Claroty의 패시브 모니터링 접근 방식은 주요 프로토콜 범위와 DPI 기술을 결합하여 산업 환경에 대한 지속적인 가시성을 제공합니다. 또한 고객이 필요에 맞게 이 수집 방법을 다른 네 가지 방법과 쉽게 결합할 수 있는 뛰어난 유연성을 제공합니다.
이 접근법은 또한 산업 사이버 보안 포트폴리오의 두 가지 원칙을 구현합니다.
첫째, 각 고객, OT 환경 및 산업 사이버 보안 여정이 고유하기 때문에 XIoT 자산 식별 에 대한 획일화된 수집 방법이나 접근 방식은 없다는 것을 알고 있습니다.
둘째, 진정 으로 포괄적인 자산 인벤토리 달성하기 위해 수동 모니터링(또는 모든 단일 수집 방법)만으로는 이를 줄일 수 없다는 것도 알고 있습니다. 100% 가시성을 원하는 대부분의 고객은 이를 달성하기 위해 여러 가지 방법을 결합해야 합니다.
이러한 한계는 Claroty 기술의 약점이 아닙니다. 이는 공급업체에 구애받지 않는 컬렉션 자체의 현실입니다. 또한 Claroty 가 귀사의 산업 환경 전반에 걸쳐 완벽한 가시성을 확보할 수 있도록 설계된 매우 유연한 5가지 믹스앤매치 수집 방법을 제공하는 유일한 벤더가 된 것을 자랑스럽게 여기는 이유이기도 합니다.
수동 모니터링은 오랫동안 산업 환경에서 자산 식별 을 위한 업계의 기본 방법입니다. 그 이유는 다음과 같습니다.
수동 모니터링은 추가 트래픽을 생성하지 않으며 자산과 직접 상호작용하지 않습니다. 따라서 OT 환경에 영향을 미치지 않으므로 운영 가용성, 무결성 또는 안전성에 위험이 없습니다.
수동 모니터링이 오랫동안 자산 식별 에 있어 업계의 현재 상태였던 주요 이유는 일반적으로 대부분의 OT 환경 내에서 대부분의 XIoT 자산 유형에 대한 풍부한 세부 정보를 식별하고 공개할 수 있기 때문입니다.
수동 모니터링은 트래픽을 지속적으로 분석하여 OT 환경의 모든 변경 사항을 정확히 파악할 수 있을 뿐만 아니라 실시간으로 이러한 변경 사항을 반영하도록 자산 인벤토리 자동으로 업데이트합니다.
수동 모니터링은 자산을 발견하는 것 외에도 산업 사이버 보안 여정 전반에 걸쳐 필수적인 커뮤니케이션 기준, 운영 행동, 잠재적 위협 및 기타 통찰력에 대한 가시성을 제공합니다.
패시브 모니터링에 대해 궁금한 점이 있나요? 같은 고민을 하는 분들이 많아요! 아래에서 이 수집 방법에 대해 자주 받는 질문에 대한 답변을 확인하실 수 있습니다. 추가 정보가 필요하시거나 전문가와 상담을 원하시면, 여기로 문의해 주세요..
A: 수동 모니터링은 OT 네트워크의 스위치를 SPAN, 미러 또는 모니터 포트로 재구성하여 네트워크 자산 간에 전송된 트래픽 패킷을 복사하는 방식으로 작동합니다. 그런 다음 이러한 복사된 데이터 포인트는 심층 패킷 검사(DPI)를 통해 분석을 위해 온프레미스 또는 클라우드 기반 서버로 전송됩니다. DPI는 각 자산과 벤더, 모델, 운영 체제 및 기타 세부 정보를 식별합니다.
이러한 세부 사항의 깊이와 정확성은 자산 관리, 노출 관리, 네트워크 보호, 위협 감지 등과 같은 다양한 후속 사용 사례의 효과와 효율성에 매우 중요합니다.
A: 수동 모니터링은 산업 환경에서 자산 식별 위한 현상 유지 수집 방법입니다. 그러나 이 방법 자체가 시장에서 널리 이용 가능하지만, Claroty의 접근법은 차별화됩니다.
다른 벤더의 제품과 달리, Claroty CTD 및 xDome 에 내장된 수동 모니터링은 각 고객의 요구에 맞는 다른 수집 방법과 쉽게 결합할 수 있습니다. 또한 당사의 솔루션은 타의 추종을 불허하는 450+ 프로토콜을 지원하기 때문에 가장 모호한 유형의 OT, IoT 및 기타 XIoT 자산과도 고유하게 호환되며 이를 검색하다할 수 있습니다.
