사이버 회복탄력성이 뛰어난 조직은 불리한 사이버 환경에서도 살아남을 뿐만 아니라 오히려 번창합니다. 안타깝게도 사이버 회복탄력성은 산업 부문 전반에서 점점 더 외면받고 있습니다.
그 주범은 바로 확장 사물 인터넷(XIoT)입니다. 디지털 혁신에 힘입어 이 방대한 사이버 물리 웹은 OT 환경의 브라운필드 자산부터 '스마트' 전구, HVAC 시스템, 심지어 시설의 인터넷 연결 자동판매기까지 모든 것을 포괄합니다.
이러한 사이버-물리적 연결은 분명한 비즈니스 이점에도 불구하고 새로운 보안 사각지대와 공격 표면이 증가하여 OT 환경의 가용성, 무결성 및 안전에 상당한 위험을 초래하고 있습니다.
XIoT의 까다로운 보안 및 위험 조건 속에서 사이버 복원력을 달성하고 유지하는 것은 불가능하지는 않지만, 기존 솔루션이나 일반화된 접근 방식으로는 충족할 수 없는 강력한 요구 사항을 수반합니다.
보안 및 규정 준수 태세를 관리하기 위해서는 전사적으로 자산, 취약성 및 위험에 대한 전체 인벤토리를 작성하는 것이 필수입니다. 여기에는 표준 인벤토리 도구와 호환되지 않는 OT 환경이 포함됩니다.
사이버 위험을 최소화하기 위한 핵심은 제로 트러스트 보안 아키텍처인데, 이는 OT 환경에서 매우 중요하지만 구현하는 데 오류가 발생하기 쉽고 리소스가 많이 소요되는 경우가 많습니다.
사전 탐지 및 대응은 어려운 것으로 악명이 높지만 가시성의 한계와 위협 행위자의 관심 증가로 인해 산업 조직은 이러한 어려움을 겪고 있습니다.
지난 10년간 수백 개의 글로벌 조직을 위해 사이버 위험 관리 기능을 구축하고 최적화해온 저희( Claroty )는 산업 사이버 보안 성숙 여정의 일부로서 사이버 복원력을 달성하는 데 필요한 것이 무엇인지 직접 알고 있습니다. 다음 사용 사례는 이러한 여정의 일반적인 모습을 보여줍니다.
자산 인벤토리는 사이버 복원력의 근간입니다. 저희는 이를 중요하게 생각하며 각 자산의 전체 식별자 및 동작 세부 정보를 포함하여 모든 XIoT 자산의 완전한 인벤토리를 확보하는 데 만족하지 않습니다. Claroty 을 통해 이러한 가시성을 확보할 수 있습니다:
간편한 배포 및 검색 경험
규제 요구 사항이나 클라우드 대 온프레미스 논쟁에 대한 입장이 무엇이든, Atlassian의 배포 및 검색 옵션을 사용하면 즉시 완벽한 가시성을 확보할 수 있습니다.
XIoT 자산 인벤토리의 가치 증폭
CMDB 도구는 인벤토리를 활용하여 전사적으로 워크플로우를 최적화하는 다양한 통합 기능 중 하나입니다.
레거시 시스템과 제한된 유지 관리 기간으로 인해 OT 환경에서는 노출이 만연합니다. 저희는 노출을 검증하고 당면한 실제 위험에 우선순위를 집중함으로써 이러한 문제를 해결합니다. 여기에는 다음이 포함됩니다:
위험 사각지대 발견 및 개선하기
노출을 드러내고 완화 방법을 알려주는 것 외에도, 오케스트레이션 도구와 통합하여 OT 환경의 IT 위험을 안전하게 발견할 수 있습니다.
위험 프로그램 측정 및 성숙도 측정
세분화된 KPI와 유연한 보고 기능을 통해 사이버 위험 상태를 파악하고, 의사 결정을 내리고, 진행 상황을 추적할 수 있습니다.
네트워크 세분화와 보안 원격 액세스는 사이버 보안 태세를 개선하는 데 효과적이지만 구현이 어렵고 비용이 많이 들 수 있습니다. OT 원격 액세스 및 XIoT 자산에 대한 지식을 바탕으로 다음과 같은 방법으로 제로 트러스트 제어를 도입할 수 있도록 지원합니다:
네트워크 세분화 프로그램 시작하기
저희 플랫폼은 기존 인프라에서 시행할 수 있는 정책을 생성하여 세분화를 시작하고 보호를 강화합니다.
OT 원격 액세스의 보안 및 간소화
OT의 보안 및 운영 요구사항을 위해 구축된 Atlassian의 원격 액세스 솔루션은 간편한 관리와 이상적인 UX를 제공합니다.
위협으로부터 안전한 OT 환경은 없으므로 효과적인 탐지와 대응이 중요합니다. 또한 OT의 고유한 사양으로 인해 어렵기도 합니다. 저희의 사이버 복원력 있는 탐지 모델은 다음과 같은 방식으로 위협에 대응할 수 있는 이점을 제공합니다:
공격 벡터를 정확히 찾아내어 치료하기
OT 환경의 공격 벡터를 나타내는 지표인 악성 개체와의 통신은 당사 플랫폼에 의해 차단됩니다.
기존 SOC 기능을 OT로 확장하기
SIEM, SOAR, EDR 도구와의 통합을 통해 기존 SOC 기술 스택을 OT 환경으로 확장할 수 있습니다.
