전력 유틸리티를 위한 산업 사이버 보안
Claroty 는 OT, IoT, IIoT 및 BMS 자산과 OT 환경을 뒷받침하는 기타 모든 사이버 물리 시스템 를 보호하기 위해 구축된 산업 사이버 사이버 보안 제어 기능을 통해 발전, 전송 및 배포 회사에 권한을 부여합니다.
Claroty 는 OT, IoT, IIoT 및 BMS 자산과 OT 환경을 뒷받침하는 기타 모든 사이버 물리 시스템 를 보호하기 위해 구축된 산업 사이버 사이버 보안 제어 기능을 통해 발전, 전송 및 배포 회사에 권한을 부여합니다.
전력 발전, 배전 및 트랜스미션 회사는 청정 에너지 이니셔티브의 견인, 수요 증가, 지정학, 글로벌 연료 부족, 기후 변화 및 기타 요인으로 인해 디지털 트랜스포메이션 을 수용하고 있습니다. 그 결과, 새로운 혁신이 전기 공사를 빠르게 변화시키고 있습니다. 비용을 절감하고 서비스 가용성, 신뢰성 및 지속 가능성을 개선하는 스마트 그리드 기술부터 수요 대응을 최적화하는 동시에 제어 및 안전을 향상시키는 원격 모니터링 및 컴퓨터화된 유지보수 관리 시스템에 이르기까지, 전기 공사에서 자동화, 연결성성 및 CPS의 이점은 부인할 수 없습니다.
그러나 많은 전력 당국의 경우 산업 사이버 보안 사고에 대한 위협과 노출로 인해 이러한 이점이 압도됩니다. 이러한 고질적인 현실은 최근 몇 년 동안 충돌이 발생한 상황에서 전력망에 대한 매우 파괴적인 정부 후원 공격, 서비스 가용성을 손상시키는 표적 랜섬웨어 및 기타 멀웨어 감염, 그리고 유지보수 인력의 물리적 안전을 위협하는 의도하지 않은 오류로 이미 드러났습니다. 이러한 위험을 완화하고 궁극적으로 사이버 및 운영 복원력을 확보하려면 전기 공사 산업의 모든 부문이 기존의 IT 중심 보안 솔루션을 훨씬 넘어서는 새로운 접근 방식을 수용해야 합니다.
발전, 트랜스미션, 배전 운영 및 인프라를 뒷받침하는 OT 환경을 보호하려면 다음 세 가지 핵심 원칙이 필요합니다.
자산 가시성은 산업 사이버 보안 의 기본입니다. 따라서 모든 전기 공사 부문은 발전, 전송 및 배전 인프라 전반에 걸쳐 모든 OT, IoT 및 BMS 자산과 기타 CPS에 대한 완전한 실시간 인벤토리를 확보해야 합니다. 또한 Claroty 가 중요 자산과 운영이 의존하는 OT 환경을 보호하는 데 필요한 탁월한 가시성을 제공하는 것을 자랑스럽게 여기는 이유이기도 합니다.
발전, 송전 및 배전의 대부분의 CPS는 독점 프로토콜 및 레거시 시스템에 의존하기 때문에 IT 지향 솔루션과 호환되지 않지만, 그렇다고 해서 그러한 솔루션이 OT에 존재하지 않는다는 의미는 아닙니다. Claroty 는 고객이 이미 광범위한 기술 스택 확장하도록 요구하기보다는 그들과 통합합니다. 그 결과, 슈나이더 일렉트릭의 전기 유틸리티 고객은 IT에서 OT로 기존 도구와 워크플로우를 확장할 수 있습니다.
IT와 달리 대부분의 OT 환경에는 필수적인 사이버 보안 제어와 일관된 거버넌스가 부족합니다. Claroty 전기 공사 고객의 이러한 격차를 해소합니다. Claroty 는 모든 CPS에 대한 가시성을 제공하고 기존 IT 도구 및 워크플로우를 OT와 통합한 후 기존 IT 제어를 OT로 확장하여 보안 거버넌스를 통합하고 사이버 및 운영 복원력으로의 여정에서 모든 사용 사례를 추진합니다.
Claroty 는 사이버 복원력으로의 여정을 통해 발전, 전송 및 유통 회사가 IT에서 OT까지 다음과 같은 사이버 보안 사용 사례 및 거버넌스 영역을 확장하고 최적화할 수 있도록 지원합니다.
Claroty의 자동화된 자산 식별 기능은 모든 사이버 복원력 사용 사례의 기초가 되는 중앙 집중식 인벤토리를 생성하여 전력 당국에 모든 OT, IoT 및 BMS 자산과 OT 환경 전반의 기타 모든 CPS의 실시간 인벤토리를 제공합니다.
Claroty 는 OT 환경에서 CPS에 영향을 미치는 모든 노출에 대한 개선 조치를 자동으로 식별, 평가 및 권장하여 IT 위험 관리 제어를 OT로 확장함으로써 내부 위험 이전을 최소화하기 위한 완화 조치의 우선 순위를 정하고 구현할 수 있습니다.
