FR1은 조직이 사람, 소프트웨어 프로세스, 디바이스 등 IACS에 액세스하려는 모든 사용자를 안정적으로 식별하고 인증하도록 요구합니다. Claroty 솔루션은 세분화된 역할 기반 액세스 제어(RBAC)를 제공하고 사용자 식별을 수행하여 보안을 보장하고 사용자 경험을 간소화합니다. 또한 저희 솔루션은 시스템 내 다양한 구성 요소의 특정 요구사항에 맞게 FR1 메커니즘을 조정하여 다양한 환경에서 제어 시스템을 효율적이고 효과적으로 운영할 수 있도록 지원합니다.

FR2는 조직이 사람, 소프트웨어 프로세스, 디바이스 등 각 사용자에게 적절한 수준의 권한만 부여하도록 요구합니다. Claroty 솔루션은 시스템 관리자가 구성할 수 있는 세분화된 RBAC 할당을 통해 업무를 분리할 수 있도록 합니다. 이러한 제어 메커니즘을 구현함으로써 조직은 IACS의 운영 무결성과 보안을 유지하여 시스템과 데이터를 모두 보호할 수 있습니다.

Claroty 솔루션은 연결된 모든 구성 요소 간의 통신을 보호하고 자산 통신의 비정상적인 동작이나 기준선 이탈을 지속적으로 모니터링하여 조직이 FR3를 달성할 수 있도록 지원합니다. Claroty 솔루션은 지속적인 모니터링과 디바이스 변경 알림을 제공함으로써 IACS의 안전한 작동을 보장합니다.

FR4는 도청 및 무단 액세스를 방지하기 위해 통신 채널과 데이터 저장소에 있는 정보의 기밀성을 보장하도록 조직에 요구합니다. Claroty 솔루션은 SSH 및 SSL 프로토콜을 사용하여 미사용 및 전송 중인 IACS 환경에서 수집한 정보를 보호합니다. 이러한 보호는 다양한 산업 및 인프라 운영에서 중요한 역할을 하는 제어 시스템의 전반적인 안정성과 신뢰성을 보장하는 데 기본이 됩니다.

Claroty 솔루션은 뛰어난 가시성과 프로파일링을 활용하여 사이버 물리 시스템(CPS)을 영역으로 세분화합니다. Claroty 솔루션의 네트워크 보호 기능은 또한 조직의 산업 사이버 보안 태세를 개선하는 데 핵심이 되는 제로 트러스트 관행의 기반을 마련하는 데 도움이 됩니다. 이러한 전략은 운영 효율성과 강력한 보안 기반 사이의 미묘한 균형을 유지하는 데 도움이 됩니다.

FR6는 조직이 커뮤니케이션 및 보고에 대한 적절한 정책과 절차를 수립하여 보안 위반에 대응할 것을 요구합니다. Claroty 솔루션은 모든 사용자의 행동에 대한 포괄적인 감사 로그를 제공하여 FR6를 지원합니다. 또한 지속적인 모니터링을 통해 "정상적인" 네트워크 동작을 분류하고 비정상적인 활동, 알려진 침해 지표, 환경에 대한 다른 유형의 위협 중 위협 시그니처를 추적할 수 있습니다. 모니터링 도구와 기법의 구현은 IACS 환경의 안정성과 효율성을 유지하는 데 필수적입니다.

FR7에 따라 조직은 성능 저하 또는 서비스 거부 이벤트(DoS)로부터 제어 시스템의 가용성을 보장해야 합니다. Claroty 솔루션은 CPS에 대한 서비스 거부 공격에 대한 경고를 제공하여 이 요구 사항을 지원합니다. 또한 당사의 솔루션은 DoS 이벤트 중에도 운영을 계속할 수 있어 시스템 장애 또는 중단으로 인해 발생할 수 있는 잠재적인 안전 위험으로부터 보호할 수 있습니다.