Claroty 에서는 최고의 사이버 방어 전략은 통합 보안 운영 센터(SOC)를 통해 정보 기술(IT)과 운영 기술(OT)에 대한 위협에 통합된 전선을 구축하여 분리되어 있던 기술 환경을 총체적으로 보호하는 것이라고 믿습니다. 이러한 접근 방식은 상당한 성능 이점을 제공할 뿐만 아니라 조직에서 기존 리소스와 인력을 활용할 수 있어 투자 수익을 극대화할 수 있습니다.
통합 IT/OT SOC의 많은 장점에도 불구하고 조직 내에서 이러한 유형의 사이버 보안 프로그램을 구현하는 과정은 숙련된 전문가의 안내 없이는 복잡하고 잠재적으로 비효율적일 수 있습니다. 다행히도 저희( Claroty)는 다양한 산업 분야의 수많은 고객이 통합 IT/OT SOC를 구축하도록 지원해 왔으며, 이러한 경험을 통해 성능과 효율성을 개선하고 구현 시간을 단축할 수 있는 몇 가지 모범 사례를 확인했습니다:
지정된 IT/OT 사이버 보안 프로그램 관리자를 임명합니다: IT/OT 사이버 보안 프로그램 관리자는 이 프로그램을 실행하는 데 있어 중심적인 역할을 담당하므로, 이 업무를 감독할 강력하고 세부 지향적인 리더를 선정하는 데 세심한 주의를 기울여야 합니다.
기존 사이버 보안 역량과 최적의 조화를 이루세요: 통합 IT/OT SOC의 주요 이점 중 하나는 ROI를 극대화하는 것이므로 기존 사이버 보안 인프라를 최대한 활용하는 것이 중요합니다. 이를 위해서는 현재 사이버 보안 역량에 대한 철저한 평가가 필요합니다.
OT 환경 내에서 IT 및 OT 보안 알림에 대한 가시성을 확보하세요: 조직의 OT 환경에 대한 위협을 효과적으로 모니터링하고 방어하려면 IT 보안 팀은 OT 자산, 네트워크 및 프로세스 전반에서 잠재적인 보안 문제를 식별할 수 있어야 합니다.
각 OT 사이트마다 사이버 보안 사이트 리더(CSL)를 지정하세요: 조직의 각 산업 시설에서 현장 OT 담당자와 SOC 간의 연락 담당자 역할을 하고, 필요한 경우 사고 대응 노력을 주도할 개인을 지정해야 합니다.
표준 운영 절차(SOP)를 전담하는 PSIRT를 구축하세요: 새로 통합된 IT/OT SOC에 특수 목적에 맞게 구축된 SOP를 제공함으로써 PSIRT는 조직이 시간이 지남에 따라 IT와 OT 전반에 걸쳐 전체적인 산업 사이버 보안을 강화할 수 있도록 지원합니다.
최신 백서 컨버지드 IT/OT SOC를 위한 5가지 필수 단계는 이러한 모범 사례를 구현하기 위한 가이드 역할을 합니다. 또한 이 백서에서는 조직의 사이버 보안 프로그램의 핵심으로 통합된 IT/OT SOC를 만들 때의 장점과 이러한 프로그램을 구현하는 데 필요한 이해관계자의 동의를 얻는 데 도움이 되는 기타 인사이트에 대해 자세히 설명합니다.
새로운 IT/OT 현실에서 위험과 보상의 균형 맞추기
플랫폼에서 브랜드에 이르는 포괄적인 ITOT 융합
업계 전문가가 말하는 IT-OT 관계의 새로운 표준, 스트레스 테스트에 대한 이야기