Claroty 는 방화벽 및 NAC 솔루션에 의해 쉽게 시행될 수 있는 네트워크 세그멘테이션 정책을 정의하고 내부 및 타사 OT 사용자를 위해 특별히 설계된 보안 액세스를 제공함으로써 모든 전기 유틸리티 세그먼트의 OT 환경을 위협에 대해 강화합니다.
Claroty 을 통해 전력 당국은 APT에서부터 장비 고장, 비승인 내부자에 이르기까지 위협의 초기 지표가 서비스 가용성이나 신뢰성, 안전, 규정 준수 또는 기타 중요한 자산에 영향을 미치기 전에 이를 지속적으로 모니터링하고 대응할 수 있습니다.
Claroty 는 운영 복원력으로의 여정을 통해 전력 당국이 IT에서 OT까지 다음과 같은 보안 및 운영 사용 사례와 거버넌스 영역을 확장하고 최적화할 수 있도록 지원합니다.
운영 복원력은 OT 환경의 모든 CPS에 대한 완전한 가시성에서 시작됩니다. Claroty의 자동화된 자산 식별 기능은 이를 통해 전기 공사 회사에게 모든 운영 복원력 사용 사례의 기반으로 필요한 실시간 재고를 제공합니다.
변경 관리는 전사적으로 거버넌스, 규정 준수, 유지보수, 벤더 관리 및 조달 결정에 필수적입니다. Claroty 지속적인 자산 및 운영 모니터링과 보고를 통해 IT 및 OT의 MoC 프로그램에 권한을 부여하여 이러한 결정과 관련 결정을 알립니다.
Claroty 는 자산 업데이트를 모니터링하고 SLA 준수를 지원하며 유지보수, 수요 공급, 부하 분산 등을 최적화할 수 있도록 사전 구성된 적인 자산 통찰력과 풍부한 CMDB 및 CMMS 통합을 활용하여 전력 당국의 자산 관리를 간소화합니다.
Claroty xDome Secure Access 은 OT 원격 액세스 유지보수부터 감사, 벤더 관리 등에 이르기까지 모든 석유 및 가스 산업 부문에 대한 모든 OT 원격 액세스 사용 사례 키를 원활하게 사용하고 관리하며 지원하는 매우 안전하고 세분화된 제어 원격을 제공합니다.
산업 표준 및 규정을 준수하는 것은 전기 공사의 모든 부문에 있는 기업들에게 복잡하고 끊임없이 진화하는 노력입니다. Claroty 는 사이버 사이버 보안 뿐만 아니라 안전, 가용성, 지속 가능성 등 인접 영역에서도 감사 및 규정 준수를 간소화합니다. 하이라이트는 다음과 같습니다.
Claroty전체 CPS 보안 여정에 대한 의 지원은 전력 당국이 NERC-CIP, FERC, EPA, NIS 2.0, RCE, AESCSF, SOCI/SLACIP 등에서 정한 요구 사항을 준수하는 것을 지원하고 단순화합니다.
Claroty의 포트폴리오가 제공하는 통제를 통해 다음과 같은 사이버 보안 관행 및 표준을 원활하게 준수할 수 있습니다. CISA CPG, IEC 62443, NIST CSF, ISO 27001, U.S. 행정 명령 14028, ES-C2M2 등.
전 세계의 선도적인 전력 당국은 Claroty 가 우리 사회의 안전, 보안 및 이동성이 의존하는 중요한 CPS를 보호한다고 신뢰합니다. 그 이유는 다음과 같습니다.
슈나이더 일렉트릭의 포괄적인 사이버 보안 플랫폼은 OT, IoT, IIoT, BMS 및 기타 CPS의 안전, 보안 및 효율성을 원활하게 향상시킨 데 대해 수십 개의 찬사를 받았습니다.
수상 경력에 빛나는 Team82 명의 연구원들이 다른 어떤 그룹보다 더 많은 취약점을 공개했습니다. 이러한 결과는 플랫폼의 보호를 강화하고 산업 전반에 걸쳐 보안을 강화합니다.
상위 3 개 자동화 벤더(Rockwell Automation, Schneider Electric 및 Siemens)는 Claroty의 리더십을 더욱 검증하는 데 투자하고, 협력하고, 충성스러운 고객입니다.
Claroty 플랫폼에 대한 사용자 평가
“저는 Claroty의 솔루션에 전반적으로 만족합니다. 다양한 제품과 ICS 사이버 보안 위한 우수한 포트폴리오를 갖추고 있습니다. 그들의 클라우드 플랫폼은 잘 개발되어 있고 최신 상태입니다.”
“전반적으로, Claroty 는 팀으로서 함께 일하기에 아주 좋았습니다. 처음부터 끝까지 이들은 베이크오프 과정 동안 매우 수용적이었으며 항상 도움을 받을 수 있었습니다. 우리는 OT 환경과 통합에 대한 광범위한 지식 때문에 다른 여러 공급업체와 함께 했습니다.”
