자동차 산업을 위한 산업 사이버 보안
Claroty 은 자동차 제조업체가 OT, IoT, IIoT 및 BMS 자산뿐만 아니라 기타 모든 사이버 자산에 대한 포괄적인 산업 사이버 사이버 보안 제어를 확장하여 사이버 물리 시스템 위협에 대비하여 생산 및 조립 라인을 강화할 수 있도록 지원합니다.
인플레이션, 경쟁, 공급망 제약, 운영 리쇼어링, 지속 가능성 이니셔티브, 급증하는 라이드 공유의 인기는 자동차 산업에서 디지털 트랜스포메이션 을 촉진하는 많은 요인 중 하나입니다. 전기, 자율 및 기타 고급 모델의 생산 및 조립 라인을 신속하게 처리하는 혁신부터 효율성을 높이기 위해 엔터프라이즈 및 공장 네트워크 전반에 걸쳐 ERP 및 MES 데이터를 통합하는 클라우드 연결성 , 처리량과 안전성을 모두 높이는 로봇 컨트롤러에 이르기까지, 업계 전반에서 자동화, IT/OT 연결성 및 CPS의 이점은 부인할 수 없습니다.
그러나 많은 자동차 제조업체에서 이러한 이점은 산업 사이버 보안 위험으로 인해 더욱 높아지고 있습니다. 디지털화에 대한 업계의 수용은 공격 표면 지속적으로 확대하고 있으며, M&A 활동의 빈도, 종종 OT 환경의 광범위한 지리적 분포, 원격 연결성 에 대한 광범위한 의존은 위험 노출을 증폭시키고 기존 보안 및 운영 문제를 복잡하게 만들고 있습니다. 이러한 가혹한 현실은 최근 몇 년 동안 조립 라인을 중단시키는 랜섬웨어 감염, 생산을 저해하기 위해 구성을 원격으로 변경하는 비승인 내부자, 자동차 제조의 가용성, 무결성 및 안전성이 의존하는 CPS의 약점을 악용하는 기타 공격으로 드러났습니다. 이러한 위험을 완화하여 사이버 및 운영 복원력을 확보하려면 자동차 제조업체가 기존의 IT 보안 솔루션을 넘어선 새로운 접근 방식을 수용해야 합니다.
자동차 생산 및 조립을 뒷받침하는 OT 환경을 보호하려면 자동차 제조업체가 세 가지 핵심 원칙을 따라야 합니다.
각 공장의 OT 환경을 뒷받침하는 모든 OT, IoT, IIoT 및 BMS 자산과 기타 모든 CPS의 포괄적인 인벤토리는 효과적인 산업 사이버 보안의 기반입니다. 또한 Claroty 가 자동차 고객이 가장 중요한 자산과 운영을 보호하는 데 필요한 업계 최고의 가시성을 제공하는 당사의 능력을 오랫동안 우선시해 온 이유이기도 합니다.
대부분의 CPS는 독점 프로토콜과 레거시 시스템을 사용하기 때문에 기존 IT 솔루션과 호환되지 않습니다. 그러나 그렇다고 해서 OT에 자리가 없다는 의미는 아닙니다. Claroty 는 고객이 이미 광범위한 기술 스택 확장하도록 촉구하는 대신에 고객과 통합합니다. 그 결과, 당사의 자동차 고객은 IT에서 OT로 기존 도구와 워크플로우를 확장할 수 있습니다.
IT와 달리 자동차의 대부분의 OT 환경에는 필수적인 사이버 보안 제어와 일관된 거버넌스가 부족합니다. Claroty 이 격차를 없애줍니다. Claroty 는 모든 CPS에 대한 가시성을 제공하고 IT 도구 및 워크플로를 OT와 통합한 후 IT 제어를 OT로 확장하여 보안 거버넌스를 통합하고 사이버 및 운영 복원력으로의 여정에서 모든 사용 사례를 추진합니다.
Claroty 는 사이버 복원력으로의 여정을 통해 자동차 제조업체가 IT에서 OT까지 다음과 같은 사이버 보안 사용 사례 및 거버넌스 영역을 확장하고 최적화할 수 있도록 지원합니다.
Claroty의 자동화된 자산 식별 기능은 모든 사이버 복원력 사용 사례의 기초가 되는 중앙 집중식 재고를 생성하여 자동차 제조업체가 OT 환경 전반에 걸쳐 모든 OT, IoT 및 BMS 자산과 기타 모든 CPS의 실시간 재고를 확보할 수 있도록 지원합니다.
Claroty 는 OT 환경에서 CPS에 영향을 미치는 모든 취약성에 대한 개선 조치를 자동으로 식별, 평가 및 권장하여 IT 취약성 및 위험 관리 제어를 OT로 확장함으로써 내부 위험 이전을 최소화하기 위한 완화 조치의 우선 순위를 정하고 구현할 수 있습니다.
