보도 자료
Claroty 사이버-물리 시스템의 안전한 운영을 지원하는 보안 액세스 솔루션 강화
뉴욕-2024년 5월 21일 - 사이버물리시스템 보호 전문업체 Claroty사이버-물리 시스템(CPS) 보호 전문 기업인 파이어아이(FireEye)는 오늘 가장 미션 크리티컬한 운영 기술(OT) 자산의 13%가 안전하지 않은 인터넷 연결을 가지고 있으며 이 중 36%는 하나 이상의 알려진 취약점(KEV)을 포함하고 있어 위협 행위자가 원격으로 액세스하고 쉽게 악용하여 운영을 방해하는 진입점을 제공한다는 새로운 독점 데이터를 발표했습니다. CPS 환경에서 원격 액세스 기술의 채택이 증가함에 따라 이러한 위험을 해결하기 위해 오늘 Claroty 은 새롭게 개선된 Claroty xDome 보안 액세스(이전의 Claroty 보안 원격 액세스)를 출시했습니다. 이 솔루션은 마찰 없는 액세스와 CPS 상호 작용에 대한 보안 제어의 균형을 유지하여 생산성을 향상하고 복잡성과 위험을 줄이며 자사 및 타사 사용자 전반의 규정 준수를 보장합니다.
에 따르면 가트너에 따르면, "생산 또는 미션 크리티컬 프로세스를 지원하는 CPS 기술(OT/IoT/IIoT/ICS/IACS/SCADA 등)은 처음에는 독립적으로 배포되었지만, 점점 더 서로 연결되고 엔터프라이즈 시스템과도 연결되고 있습니다."1 또한 이제 조직은 OEM, 계약업체 및 직원이 멀리서도 이러한 시스템을 운영, 유지보수 및 업데이트할 수 있어야 합니다."1
이러한 연결성 증가가 보안에 미치는 영향을 밝히기 위해 수상 경력에 빛나는 Claroty의 연구 그룹 Team82는 125,000개 이상의 OT 자산 샘플과 인터넷 연결, 익스플로잇 가능성을 분석했습니다. 주요 결과는 다음과 같습니다:
전체 OT 자산의 3.7%가 안전하지 않은 인터넷 연결을 가지고 있으며, 이는 단방향, 제조업체 및 엔드포인트 보안 통신을 제외한 일반적인 인터넷 통신을 하고 있어 공격자가 쉽게 IP 주소 공간을 스캔하여 원격으로 접근을 시도할 수 있다는 것을 의미합니다.
엔지니어링 워크스테이션(EWS)과 인간-기계 인터페이스(HMI)의 13%는 인터넷 연결이 안전하지 않습니다. 이러한 핵심 자산은 생산 시스템을 모니터링, 제어 및 업데이트하는 데 사용되며, ICS용 퍼듀 모델 아키텍처를 위아래로 연결할 수 있고 경우에 따라 기업 IT 네트워크에 연결할 수 있으므로 공격자가 측면 이동의 초기 발판으로 사용할 수 있습니다.
인터넷에 안전하지 않게 연결된 EWS 및 HMI의 36%는 적어도 하나의 KEV를 포함하고 있습니다. 이러한 자산은 높은 중요도, 높은 노출도, 높은 악용 가능성으로 인해 운영 중단을 극대화하려는 위협 행위자들의 주요 표적이 됩니다.
"우리의 연구는 원격 액세스가 증가하면 공격 표면이 확대되고 중요 인프라에 대한 중단 위험이 커져 궁극적으로 공공 안전과 중요한 서비스의 가용성에 영향을 미칠 수 있다는 개념을 뒷받침합니다."라고 Claroty의 연구 담당 부사장 아미르 프레밍거는 말합니다. "EWS 및 HMI와 같은 미션 크리티컬 OT 자산에 대한 원격 액세스가 이제 표준 운영 방식이므로 조직은 특정 자산에 대한 액세스 권한을 의도적으로 최소한의 권한으로 부여할 수 있도록 준비해야 합니다."
보고서에서 Team82의 조사 결과에 대해 자세히 알아보세요, "열린 문."
원활한 액세스와 안전한 제어의 균형 맞추기
Gartner에 따르면, "[원격에서 CPS를 운영, 유지 관리 및 업데이트하는 것은] 과거에는 VPN 및 점프 서버 기반 접근 방식을 통해 이루어졌지만, 이러한 방식은 점점 더 안전하지 않고 관리가 복잡해지는 것으로 입증되었습니다. 최근 몇 년 동안 VPN 취약성이 증가하여 악용 사례와 CISA의 ED-24-01과 같은 긴급 지침으로 이어졌습니다.1 또한 대부분의 VPN은 광범위한 네트워크 액세스를 제공하며, 이러한 광범위한 액세스를 보다 세분화된 수준에서 제한하려는 노력은 복잡하고 비용이 많이 드는 감독으로 이어집니다."2
CPS 원격 액세스의 증가로 인해 발생하는 독특하고 복잡한 보안 문제를 해결하기 위해 Claroty의 xDome Secure Access 솔루션은 OT 도메인의 특정 요구 사항에 맞게 특별히 설계되었습니다. 이 솔루션은 마찰 없는 액세스와 타사와의 CPS 상호 작용에 대한 보안 제어 간의 적절한 균형을 유지하여 생산성을 향상하고 복잡성과 위험을 줄이며 자사 및 타사 사용자 전반의 규정 준수를 보장합니다. Claroty xDome Secure Access는 ID 거버넌스 및 관리(IGA), 권한 액세스 관리(PAM), 제로 트러스트 네트워크 액세스(ZTNA)와 같은 기본 보안 원칙을 통합하여 CPS 환경에서 복원력과 운영 우수성에 대한 새로운 표준을 제시합니다.
