보도 자료
Claroty의 Team82 의 새로운 연구 결과에 따르면 OT의 효율성을 높이고자 하는 조직이 과도한 사이버 보안 위험과 운영 부담을 초래하고 있는 것으로 나타났습니다.
뉴욕-2024년 9월 10일 - 사이버 물리 시스템 보호 기업 Team82가 Claroty사이버-물리 시스템(CPS) 보호 전문 기업 Team82는 오늘 원격 액세스 도구의 확산과 이로 인해 운영 기술(OT) 환경에 노출되는 위험에 대한 새로운 연구 결과를 발표했습니다. 50,000개 이상의 원격 액세스 지원 디바이스에서 수집한 데이터에 따르면 배포된 원격 액세스 도구의 수가 과도하게 많으며, 55%의 조직이 4개 이상, 33%는 6개 이상의 원격 액세스 도구를 보유하고 있는 것으로 나타났습니다.
Team82의 조사에 따르면 무려 79%의 조직이 OT 네트워크 디바이스에 엔터프라이즈급이 아닌 도구를 두 개 이상 설치한 것으로 나타났습니다. 이러한 도구에는 세션 기록, 감사, 역할 기반 액세스 제어와 같은 기본적인 권한 액세스 관리 기능은 물론 다단계 인증(MFA)과 같은 기본적인 보안 기능도 부족합니다. 이러한 유형의 도구를 사용하면 결과적으로 여러 솔루션을 관리해야 하므로 위험 노출이 증가하고 운영 비용이 추가로 발생합니다.
"팬데믹이 시작된 이후 조직은 직원과 타사 공급업체를 보다 효율적으로 관리하기 위해 원격 액세스 솔루션을 점점 더 많이 사용하고 있지만, 원격 액세스는 이러한 새로운 현실의 필수 요소인 동시에 보안 및 운영 딜레마를 야기하고 있습니다."라고 Tal Laufer, 보안 액세스 제품 부사장( Claroty)은 말합니다. "조직이 IT 서비스 및 OT 원격 액세스를 위한 원격 액세스 도구를 보유하는 것은 합리적이지만, 이번 연구에서 확인된 것처럼 민감한 OT 네트워크 내부에 도구가 확산되어 위험과 운영 복잡성을 증가시키는 것을 정당화할 수는 없습니다."
"원격 액세스 확산의 문제점" 보고서에서 Team82의 조사 결과에 대해 자세히 알아보세요 .
OT 네트워크에서 볼 수 있는 원격 액세스 솔루션 중 상당수는 IT 특정 목적으로 사용될 수 있지만, 산업 환경 내에 존재하면 다음과 같은 심각한 노출 및 복합적인 보안 문제를 야기할 수 있습니다:
가시성 부족: 타사 공급업체가 자체 원격 액세스 솔루션을 사용하여 OT 환경에 연결하는 경우, 이러한 솔루션을 중앙에서 관리하지 않는 OT 네트워크 관리자 및 보안 담당자는 관련 활동에 대한 가시성을 거의 또는 전혀 확보할 수 없습니다.
공격 표면 증가: 원격 액세스 도구를 통해 네트워크에 대한 외부 연결이 증가하면 표준 이하의 보안 관행이나 유출된 자격 증명을 사용하여 네트워크에 침투할 수 있는 잠재적 공격 경로가 더 많아집니다.
복잡한 ID 관리: 여러 원격 액세스 솔루션을 사용하려면 누가, 무엇에, 얼마나 오랫동안 네트워크에 액세스할 수 있는지에 대한 일관된 관리 및 거버넌스 정책을 만들기 위해 더욱 집중적인 노력이 필요합니다. 이렇게 복잡성이 증가하면 액세스 권한 관리의 사각지대가 생길 수 있습니다.
에 따르면 가트너에 따르면 보안 및 위험 관리(SRM) 리더는 "섀도 원격 액세스가 운영 네트워크, 특히 현장 사이트 전체에 존재할 가능성이 있으므로 조직 전체의 모든 원격 연결에 대한 전체 인벤토리를 수행"하고 "최신 CPS 보안 원격 액세스 솔루션을 배포할 때 오래된 원격 액세스 솔루션을 제거해야 한다"고 합니다. 조직은 일반적으로 새로운 솔루션을 배포할 때 기존 솔루션에 집중하지 않고 배포하는 경우가 많은데, 악용되는 VPN 취약점의 수가 증가함에 따라 이는 심각한 사각지대가 될 수 있습니다."1
Claroty's xDome 보안 액세스 는 조직에 OT 전용 원격 운영 기능과 OT 인식 보안 아키텍처를 제공하여 OT 디바이스와 디바이스에 연결하는 사용자 모두에 대한 포괄적인 가시성을 제공합니다. 이 솔루션은 이제 온프레미스 또는 클라우드에 배포할 수 있으므로 조직은 원격 액세스 관리를 최적화하고 총소유비용을 절감할 수 있습니다. 모든 CPS 환경이 동일하지 않다는 점을 인식한 xDome Secure Access는 조직의 지리적 분포, 네트워크 아키텍처 또는 클라우드 성숙도에 관계없이 유연한 운영 맞춤형 원격 액세스를 제공하는 동시에 NIST 및 NIS2와 같은 프레임워크를 통해 규제를 준수할 수 있도록 지원합니다.
xDome 보안 액세스에 대해 자세히 알아보세요, 데모 요청.
1 가트너, 혁신 인사이트: CPS 보안 원격 액세스 솔루션, 카텔 틸레만, 아브유데이 데이터, 왐 보스터, 2024년 4월 18일. GARTNER는 미국 및/또는 그 계열사의 등록 상표 및 서비스 마크이며 허가를 받아 여기에 사용되었습니다. 모든 권리 보유.
정보 Claroty
Claroty 는 미션 크리티컬 인프라를 보호하기 위해 구축된 독보적인 업계 중심 플랫폼으로 사이버-물리 시스템(CPS) 보호를 재정의했습니다. Claroty 플랫폼은 공격 노출 관리, 네트워크 보호, 보안 액세스, 위협 탐지로 구성된 업계에서 가장 심층적인 자산 가시성과 가장 광범위한 CPS용 솔루션 세트를 제공합니다. Claroty xDome을 사용하는 클라우드 또는 Claroty 지속적인 위협 탐지(CTD)를 사용하는 온프레미스 등 어느 곳에서든 사용할 수 있습니다. 수상 경력에 빛나는 위협 연구와 광범위한 기술 제휴를 바탕으로 한 Claroty 플랫폼은 조직이 가장 빠른 가치 실현 시간과 낮은 총소유비용으로 CPS 위험을 효과적으로 줄일 수 있도록 지원합니다. Claroty 전 세계 수천 개의 사이트에서 수백 개의 조직에서 배포하고 있습니다. 뉴욕에 본사를 두고 있으며 유럽, 아시아 태평양, 라틴 아메리카에 진출해 있습니다. 자세히 알아보려면 다음을 방문하세요. claroty.com.
