.gif)
모든 부문의 사이버 보안 분야와 인력은 사이버 리스크를 줄이는 것과 같은 중요한 목표를 공유합니다. 그러나 사이버 물리 시스템 가 운영을 뒷받침하는 산업, 의료 및 기타 중요한 인프라 부문의 사람들에게는 이러한 목표가 도달 범위를 벗어나고 있습니다.
더 나은 비즈니스 및 환자 결과를 제공하는 동일한 CPS가 보안을 염두에 두고 설계되지 않았으며 사이버 공격에 점점 더 취약해진다는 것이 가장 큰 원인입니다. 더욱 복잡해진 문제는 보안 운영 팀이 이 문제에 맞게 설계되지 않은 표준 솔루션과 도구를 활용하고 있다는 것입니다.
전통적으로 취약성 우선 순위를 지정하는 데 사용되는 표준 솔루션과 기존 지혜는 악용 가능성이 아닌 CVSS v3 심각도 점수를 기반으로 합니다. 이로 인해 CPS 취약성을 관리할 책임이 있는 인력이 이미 과부화되어 악용되거나 악용되지 않을 인력을 우선시하는 리소스를 지출하게 되었습니다.
까다로운 CPS 보안 및 위험 조건에서 강력한 위험 관리를 달성하고 유지하는 것은 불가능과는 별개이지만, 기존의 솔루션이나 일반화된 접근 방식으로는 단순히 만족할 수 없는 강력한 요구 사항을 수반합니다. 이는 다음과 같은 이유로 발생합니다.
대부분의 표준 솔루션은 일부 독점 프로토콜, 레거시 시스템 및/또는 중요한 인프라 환경에 내재된 고유한 복잡성과 호환되지 않으므로, 그 안의 위험을 정확하게 평가하는 데 필요한 가시성을 제공할 수 없습니다.
표준 솔루션은 계산에서 CPS 환경의 보상 통제 및 위험 요소의 전체 범위를 고려하지 않으며, 이러한 격차는 위에서 언급한 가시성 제한으로 인해 악화됩니다. 그 결과, 제공된 위험 점수가 너무 높거나 낮은 경향이 있습니다.
대부분의 표준 솔루션은 위험을 계산하는 데 엄격한 \"획일화된의\" 접근법을 취합니다. 각 CPS 환경은 고유하지만, 표준 솔루션은 고객에게 가장 중요한 것을 기반으로 다양한 위험 요소가 어떻게 가중치를 부여할 수 있는지를 고객이 맞춤화할 수 있는 옵션을 제공하는 경우가 거의 없습니다. 결과적으로 조직은 비즈니스의 실제 맥락에서 CPS 위험 태세 를 정량화할 수 없습니다.
Claroty 는 지난 10년 동안 수백 개의 글로벌 조직을 위한 사이버 리스크 관리 역량을 구축하고 최적화한 바 있으며, CPS 사이버 보안 성숙도 여정의 일환으로 사이버 리스크 관리를 달성하는 데 필요한 사항을 직접 알고 있습니다. 다음 사용 사례는 이 여정이 고객에게 일반적으로 어떤 모습인지 보여줍니다.
자산 재고는 CPS 위험 관리의 근간입니다. 당사는 모든 자산에 대한 완전한 최신 재고에 대해 이를 심각하게 받아들입니다. — 각 자산의 전체 식별자 범위 및 행동 세부 정보 포함. Claroty 와 함께 CPS 위험 관리 여정에 대한 이러한 가시성을 확보하려면 일반적으로 다음이 필요합니다.
간편한 배포와 탐지 경험
인프라, 규제 요구 사항 또는 클라우드 대 온프레미스 논쟁에 대한 입장에 관계없이 당사의 배포 및 자산 식별 옵션은 운영에 영향을 주지 않고 즉시 완벽한 가시성을 제공합니다.
XIoT의 성과 극대화 자산 인벤토리
CMDB 및 자산 관리 도구는 당사의 통합을 통해 자산 인벤토리 활용하여 전사적으로 워크플로를 최적화할 수 있는 많은 도구 중 하나입니다.
모든 CPS 환경은 고유하지만, 대부분의 솔루션은 기업 중요한 것을 기반으로 위험 요인이 어떻게 가중치를 부여할지 맞춤화할 수 있는 옵션을 거의 제공하지 않습니다. 위험을 증가시킬 수 있는 광범위한 요인과 위험을 상쇄할 수 있는 통제를 보완하는 상세한 유연한 위험 점수 체계로 이를 중단합니다. 시작에는 일반적으로 다음이 포함됩니다.
위험 사각지대 발견 및 개선
당사의 프레임워크는 즉시 사전 구성되므로 CPS 보안을 처음 사용하는 고객도 즉시 위험 태세 를 계산하고 운영 보호를 위해 우선순위가 지정된 조치를 취할 수 있습니다.
위험 프로그램 측정 및 성숙
고객은 기존 GRC 프로세스 및 위험 우선순위에 맞게 프레임워크를 조정할 수 있으며 CPS 위험 태세 평가에서 다양한 요소가 어떻게 강조되는지 더 잘 제어할 수 있으므로 교정 단계의 우선순위를 적절히 정할 수 있습니다.
표준 솔루션과 기존 지혜는 악용 가능성 또는 잠재적 영향보다는 CVSS(Common Vulnerability Scoring System)와 같은 프레임워크를 기반으로 위험 우선 순위를 지정하는 경향이 있습니다. 이러한 우선순위 지정 방법을 통해 많은 조직들이 이미 과도한 부담을 받고 있는 인력이 발생할 가능성이 거의 없는 위험의 우선순위를 정하는 자원을 지출하게 되었습니다. Claroty 솔루션은 다음을 통해 도움을 줍니다.
정량화된 지표 및 권장 사항을 기반으로 위험 교정 의 우선 순위 지정
당사의 플랫폼은 위험 교정에 대한 메트릭 중심의 접근 방식을 제공하여, 귀하의 전반적인 위험 점수에 대해 모든 조치가 가질 수 있는 장치 수와 태세 개선을 강조합니다.
완화 지침 추가 최적화
당사의 리스크 시뮬레이터를 통해 고객은 각 그룹 내에서 어떤 CPS의 우선순위를 정해야 하는지, 기존 통제를 고려해야 하는지, 패치 적용과 다른 보상 통제를 구현하는 것의 효과를 이해하고, 추가적인 심층적인 지침을 활용하여 의사 결정을 내릴 수 있습니다.
연결성 확장 및 공격 표면 증가에 따른 내외부의 압박이 커짐에 따라 조직은 다음 사항도 고려해야 합니다.
앞에서 언급했듯이 IT 환경에서 일반적으로 사용되는 많은 제어는 모든 상황에서 모든 CPS에 대해 구현할 수 없습니다. 이러한 제한은 자산과 환경에 따라 크게 다를 수 있지만 일반적인 제한에는 취약성 스캔, 패치 적용 및 엔드포인트 보안이 포함됩니다.
최근 몇 년 동안 CPS 환경에 영향을 미치는 사이버 사고의 빈도와 영향이 증가하면서 규제 동향 이 상당히 발전했습니다. 이제 CPS별 규정이 그 어느 때보다 더 많아지므로 기업과 관련된 규정, 규정 준수 요건 및 감사 수행 방식을 추적하는 것이 중요합니다.