주요 혜택은 다음과 같습니다:
생산성 향상: 자사 및 타사 사용자 모두 원활하게 액세스할 수 있어 문제 해결이 빨라지고, 낮은 대역폭 조건에서 작동하며, 높은 시스템 가용성을 보장하고, 중요한 사이트의 생존성을 유지함으로써 평균 수리 시간(MTTR)을 효과적으로 단축할 수 있습니다.
위험 감소: 이 솔루션은 맞춤형 제로 트러스트 프레임워크, PAM 기능 및 IGA 기능을 통합하여 사고 관리, 액세스 제어 및 시스템 모니터링을 강화하여 궁극적으로 위험을 최소화하고 중요 자산을 보호하므로 조직은 시작부터 폐기까지 전체 ID 수명 주기를 최대한 정밀하고 안전하게 관리하고 제어할 수 있습니다.
복잡성 감소: 온프레미스와 클라우드 모두에서 원활하게 운영할 수 있는 유연성을 제공하는 확장 가능한 클라우드 관리 아키텍처로 관리 복잡성을 크게 줄입니다. 또한 이 솔루션은 ID 및 액세스 관리(IAM) 도구와 원활하게 통합되어 ID 관리를 개선하고 중앙 집중식 사이트 관리 및 정책 생성을 지원하여 지속적인 운영 제어가 필요한 관리 작업을 간소화합니다.
규정 준수 유지: 이 솔루션은 주요 규정 준수 표준을 준수하며 포괄적인 감사 추적을 유지하고 규제 요건을 충족하여 잠재적인 법적 및 재정적 처벌로부터 조직을 보호하는 데 중요한 사용자 ID의 실시간 로깅 및 감사를 위해 필요한 제어 기능을 제공합니다.
"비즈니스 성과를 극대화하려면 산업용 CPS 자산에 원활하게 액세스하는 것이 필수적이지만, 많은 OT 자산은 역사적으로 설계상 안전하지 못했습니다. 안전한 CPS 액세스를 위해서는 정밀한 액세스 관리, ID 관리, 권한 액세스, ID 거버넌스 기능이 필요하며, 이 모든 기능은 OT 환경 고유의 엄격한 운영 요구사항, 환경 제약 및 위험 허용 범위에 맞게 구축되어야 합니다. OT 자산에 대한 모든 액세스는 안전과 가용성에 영향을 미칠 수 있으므로 정의상 권한 있는 액세스입니다."라고 최고 제품 책임자 Grant Geyer( Claroty)는 말합니다. "Claroty xDome 보안 액세스는 마찰 없는 액세스를 제공하여 생산성을 극대화할 뿐만 아니라 운영자에게 보이지 않는 내장된 보안을 통해 중요한 인프라를 보호하는 데 매우 중요합니다."
Claroty xDome 보안 액세스에 대해 자세히 알아보려면 여기를 클릭하세요:
읽기 Claroty xDome 보안 액세스 솔루션 개요 또는 Claroty 블로그
웨비나 등록 웨비나2024년 6월 13일 오전 11시(한국 시간), "운영 복원력 향상을 위한 제로 트러스트와 권한 액세스의 만남" 웨비나 개최
정보 Claroty
Claroty 는 조직이 산업, 의료, 상업 및 공공 부문 환경 전반의 사이버 물리 시스템, 즉 확장된 사물 인터넷(XIoT)을 보호할 수 있도록 지원합니다. 이 회사의 통합 플랫폼은 고객의 기존 인프라와 통합되어 가시성, 공격 노출 관리, 네트워크 보호, 위협 탐지 및 보안 액세스를 위한 모든 범위의 제어 기능을 제공합니다. 세계 최대 투자 회사와 산업 자동화 공급업체의 지원을 받고 있는 Claroty 은 전 세계 수천 개의 사이트에서 수백 개의 조직이 배포하고 있습니다. 뉴욕에 본사를 두고 있으며 유럽, 아시아 태평양, 라틴 아메리카에 진출해 있습니다. 자세한 내용은 claroty.com을 방문하세요.
1Gartner, 혁신 인사이트: CPS 보안 원격 액세스 솔루션, 카텔 틸레만, 아브유데이 데이터, 왐 보스터, 2024년 4월 18일. GARTNER는 미국 및/또는 그 계열사의 등록 상표 및 서비스 마크이며 허가를 받아 여기에 사용되었습니다. 모든 권리 보유.
2 가트너, 혁신 인사이트: CPS 보안 원격 액세스 솔루션, Katell Thielemann, Abhyuday Data, Wam Voster, 2024년 4월 18일.
