조직이 중요 인프라에서 사이버 물리 시스템(CPS)의 성장을 관리함에 따라 생산성과 비용 효율성에 대한 요구로 인해 원격 액세스 기술을 채택하게 됩니다. 원격 액세스 솔루션은 안전, 계약 의무, 인건비 압박의 영향을 받는 프로덕션 또는 미션 크리티컬 환경에서 CPS를 운영, 유지 관리 및 업데이트하는 데 점점 더 많은 조직에서 사용되고 있습니다.
그러나 이로 인해 사이버 위험이 증가하여 효과적인 보안 조치와 제로 트러스트 아키텍처의 필요성이 강조되고 있습니다. A 최근 설문조사 에 따르면 조직의 25%가 원격 액세스 및 자산 관리를 OT 사이버 보안 프로그램의 가장 큰 취약점으로 꼽았습니다.
중요 인프라 조직이 타사 액세스 허용, 생산성 향상, 데이터 수집, 비용 절감 등 수많은 중요한 이유로 산업용 원격 액세스 솔루션을 필요로 하는 것은 분명하지만, VPN 및 점프 서버와 같은 기존 액세스 솔루션은 CPS 환경의 고유한 제약에 맞게 설계되지 않아 운영 네트워크에 점점 더 효과적이지 않다는 것이 입증되었습니다.
산업용 원격 액세스는 산업 장비 및 운영에 원격으로 액세스하고, 모니터링하고, 관리하고, 문제를 해결하는 기능을 말합니다. 산업용 원격 액세스는 엔지니어가 현장에 직접 가지 않고도 문제에 신속하게 대응하거나 일상적인 점검을 수행할 수 있으므로 효율성과 생산성을 높이는 데 필수적입니다.
또한 산업용 원격 액세스를 통해 다운타임을 줄이고, 지속적인 모니터링과 데이터 수집이 가능하며, 위험한 환경의 산업에서 안전을 확보할 수 있습니다.
OT 원격 액세스는 산업 환경에서 필요한 원격 액세스로, IT 원격 액세스와는 크게 다릅니다. OT 원격 액세스는 일반적으로 산업 제어 시스템(ICS), 감독 제어 및 데이터 수집(SCADA) 시스템, 프로그래머블 로직 컨트롤러(PLC) 및 산업 프로세스를 모니터링하고 제어하는 데 사용되는 기타 장치를 포함한 시스템을 관리합니다. 반면 IT 원격 액세스는 서버, 워크스테이션, 네트워크 장치 및 데이터베이스와 같은 시스템에 연결하고 관리하는 것을 말합니다.
OT 시스템에 대한 사이버 공격의 결과는 물리적 손상, 환경 영향, 중요 서비스 중단, 공공 안전 침해 등을 초래할 가능성이 있어 IT 시스템보다 더 심각합니다.
산업 환경은 매우 독특하고 IT 환경과 크게 다르지만, 많은 조직이 여전히 중요한 환경을 보호하기 위해 VPN 및 점프 서버와 같은 기존 접속 솔루션을 사용하고 있습니다. Gartner에 따르면에 따르면 이러한 접근 방식은 "점점 더 안전하지 않고 관리하기 복잡하다는 것이 입증되었습니다. 또한 단일 디바이스에 대한 액세스를 제공할 수 있는 세분성이 부족하여 전체 네트워크에 대한 액세스를 제공하는 경우가 많습니다." 이는 이러한 솔루션이 CPS 환경의 고유한 운영 제약, 보안 고려 사항 또는 인력 요구 사항을 위해 구축되지 않았기 때문에 단점에 직면해 있기 때문입니다.
따라서 귀사와 같은 조직은 OT 도메인의 특정 요구 사항을 충족하기 위해 특별히 제작된 산업용 원격 액세스 솔루션이 필요합니다.
특수 목적의 산업용 원격 액세스 솔루션은 OT 도메인을 위해 특별히 설계되었으며, 자사 및 타사 사용자 모두에게 원활한 액세스를 제공해야 합니다. 산업용 원격 액세스 솔루션은 낮은 대역폭 조건에서도 신속한 문제 해결을 촉진하여 평균 수리 시간(MTTR)을 효과적으로 줄임으로써 중요 사이트의 높은 시스템 가용성과 복원력을 보장하는 데 필수적입니다.
산업용 원격 액세스 솔루션은 무단 액세스 및 신원 위험으로부터 조직의 OT 시스템을 보호하는 보안 제어 기능을 제공하므로 반드시 필요합니다. 올바른 솔루션은 맞춤형 제로 트러스트 프레임워크와 권한 액세스 관리(PAM) 및 ID 거버넌스 및 관리(IGA) 기능으로 강화된 맞춤형 제로 트러스트 프레임워크를 통합해야 합니다. 이 포괄적인 접근 방식은 전체 ID 수명 주기를 최대한 정밀하게 관리하고 위험 환경을 크게 줄이며 내부 및 외부 위협에 대한 네트워크 방어를 강화합니다.
