운송 산업을 위한 산업 사이버 보안
Claroty 항공 및 철도에서 물류 및 파이프라인, 해상에 이르기까지 모든 운송 부문에 OT, IoT, IIoT 및 BMS 자산뿐만 아니라 가장 중요한 운영 및 인프라를 뒷받침하는 기타 모든 사이버 물리 시스템 를 보호하는 데 필요한 산업 사이버 보안 제어 기능을 제공합니다.
기록적인 높은 배럴 가격, 승객 경험 개선에 대한 압박, 진화하는 규정, 글로벌 공급망 중단, 지속 가능성의 우선 순위는 운송 산업의 모든 부문에서 디지털 트랜스포메이션 을 촉진하는 많은 요인 중 하나입니다. 라우팅, 탐색 및 고지를 최적화하는 새로운 혁신부터 기상 조건에 따라 경로를 동적으로 조정하기 위해 선박, 라인 및 제어실 전반에 걸쳐 RTLS 및 환경 데이터를 통합하는 클라우드 연결성 , 효율성 및 안전성을 향상시키는 로봇 화물 시스템에 이르기까지 자동화, IT/OT 연결성 및 사이버 물리 시스템 의 이점은 과거에 비해 한 번 수작업하는 아날로그 상대방이 유물이 되고 있는 이유입니다.
그러나 많은 운송 조직에서 이러한 이점은 산업 사이버 보안 위험으로 인해 더욱 높아지고 있습니다. 안타깝게도 이러한 현실은 운송 운영 및 인프라의 가용성, 무결성 및 안전성이 의존하는 CPS의 보안 취약점을 악용하는 랜섬웨어 및 기타 사이버 공격의 형태로 반복적으로 드러나고 있습니다. 이러한 위험을 완화하고 궁극적으로 사이버 및 운영 복원력을 확보하려면 기존의 IT 중심 보안 솔루션을 훨씬 넘어서는 새로운 접근 방식이 필요합니다. Claroty를 입력합니다.
운송 운영 및 인프라의 토대가 되는 OT 환경을 보호하려면 다음 세 가지 핵심 원칙이 필요합니다.
자산 가시성은 산업 사이버 보안 의 기본입니다. 따라서 운송 산업의 모든 부문은 모든 항구, 허브, 라인, 차량 및 선박에 걸쳐 모든 OT, IoT 및 BMS 자산과 기타 CPS에 대한 완전한 실시간 인벤토리를 확보해야 합니다. 또한 Claroty 가 중요한 자산과 운영이 의존하는 OT 환경을 보호하는 데 필요한 업계 최고의 가시성을 제공하는 것을 자랑스럽게 여기는 이유이기도 합니다.
대부분의 운송 CPS는 독점 프로토콜과 레거시 시스템을 사용하기 때문에 기존의 IT 지향 솔루션과 호환되지 않습니다. 그러나 그렇다고 해서 이러한 솔루션이 OT에 존재하지 않는다는 의미는 아닙니다. Claroty 는 고객이 이미 광범위한 기술 스택 더욱 확장할 것을 요구하기 보다는 고객과 원활하게 통합합니다. 그 결과, 운송 고객은 기존 도구와 워크플로우를 IT에서 OT로 확장할 수 있습니다.
IT와 달리 대부분의 OT 환경에는 필수적인 사이버 보안 제어와 일관된 거버넌스가 부족합니다. Claroty 운송 고객의 이러한 격차를 해소합니다. Claroty 는 모든 CPS에 대한 가시성을 제공하고 기존 IT 도구 및 워크플로우를 OT와 통합한 후 기존 IT 제어를 OT로 확장하여 보안 거버넌스를 통합하고 사이버 및 운영 복원력으로의 여정에서 모든 사용 사례를 추진합니다.
Claroty 는 사이버 복원력으로의 여정을 통해 운송 산업의 모든 부문의 조직이 IT에서 OT로 다음과 같은 사이버 보안 사용 사례 및 거버넌스 영역을 확장하고 최적화할 수 있도록 지원합니다.
Claroty의 자동화된 자산 식별 기능은 모든 사이버 복원력 사용 사례의 기초가 되는 중앙 집중식 재고를 생성하여 운송 조직에 모든 OT, IoT 및 BMS 자산과 OT 환경 전반의 기타 모든 CPS에 대한 실시간 재고를 제공합니다.
Claroty 는 OT 환경에서 CPS에 영향을 미치는 모든 노출에 대한 개선 조치를 자동으로 식별, 평가 및 권장하여 IT 위험 관리 제어를 OT로 확장함으로써 내부 위험 이전을 최소화하기 위한 완화 조치의 우선 순위를 정하고 구현할 수 있습니다.
