CPS 환경은 위협으로부터 안전하지 않기 때문에 위협이 발생했을 때 이를 효과적으로 탐지하고 대응하는 것은 매우 중요하지만 어려운 일입니다:
CPS 환경의 독점 프로토콜은 기존의 위협 탐지 도구와 호환되지 않아 비효율적이고 잠재적으로 혼란을 야기할 수 있습니다.
멀티사이트 CPS 환경과 그 중요 자산의 복잡성으로 인해 허용된 기준선에서 악의적인 편차를 식별하기 어려울 수 있습니다.
CPS 환경은 점점 더 커지는 CPS 공격 표면, 내재된 보안 취약성, 다운타임에 대한 내성 등으로 인해 악의적인 공격자의 표적이 되고 있습니다.
많은 보안관제센터(SOC) 팀은 IT 중심의 사고를 탐지하고 대응하도록 교육을 받았지만 CPS 환경을 방어하는 데 필요한 도메인별 지식과 도구가 부족합니다.
"실시간으로 알림을 수신하는 것은 다국적 광업, 금속 및 석유 사업에서 반드시 필요한 기능입니다. Claroty 덕분에 비즈니스의 잠재적 위험을 줄이고 제거하기 위해 취해야 할 조치의 우선순위를 정할 수 있습니다."
토마스 린BHP의 사이버 보안 담당 부사장
CPS 환경에 영향을 미칠 수 있는 모든 종류의 위협을 탐지하려면 알려진 위협과 알려지지 않은 위협을 탐지할 수 있어야 하며, CPS의 운영 방식에 영향을 미칠 수 있는 중요한 변경 작업을 모니터링할 수 있어야 합니다. 이러한 과제를 인식하고 고객이 직면하는 광범위한 위협에 적합하고 빠르고 간편하게 배포할 수 있도록 포트폴리오를 설계했습니다.
CPS 환경의 자산, 디바이스, 시스템, 프로세스의 고유한 복잡성과 다양성으로 인해 위협 모니터링은 오탐이 발생하기 쉽습니다. Claroty 은 이러한 오탐을 자동으로 걸러내고 상호 관련된 이벤트를 단일 알림으로 통합합니다. 이러한 접근 방식은 우선순위 지정 및 대응을 최적화하는 데 도움이 될 뿐만 아니라 알림 피로를 줄이고 가장 중요한 위협에 더 많은 시간을 집중할 수 있게 해줍니다.
Claroty 을 사용하면 이러한 통신을 쉽게 경고하고 향후 위반을 방지하기 위한 정책을 자동으로 정의, 맞춤화 및 배포하여 이러한 유형의 공격 벡터를 제거할 수 있으므로 CPS 환경에서 잠재적으로 위협적인 활동을 나타내는 가장 명확한 지표 중 하나입니다.
Claroty의 방대한 기술 에코시스템에는 EDR 플랫폼부터 SOAR 솔루션, SIEM에 이르기까지 SOC에서 이미 사용 중인 도구 유형과의 기성 통합이 포함되어 있습니다. 저희 포트폴리오의 위협 모니터링 기능을 기존 기술 스택과 원활하게 연결하여 IT-CPS 전문성 격차를 해소하고 SOC가 기존 도구 내의 단일 창에서 조직 전체 환경의 모든 위협 경보를 자신감 있고 효과적으로 모니터링 및 관리할 수 있도록 지원합니다.
