 더욱 안전하고 보안이 강화된 산업 환경을 향한 역동적인 발전의 중추적인 요소가 될 것입니다.
Claroty 및 AWS로 가장 시급한 사이버-물리적 시스템 보안 문제 해결
Claroty 기술 제휴 프로그램을 통해 XIoT를 위한 효과적인 네트워크 정책 시행 지원
제조 OT 자산에 대한 가시성을 확보하여 사이버 위험 줄이기(ServiceNow 사용)