Claroty 는 방화벽 및 NAC 솔루션에 의해 쉽게 시행될 수 있는 네트워크 세그멘테이션 정책을 정의하고 내부 및 타사 OT 사용자를 위해 특별히 설계된 보안 액세스를 제공함으로써 모든 전기 유틸리티 세그먼트의 OT 환경을 위협에 대해 강화합니다.
Claroty 를 통해 운송 조직은 랜섬웨어 공격부터 장비 고장, 비승인 내부자에 이르기까지 위협이 서비스 가용성, 가시성, 통신, 안전, 규정 준수 또는 기타 중요한 자산에 영향을 미치기 전에 위협의 초기 지표를 지속적으로 모니터링하고 대응할 수 있습니다.
Claroty 는 운영 복원력으로의 여정을 통해 운송 조직이 IT에서 OT까지 다음과 같은 보안 및 운영 사용 사례와 거버넌스 영역을 확장하고 최적화할 수 있도록 지원합니다.
운영 복원력은 OT 환경의 모든 CPS에 대한 완전한 가시성에서 시작됩니다. Claroty의 자동화된 자산 식별 기능은 모든 운영 복원력 사용 사례의 기반으로 필요한 완벽한 실시간 재고를 운송 조직에 제공합니다.
변경 관리는 전사적으로 거버넌스, 규정 준수, 자산 유지보수 및 조달 결정에 필수적입니다. Claroty 지속적인 자산 및 운영 모니터링과 유연한 보고를 통해 IT 및 OT 전반에 걸쳐 MoC 프로그램에 권한을 부여하여 이러한 결정 및 관련 결정을 알립니다.
Claroty 는 자산 업데이트를 모니터링하고 SLA 준수를 지원하며 공급망 관리 및 조달을 최적화하기 위해 심층적인 자산 통찰력과 사전 구성된 통해 풍부한 CMDB를 활용하여 운송 조직의 자산 관리를 간소화하고 강화합니다.
Claroty xDome Secure Access 은 OT 원격 액세스 유지보수부터 감사, 벤더 관리 등에 이르기까지 모든 석유 및 가스 산업 부문에 대한 모든 OT 원격 액세스 사용 사례 키를 원활하게 사용하고 관리하며 지원하는 매우 안전하고 세분화된 제어 원격을 제공합니다.
산업 표준 및 규정을 준수하는 것은 모든 운송 부문의 조직에게 악명 높고 복잡하며 끊임없이 진화하는 노력입니다. Claroty 는 사이버 사이버 보안 뿐만 아니라 물리적 안전에서 가용성에 이르기까지 인접 영역에서 감사 및 규정 준수를 간소화합니다. 하이라이트는 다음과 같습니다.
Claroty 전체 CPS 보안 여정에 대한 의 지원은 교통 조직의 TSA, FAA, EPA, NIS 2.0, RCE, SOCI/SLACIP, TRIPC, MSE-428(98) 등에서 정한 요구 사항 준수를 지원하고 간소화합니다.
CISA CPG, IMO, MTSA, IEC 62443, ENISA, NIST CSF, CIS, ISO 27001 등 Claroty 의 포트폴리오가 제공하는 통제를 통해 다음과 같은 사이버 보안 관행 및 표준을 원활하게 준수할 수 있습니다.
전 세계의 선도적인 운송 조직은 Claroty 가 우리 사회의 안전, 보안 및 이동성이 의존하는 중요한 CPS를 보호한다고 신뢰합니다. 그 이유는 다음과 같습니다.
슈나이더 일렉트릭의 포괄적인 사이버 보안 플랫폼은 OT, IoT, IIoT, BMS 및 기타 CPS의 안전, 보안 및 효율성을 원활하게 향상시킨 데 대해 수십 개의 찬사를 받았습니다.
수상 경력에 빛나는 Team82 명의 연구원들이 다른 어떤 그룹보다 더 많은 취약점을 공개했습니다. 이러한 결과는 플랫폼의 보호를 강화하고 산업 전반에 걸쳐 보안을 강화합니다.
상위 3 개 자동화 벤더(Rockwell Automation, Schneider Electric 및 Siemens)는 Claroty의 리더십을 더욱 검증하는 데 투자하고, 협력하고, 충성스러운 고객입니다.
Claroty 플랫폼에 대한 사용자 평가
“우리는 상위 5개의 OT 시스템 모니터링 및 취약성 플랫폼에 대한 상세하고 포괄적인 다기능 심사를 수행했습니다. 여기에는 세 가지 개념 증명, 즉 소프트웨어 코드 펜 테스트, 제품 확장 계획 검토 및 온-프레미스 하드웨어 스트레스 테스트가 포함되었습니다.”
