디지털 트랜스포메이션은 제조, 의료 및 기타 핵심 인프라 기업의 운영 방식을 극적으로 재편하여 지속적인 경제 성장과 함께 엄청난 사회적 혜택을 가져왔습니다. 커넥티드 기술의 빠른 도입으로 상호 연결성이 증가하면서 프로세스 데이터를 활용한 효율성 및 비용 절감, 실시간 데이터 분석을 통한 더 나은 의사 결정, 공급망 최적화 등 이러한 조직에 상당한 이점을 제공하고 있습니다.

그러나 멀웨어의 가용성과 악의적인 공격자들이 멀웨어를 목적 달성을 위한 수단으로 사용하려는 의지로 인해 위협 활동이 활발해지는 시기에 사이버-물리적 시스템 위험을 적절히 관리하는 조직의 능력은 확장된 연결성을 크게 앞질렀습니다. 이로 인해 정책 입안자들이 국가 안보, 경제 안정성 및 공공 안전을 해칠 수 있는 사이버 위험을 신속하게 해결하려는 시도가 증가함에 따라 규제 압력이 커지고 있습니다.

따라서 조직은 생산성 향상과 규정 준수를 유지하는 한편, 연결로 인한 사이버 위험을 줄이는 것 사이에서 균형을 잡아야 합니다. 오늘날 CPS 네트워크 보안을 위한 다양한 접근 방식에는 다음과 같은 것들이 있습니다:

1. CPS 중심 문제에 기존 IT 도구를 활용하려는 시도: 많은 조직이 비용 절감과 간소화를 위해 기존 IT 보안 인프라를 CPS 환경에 활용하려고 시도합니다. 그러나 시스템 취약성, 고유한 아키텍처, 독점 프로토콜, 환경 및 운영상의 제약 등 여러 요인으로 인해 운영상의 위험이 발생하고 이러한 도구를 CPS 보안 사용 사례에 사용하는 데 유용성과 적용성이 제한됩니다. 따라서 이러한 도구는 일반적으로 이러한 환경을 보호하는 데 실용적이거나 효과적이지 않습니다.

2. 가시성에 대한 낡은 접근 방식: 지금까지 OT 자산 가시성을 확보하기 위해 일반적으로 받아들여졌던 접근 방식은 수동적인 검색에만 크게 의존했습니다. 이 접근 방식은 OT 이해관계자의 운영 위험 허용 범위 목표를 충족하지만 하드웨어, 구성 변경 및 배포를 위한 리소스가 필요합니다. 이러한 제어는 가치가 있지만 자동화 공급업체의 구현에 따라 달라지며, 사이버 위험 감소 성과를 달성하는 데 필요한 환경에 대한 심층적인 인사이트가 부족한 경우가 많습니다.

3. 실행 가능한 인사이트 부족: IT 중심적이거나 제한된 수동적 수단만을 사용하여 CPS를 프로파일링하면 불완전한 자산 인벤토리가 생성되어 위협 탐지, 취약성 관리, 네트워크 세분화 등과 같은 강력한 제어 프로그램을 구축할 수 있는 기반이 약해집니다. 즉, 사용자는 인사이트를 효과적으로 운영하여 패치 또는 통신 정책과 같은 해결 조치의 우선순위를 정하고, 검증하고, 동원할 수 없습니다.

4. 포인트 제품 통합: 취약성 관리, 네트워크 세분화, 보안 액세스, 위협 탐지와 같은 특정 과제를 해결하는 데 주로 초점을 맞춘 단일 목적의 CPS 보안 제품이 등장했습니다. 가트너는 2027년까지 보안팀의 75%가 CPS 보안 관리를 위해 최소 5개 이상의 도구를 도입할 것으로 예상하며, 이는 현재 한두 개를 사용하는 것에 비해 크게 증가한 수치입니다." 여러 제품을 배포, 통합 및 유지 관리하는 데 필요한 투자가 늘어날 뿐만 아니라, 이러한 분산된 접근 방식은 일관성이 부족하며, 이러한 포인트 제품 확산은 점점 더 활발해지는 위협 환경에서 보안 사각지대를 만들어냅니다.

중요 인프라에 대한 위협이 증가하는 시기에 이러한 과제는 여러 공급업체를 통해 제공하는 것보다 더 빠른 가치 실현 시간(TTV) 과 낮은 총 소유 비용(TCO) 으로 CPS 사이버 위험을 효과적으로 줄일 수 있는 CPS 보호 플랫폼에 대한 이상적인 요구 사항을 만들어 냈습니다.

시작하기 Claroty 플랫폼

Claroty 는 미션 크리티컬 인프라를 보호하기 위해 구축된 독보적인 업계 중심 플랫폼으로 사이버-물리 시스템(CPS) 보호를 재정의했습니다. Claroty 플랫폼은 공격 노출 관리, 네트워크 보호, 보안 액세스, 위협 탐지로 구성된 업계에서 가장 심층적인 자산 가시성과 가장 광범위한 CPS용 솔루션 세트를 제공합니다. Claroty xDome을 사용하는 클라우드 또는 Claroty 지속적인 위협 탐지(CTD)를 사용하는 온프레미스. Claroty 를 통해 조직은 가장 빠른 가치 실현 시간과 낮은 총소유비용으로 CPS 위험을 효과적으로 줄일 수 있습니다.

