사이버 복원력 있는 조직은 불리한 사이버 환경을 견뎌낼 뿐만 아니라 그에도 불구하고 번영합니다. 안타깝게도, 사이버 회복력은 상업 기업을 포함한 모든 부문에 걸쳐 점점 더 확대되고 있습니다.
culprit는 확장형 사물 인터넷입니다. 디지털 트랜스포메이션로 구동되는 이 방대한 사이버 물리 웹은 운영 기술 환경의 브라운필드 자산부터 \"스마트\" 전구, HVAC 시스템, 심지어 시설의 인터넷 연결 자동판매기까지 모든 것을 아우릅니다.
분명한 비즈니스 이점에도 불구하고, 이러한 사이버 물리 연결성 성은 또한 새로운 보안 사각지대를 만들고 커머셜 엔터프라이즈 환경의 가용성, 무결성 및 안전성에 상당한 위험을 제기하는 공격 표면 이 증가하고 있습니다.
XIoT의 까다로운 보안 및 위험 조건에서 사이버 복원력을 확보하고 유지하는 것은 불가능과는 거리가 멀지만, 기존의 솔루션이나 일반화된 접근 방식으로는 단순히 만족할 수 없는 강력한 요구 사항을 수반합니다.
보안 및 규정 준수 태세 를 관리하기 위한 필수 요소는 전사적으로 자산, 취약성 및 위험에 대한 전체 목록입니다. 여기에는 표준 재고 도구와 호환되지 않는 OT 환경이 포함됩니다.
사이버 리스크 최소화의 핵심은 제로 트러스트 보안 아키텍처이며, 이는 OT 환경에 대해 종종 오류가 발생하기 쉽고 구현해야 하는 자원 집약적인 입니다.
사전 감지 및 대응은 매우 어렵지만 가시성 제한과 위협 요소 관심 확대는 산업 조직에 이러한 어려움을 증폭시킵니다.
지난 10년 동안 수백 개의 글로벌 조직을 위한 사이버 리스크 관리 역량을 구축하고 최적화한 Claroty 는 상용 사이버 보안 성숙도 여정의 일환으로 사이버 회복력을 달성하는 데 필요한 사항을 직접 알고 있습니다. 다음 사용 사례는 이 여정이 고객에게 일반적으로 어떤 모습인지 보여줍니다.
자산 인벤토리는 사이버 복원력의 근간입니다. 당사는 각 자산의 전체 식별자 범위 및 행동 세부 정보를 포함하여 XIoT 전반에 걸쳐 모든 자산에 대한 완전한 최신 인벤토리를 제공합니다. Claroty 와 함께 사이버 회복력 여정에 대한 이러한 가시성을 확보하려면 일반적으로 다음과 같은 일이 수반됩니다.
간편한 배포와 탐지 경험
인프라, 규제 요구 사항 또는 클라우드 대 온프레미스 논쟁에 대한 입장에 관계없이 당사의 배포 및 자산 식별 옵션은 운영에 영향을 주지 않고 즉시 완벽한 가시성을 제공합니다.
XIoT의 성과 극대화 자산 인벤토리
CMDB 및 자산 관리 도구는 당사의 통합을 통해 자산 인벤토리 활용하여 전사적으로 워크플로를 최적화할 수 있는 많은 도구 중 하나입니다.
기존 시스템과 제한된 유지보수 기간으로 인해 OT 환경에서 노출이 우선합니다. 우리는 위협 노출을 검증하고 여러분의 우선순위를 실제 위험에 집중함으로써 이를 중단시킵니다. 여기에는 다음이 포함됩니다.
위험 사각지대 발견 및 개선
위험 노출을 드러내고 완화 조치를 안내하는 것을 넘어서, 우리는 오케스트레이션 도구와 통합하여 OT 환경에서 IT 위험을 안전하게 파악합니다.
위험 프로그램 측정 및 성숙
세분화된 KPI 및 유연한 보고는 사이버 리스크 태세를 이해하고, 결정을 알리고, 진행 상황을 추적하는 데 도움이 됩니다.
네트워크 세분화 및 보안 원격 액세스 은 빌딩 관리 시스템 및 기타 사이버 물리 시스템의 보안 태세 개선하는 데 매우 효과적인 것으로 간주되는 제로 트러스트 제어입니다. 그러나 이러한 통제를 구현하는 것은 어렵고 비용이 많이 들 수 있습니다. OT 원격 액세스 및 XIoT 자산에 대한 지식을 기반으로 하는 당사의 플랫폼은 다음을 통해 제로 트러스트를 쉽고 비용 효과적으로 수용할 수 있도록 지원합니다.
트워크 세그멘테이션 프로그램 시작하기
당사의 플랫폼은 분할을 시작하고 환경을 보호하기 위해 기존 인프라에서 시행할 수 있는 정책을 자동으로 생성하고 배포합니다.
OT 보안 및 간소화 원격 액세스
OT의 보안 및 운영 요구 사항을 충족하도록 설계된 원격 액세스 솔루션은 간단한 관리와 이상적인 사용자 경험을 통해 RBAC와 보안 아키텍처를 제공합니다.
OT 환경은 위협에 영향을 받지 않으므로 위협이 발생했을 때 신속하고 효과적으로 탐지하고 대응할 수 있어야 합니다. 또한 이러한 환경의 고유한 사양과 이를 표적으로 삼는 위협으로 인해 어렵습니다. 당사의 사이버 복원성 탐지 모델은 이러한 문제를 해결하여 위협에 대한 이점을 제공합니다. 이러한 기능을 활용하는 방법은 다음과 같습니다.
공격 벡터를 정확히 찾아서 복구
OT 환경에서 공격 벡터의 주요 지표로서, 악성 조직과의 통신은 당사의 플랫폼에 의해 식별되고 차단되어 사이버 복원력을 강화합니다.
기존 SOC 기능을 OT로 확장
SIEM, SOAR 및 EDR 도구와의 사전 구성된 통합을 통해 기존 SOC 기술 스택 및 기능을 OT 환경으로 쉽게 확장할 수 있습니다.