Claroty 는 방화벽 및 NAC 솔루션에 의해 쉽게 시행될 수 있는 네트워크 세그멘테이션 정책을 자동으로 정의하고 내부 및 타사 OT 사용자를 위해 특별히 설계된 보안 액세스를 제공함으로써 사이버 위협에 대한 자동차 제조업체의 OT 환경을 강화합니다.
Claroty 을 통해 자동차 제조업체는 랜섬웨어부터 장비 고장, 악의적인 내부자, IP 절도, 잘못된 구성에 이르기까지 위협이 생산, 조립, 안전, 규정 준수 또는 기타 자산에 영향을 미치기 전에 위협의 초기 지표를 지속적으로 모니터링하고 대응할 수 있습니다.
Claroty 는 운영 복원력으로의 여정을 통해 자동차 제조업체가 IT에서 OT까지 다음과 같은 보안 및 운영 사용 사례와 거버넌스 영역을 확장하고 최적화할 수 있도록 지원합니다.
운영 복원력은 OT 환경의 모든 CPS에 대한 완전한 가시성 확보에서 시작됩니다. Claroty의 자동화된 자산 식별 기능은 모든 운영 복원력 사용 사례의 기반으로 필요한 완벽한 실시간 재고를 자동차 제조업체에 제공합니다.
변경 관리는 전사적으로 거버넌스, 규정 준수, 유지보수 및 조달 결정에 필수적입니다. Claroty 지속적인 자산 및 운영 모니터링과 유연한 보고를 통해 IT 및 OT 전반에 걸쳐 MoC 프로그램에 권한을 부여하여 이러한 결정 및 관련 결정을 알립니다.
Claroty 를 사용하면 자동차 제조업체가 모든 자산 및 운영 데이터를 CMMS 및 CMDB 시스템에 연결하여 자산 관리를 쉽게 최적화할 수 있으며, 기록을 정확하게 유지하고 예방적 유지보수 및 공급망 관리 결정에 대한 정보를 얻을 수 있습니다.
Claroty xDome Secure Access 원격 액세스 은 원격 유지보수부터 감사, 벤더 관리 등에 이르기까지 자동차 제조에 중요한 모든 OT 원격 액세스 사용 사례를 지원하며, 사용 및 관리가 용이하고 매우 안전하고 세분화된 제어 원격을 제공합니다.
권장 표준 및 필수 규정을 준수하는 것은 자동차 제조업체에게 매우 복잡하고 끊임없이 진화하는 노력입니다. Claroty 사이버 사이버 보안 뿐만 아니라 안전, 품질 보증, 공급망 등 인접 영역에서 규정 준수를 간소화합니다. 하이라이트는 다음과 같습니다.
Claroty전체 사이버 물리 시스템 보안 여정에 대한 의 지원은 NHTSA, UN 155, EPA, NIS 2.0, RCE, SOCI/SLACIP, cGMP 등에서 정한 요구 사항 준수를 지원하고 간소화합니다.
Claroty의 포트폴리오가 제공하는 통제를 통해 CISA CGP, NIST CSF, ISO 27001, IEC 62443, CIS, ISO/SAE DIS 21434 등의 사이버 보안 관행 및 표준을 준수할 수 있습니다.
전 세계 최대 10 개 자동차 제조업체 중 6곳은 Claroty 가 자사의 CPS와 자사가 제조하는 차량의 가용성, 무결성 및 안전성을 보호하고 우리 사회의 이동성에 의존한다고 믿고 있습니다. 그 이유는 다음과 같습니다.
상위 3 개 자동화 벤더(Rockwell Automation, Schneider Electric 및 Siemens)는 Claroty의 리더십을 더욱 검증하는 데 투자하고, 협력하고, 충성스러운 고객입니다.
슈나이더 일렉트릭의 포괄적인 사이버 보안 플랫폼은 OT, IoT, IIoT, BMS 및 기타 CPS의 안전, 보안 및 효율성을 원활하게 향상시킨 데 대해 수십 개의 찬사를 받았습니다.
수상 경력에 빛나는 Team82 명의 연구원들이 다른 어떤 그룹보다 더 많은 취약점을 공개했습니다. 이러한 결과는 플랫폼의 보호를 강화하고 산업 전반에 걸쳐 보안을 강화합니다.
Claroty 플랫폼에 대한 사용자 평가
“Claroty 는 실시간으로 취약성을 경고합니다. 이는 우리 기업 잠재적 취약성이 있는 자산을 신속하게 식별하고 잠재적 위험을 줄이고 제거하기 위해 취해야 할 조치의 우선순위를 정할 수 있도록 하기 때문에 제조 운영에 반드시 필요한 솔루션입니다.”
케빈 티어니제너럴 모터스 글로벌 사이버 보안 담당 부사장