비즈니스 성과 #1: CPS 리스크 감소

효과적인 CPS 위험 감소는 네트워크의 모든 자산, 통신 방식, 비즈니스 성과에 대한 중요도를 이해하는 것에서 시작됩니다. Claroty 은 동일한 CPS 네트워크가 없다는 점을 인식하고, 시장에서 가장 포괄적인 CPS용 사이버 보안 기능을 구축하는 데 필요한 기초적인 가시성을 확보하기 위해 여러 가지 차별화된 검색 방법을 사용합니다. 공격 노출 관리 , 네트워크 보호, 보안 액세스, 위협 탐지 솔루션을 제공하는 Claroty 은 중요 인프라 조직이 환경에 대한 심층적인 인사이트를 운영하여 CPS 사이버 보안 프로그램의 규모나 성숙도에 관계없이 위험을 식별, 평가, 우선순위를 지정할 수 있도록 지원합니다.

• 공격 노출 관리: 노출된 자산에 대한 악용 가능성 및 비즈니스 운영에 대한 위험의 영향을 활용하여 CPS 관련 지속적인 위협에 대한 프로그램적 접근 방식 만들기 공격 노출 관리.

• 네트워크 보호: 운영 컨텍스트와 모범 사례에 대한 심층적인 인사이트를 기반으로 한 업계 최초의 기본 제공 영역 및 다양한 CPS에 대한 통신 정책 권장 사항을 통해 효과적인 네트워크 세분화 및 이상 징후 탐지를 추진합니다.

• 보안 액세스: 업계에서 가장 심층적인 자산 프로필과 정책을 사용하는 유일한 전용 보안 액세스 솔루션을 배포하여 자사 및 타사 사용자에게 권한 있는 액세스와 ID 관리 및 거버넌스를 제공하세요.

• 위협 탐지: 알려진 위협과 알려지지 않은 위협은 물론 운영 경고를 감지하여 운영 환경의 무결성을 보호하고 보안을 강화합니다.

비즈니스 성과 #2: 가치 실현 시간 단축

CPS 환경의 복잡한 아키텍처와 다양한 자산 유형으로 인해 가시성에 대한 수동적인 접근 방식으로는 CPS 사이버 보안 제어를 위한 강력한 기반을 구축하기에는 부족한 경우가 많습니다. 이러한 환경은 종종 광범위한 지역 또는 열악한 환경에서 다양한 자산 유형을 사용하며, 다운타임이나 가용성이 낮은 비즈니스 크리티컬 프로세스에서 운영되기 때문입니다. Claroty 은 CPS 환경의 고유한 과제와 요구 사항에 맞는 여러 가지 고유한 수집 방법을 사용하여 검색 프로세스에 "적합한" 접근 방식을 취합니다. 이 프로세스는 하드웨어가 필요 없는 접근 방식을 채택하여 사용자에게 실행 가능한 인사이트의 기준선을 제공함으로써 광범위한 배포 없이도 CPS 사이버 보안 프로그램을 시작할 수 있는 경우가 많습니다. Team82( Claroty )의 새 논문에서 안전한 쿼리, Claroty Edge, 기존 자산 인벤토리 솔루션과의 통합과 같은 고급 검색 방법은 하드웨어나 구성 변경 없이도 심층적인 가시성을 제공하며, 이러한 방법은 수동 수집에 필적할 정도로 그 효과가 발전했다는 사실을 밝혀냈습니다.

Claroty 는 가시성의 격차를 자동으로 식별하고 이를 메우기 위해 취할 수 있는 구체적인 조치를 권장합니다. 그런 다음 이러한 조치를 조율하여 조직의 자산 인벤토리의 품질을 개선함으로써 공격 노출 관리, 위협 탐지 및 기타 핵심 기능을 위한 강력한 기반을 구축합니다. 검색의 정밀성과 맞춤형 특성은 가시성에 대한 지속적이고 자동화된 개선과 결합되어 사용자가 자산 인벤토리를 더욱 신속하게 운영할 수 있도록 지원하며, Claroty 을 통해 전반적으로 더 빠른 가치 실현 시간(TTV)을 달성할 수 있습니다.

CPS 전반에 걸쳐 가시성을 최적화하는 Claroty의 접근 방식에 대해 자세히 알아보려면 Team82의 새 논문 ' 제로섬 게임이 아닌 게임'을 확인하세요.

비즈니스 성과 #3: 총 소유 비용 절감

Claroty의 통합 플랫폼은 CPS 보안의 관리, 모니터링 및 제어를 통합하여 조직이 사이버 위험 관리를 간소화하고, CPS 환경에 대한 종합적인 실시간 보기로 보안 태세를 관리하며, 위협에 대처할 수 있도록 지원합니다. Claroty의 포괄적인 솔루션과 온프레미스 또는 클라우드 아키텍처는 여러 포인트 제품을 구매하고 유지 관리할 필요가 없으며 확장성 요구 사항, 비용 고려 사항 및 규정 준수 요구 사항에 가장 적합한 배포 방식을 선택할 수 있는 유연성을 제공합니다.

중요 인프라 조직이 계속해서 새롭고 진화하는 위협에 직면함에 따라 CPS 사이버 보안에 대한 통합된 접근 방식이 필요한 시기입니다. 수상 경력에 빛나는 연구와 선도적인 자동화 공급업체 및 의료 기기 제조업체와의 제휴를 통해 뒷받침되는 저희의 CPS 사이버 보안 포트폴리오는 운영, 의료 및 기타 중요 인프라 네트워크에 맞게 맞춤 제작되었습니다. 저희 플랫폼은 기존 인프라와 통합되어 공격 노출 관리, 네트워크 보호, 보안 액세스 및 위협 탐지에 대한 모든 제어 기능을 제공합니다. CPS 사이버 보안 여정의 어느 단계에 있든 조직이 CPS 사이버 위험을 줄일 수 있도록 지원합니다. 

Claroty 플랫폼이 CPS 사이버 보안 여정을 지원하는 방법에 대한 자세한 내용은 웹페이지에서 보도 자료또는 간단히 데모 요청.