효과적인 OT 알림 관리를 위한 장벽 극복하기

경고 피로

OT 보안을 IT 보안 운영 센터(SOC)와 통합하는 기업이 점점 늘어나고 있으며, 제대로 실행하면 성능과 효율성에 많은 이점을 제공할 수 있습니다. 그러나 많은 조직의 기존 IT SOC는 이미 많은 알림으로 인해 과부하가 걸리고 있으며, 그 중 상당수는 오탐일 수 있습니다. 적절한 정책과 절차가 마련되어 있지 않은 상태에서 OT 알림을 추가하면 이 문제가 쉽게 악화될 수 있습니다.

전문성 제한

IT SOC 담당자가 OT 보안과 관련된 문제에 대해 철저한 교육을 받은 경우는 드뭅니다. 따라서 SOC 팀이 OT 알림이나 그 위험의 의미를 이해하고 해석하는 것이 어려울 수 있습니다.

불완전한 컨텍스트

OT 알림을 효과적으로 관리하려면 알림이 트리거된 컨텍스트, 환경의 다른 조건과의 관계, 해당 환경에 미치는 위험 수준에 대한 인사이트가 필요합니다. 이러한 인사이트를 얻는 데는 리소스가 많이 필요하고 OT 가시성, 전문 지식 및 대역폭 제약으로 인해 어려울 수 있습니다.

업계 최고의 OT 가시성

알림 관리 노력은 OT 환경에 대한 세분화된 가시성 없이는 효과적일 수 없습니다. 하지만 이러한 가시성 확보 표준화되지 않은 기술, 독점 프로토콜, 세분화된 데이터 부족 등의 요인으로 인해 OT 환경에서는 고유한 어려움을 겪고 있습니다. Claroty 플랫폼은 OT 자산, 네트워크 활동 및 프로세스에 대한 업계 최고의 인사이트를 제공함으로써 팀이 이러한 과제를 극복할 수 있도록 지원합니다.

SOAR 통합

대응 플레이북이라고도 하는 표준 운영 절차(SOP)에 손쉽게 액세스할 수 있으면 주어진 경보에 적합한 완화 조치를 신속하고 일관성 있게 실행하는 데 큰 도움이 됩니다. 이러한 이유로 Claroty 은 다음과 같은 SOAR(보안 오케스트레이션, 자동화 및 대응) 플랫폼과의 원활한 통합을 개발하는 데 상당한 노력을 기울여 왔습니다. 팔로알토 네트웍스의 Cortex XSOAR를 통해 공동 사용자가 OT 알림에 쉽게 대응할 수 있는 자동화된 플레이북으로 무장할 수 있습니다. Claroty 의 SOAR 통합을 통해 제공되는 효율성과 풍부한 데이터 기반의 알림 및 대응 기능은 다음과 같은 Claroty 의 CMDB 및 티켓팅 플랫폼과의 통합과 함께 구현할 때 더욱 향상됩니다. ServiceNow.

상황별 경고 위험 점수

Claroty 는 각 알림이 트리거되는 고유한 컨텍스트와 특정 상황에 기반한 알고리즘을 활용하여 OT 환경에 존재하는 위험을 평가하기 위한 단일 맞춤형 지표를 제공합니다. 이 기능을 사용하면 주의가 분산되는 오탐을 쉽게 걸러낼 수 있을 뿐 아니라 시간이 촉박한 사고에 대응할 때 신속하고 효과적으로 우선순위를 지정할 수 있습니다.

근본 원인 분석

적절한 기술 역량을 갖추지 않으면 OT 환경에서 수집된 실시간 데이터는 혼란스럽고 노이즈가 많아 대응책을 수립하기 위해 신속하게 해석하기 어려운 상황을 제공할 수 있습니다. Claroty 의 근본 원인 분석 기능은 상호 관련된 모든 이벤트를 하나의 알림으로 그룹화하여 이러한 문제를 해결합니다. 그 결과 사이버 킬 체인 전반에 걸친 전체 이벤트 체인을 통합적이고 맥락에 맞게 볼 수 있으므로 발생한 상황을 훨씬 더 쉽게 파악할 수 있습니다.