확장 가능한 아키텍처를 갖춘 산업용 원격 액세스 솔루션은 온프레미스 및 클라우드 환경 모두에서 원활하게 작동하여 관리 작업을 간소화할 수 있습니다. 중앙 집중식 관리 시스템은 모든 중요 자산에 대한 보안 조치를 유지하는 데 중요한 사용자 ID에 대한 일관된 보안 정책을 보장합니다. 산업용 원격 액세스 솔루션은 ID 및 액세스 관리(IAM) 도구와 통합하여 중앙 집중식 사이트 관리 및 정책 생성을 지원할 수 있습니다. 이러한 유형의 통합을 통해 관리자는 액세스 권한을 효율적으로 설정하고 관리하여 생산 복원력을 높이고 다운타임을 최소화할 수 있습니다.
조직 표준과 끊임없이 변화하는 규제 요건을 준수하는 것은 CPS 환경 전반에서 ID 수명주기를 효과적으로 관리하는 데 필수적입니다. 산업용 원격 액세스 솔루션은 종합적인 감사 추적을 유지하고 규제 요건을 충족하는 데 중요한 사용자 ID의 실시간 로깅 및 감사에 필요한 제어 기능을 제공합니다. 올바른 산업용 원격 액세스 솔루션은 주요 표준을 준수함으로써 운영을 보호하고 최신 의무를 준수하여 잠재적인 법적 및 재정적 처벌로부터 조직을 보호합니다.
55%의 조직이 CPS 전용 원격 접속 솔루션 을 사용하지 않는다고 답했습니다. OT 환경에서 일반적으로 사용되는 VPN과 같은 기존 솔루션은 상당한 위험을 초래하고 비효율성을 초래합니다. 이러한 솔루션은 OT 환경의 하위 레벨에 직접 연결을 도입하여 종종 퍼듀 모델 을 깨뜨리는 경우가 많습니다. 마찬가지로 점프 서버와 같은 솔루션은 매우 비효율적이고 관리 비용이 많이 들며 시간이 많이 소요되므로 안전한 원격 액세스의 문제를 더욱 증폭시킵니다.
지난 3년 동안 우리는 국가와 범죄 조직이 제조 및 주요 인프라에 대한 사이버 공격을 감행하여 전력망을 마비시키고, 제조업 생산을 중단시키고, 미국 동부 해안으로의 안전한 연료 운송에 영향을 미치는 것을 목격했습니다. IT와 OT의 융합과 원격 액세스의 증가는 국가 안보, 경제 보안 및 공공 안전을 뒷받침하는 이러한 환경의 공격 표면을 확장했습니다.
가트너에 따르면, 2028년까지 CPS에 대한 CPS에 대한 공격 에 대한 공격 비율은 현재 미미한 수준에서 15% 이상으로 증가할 것이라고 합니다. 이는 원격 접속 워크플로우의 취약점을 악용한 최근 침해 사고, 즉 다음 두 곳에서 발생한 사고에서 잘 드러납니다. 콜로니얼 파이프라인 과 유나이티드 헬스케어.
콜로니얼 파이프라인과 유나이티드 헬스케어와 같은 사건은 각국 정부의 광범위한 규제 움직임으로 이어졌습니다. 이제 여러 규제 프레임워크가 중요 인프라로 지정된 산업에 대한 특정 사이버 보안 조항을 포함하도록 발전했습니다.
강화된 주요 사이버 보안 규정에는 IEC-62443 및 NERC-CIP와 같이 잘 알려진 프레임워크 외에도 TSA 지침과 유럽연합의 NIS2 지침이 포함됩니다.
위에 나열된 문제들로 인해 자산 가시성 부족을 더욱 부추겼습니다. 조직은 지리적으로 분산된 환경에 어떤 자산이 있는지에 대한 귀중한 지식이 부족할 뿐만 아니라, 누가 이러한 알려지지 않은 자산에 연결하고 있는지에 대한 가시성도 부족합니다.
2029년에는 거의 400억 개의 IoT 연결이 전 세계적으로 약 400억 개에 달할 것으로 예상됩니다. 이 수치는 누가 어디에서 어떤 자산에 액세스하고 있는지에 대한 가시성이 즉각적으로 필요하다는 것을 강조합니다.
기존 IT 솔루션에서 벗어나 중요한 인프라 조직은 OT 도메인의 특정 요구 사항을 충족하도록 특별히 제작된 산업용 원격 액세스 솔루션을 필요로 합니다. 바로 여기에 Claroty xDome 보안 액세스 는 마찰 없는 액세스와 타사 CPS와의 상호 작용에 대한 보안 제어 간의 적절한 균형을 유지하여 생산성을 향상하고 복잡성과 위험을 줄이며 다양한 CPS 환경의 복잡하고 고유한 아키텍처에서 규정 준수를 보장합니다.
xDome Secure Access는 IGA(ID 거버넌스 및 관리), PAM(권한 액세스 관리), ZTNA와 같은 기본 보안 원칙을 통합하여 CPS 환경에서 복원력과 운영 우수성을 위한 새로운 표준을 제시합니다.
Claroty xDome 보안 액세스가 CPS 보안 여정을 지원하는 방법에 대해 자세히 알아보려면 다음과 같이 하세요. 데모 요청.
타사 OT 원격 액세스의 위험 식별
OT에서 IT 중심 원격 액세스 솔루션의 주요 제한 사항
OT 보안 원격 액세스를 위한 궁극의 가이드