A: 예. 수동 모니터링은 트래픽을 검사하여 작동하기 때문에 통신하는 경우가 거의 없는 자산을 검색하는 데는 적합하지 않습니다(따라서 트래픽을 생성하는 경우는 거의 없음). 일반적으로 전력망에서 발견되고 장애 조치 상황에서만 통신하는 중복 자산은 이에 대한 많은 일반적인 예 중 하나입니다.
그러나 트래픽을 자주 생성하는 자산 중에서도 일부는 특정 프로토콜로 인해 여전히 수동 모니터링에 문제가 있습니다. 예를 들어, BMS 자산에서 널리 사용되는 프로토콜인 Modbus는 일반적으로 통신에서 자산에 대해 거의 드러나지 않습니다. 따라서 수동 모니터링은 Modbus 자산이 예를 들어 엘리베이터라는 것을 식별할 수 있지만, 해당 엘리베이터와 해당 엘리베이터가 제공하는 중요한 기능을 보호하는 데 중요한 공급업체, 펌웨어 또는 기타 세부 정보를 정확히 파악하지 못할 수 있습니다.
A: 수동 모니터링에 대한 Claroty 의 접근 방식은 매우 효과적이지만, ( Claroty 에서든 다른 곳에서든) 단 하나의 수집 방법은 은색 불릿이 아닙니다. 특히 수동 모니터링은 통신 방식과 거의 모든 산업 환경에서 다양한 정도로 존재하는 기타 제한으로 인해 특정 유형의 자산과 세부 정보를 검색하다 할 수 없습니다. 안타깝게도, 이러한 현실은 다른 벤더의 오해의 소지가 있는 주장과 잘못된 정보가 풍부하게 존재하는 가운데 간과하기 쉬울 수 있으며, 대부분은 유일한 컬렉션에서 언급하는 수동 모니터링 만 제공합니다.
Claroty 는 고객이 운영의 근간이 되는 자산을 100% 파악하는 것이 얼마나 중요한지 인식하고 오랫동안 이를 제공하기 위해 노력해 왔습니다. 이것이 바로 당사가 5가지 개별 수집 방법을 제공하는 유일한 벤더가 된 것을 자랑스럽게 생각하는 이유입니다. 수동 모니터링만으로는 거의 항상 충분하지 않지만, 당사의 안전 쿼리, Claroty Edge 및/또는 기타 방법과 결합하면 고객이 필요로 하는(그리고 다른 곳에서는 얻을 수 없는) 완전한 가시성을 고객에게 제공하는 것으로 일관되게 입증되었습니다.
A: 수동 모니터링은 자산이나 운영에 영향을 미치거나 변경하지 않기 때문에 가장 깨지기 쉽고 중요하며 복잡한 OT 네트워크에도 안전하다는 것이 오랫동안 입증되었습니다.
OT 가용성, 무결성 및/또는 안전성에 대한 잠재적 위험에 대한 대부분의 우려는 OT 네트워크를 위해 특별히 구축되지 않은 기술 또는 메커니즘의 사용 및/또는 OT 시스템이 단순히 견딜 수 없는 트래픽을 생성하는 것에서 기인합니다. 수동 모니터링은 어떠한 트래픽도 생성하지 않으며, 최소한 Claroty 포트폴리오의 맥락에서는 OT를 위해 특별히 제작된 솔루션 내에서만 제공되기 때문에 이러한 위험을 제기하지 않습니다.
수동 모니터링은 로크웰 오토메이션이 산업 사이버 보안 고객에게 제공하는 5가지 매우 유연한 믹스 앤 매치 수집 방법 중 하나일 뿐입니다. 우리의 다른 것들은 다음과 같습니다.
Claroty Edge 는 특허 받은 기술을 사용하여 추가 하드웨어 또는 구성 없이 단 몇 분 만에 OT 환경의 모든 유형의 자산에 대한 쉽고 포괄적인 가시성을 제공하는 고유한 방법입니다.
활성 스캔에 대한 Claroty의 차별화된 접근 방식인 Safe Queries는 OT 환경의 세그먼트에 고도로 표적화된 쿼리를 전송하여 존재하는 자산을 식별하고 강화합니다. 이 모든 것이 타의 추종을 불허하는 정밀도와 중단 위험 없이 이루어집니다.
Claroty가 개척한 프로젝트 파일 분석은 일반적으로 OT 환경의 워크스테이션에 저장된 구성 및 기타 프로젝트 파일을 분석하여 빠르고 매우 효과적이며 비침해적인 방식으로 자산을 발견하고 강화합니다.
Claroty의 방대한 기술 에코시스템에는 CMDB, EDR 및 고객의 기존 투자 성과 확장하는 수십 개의 다른 도구와의 사전 구성된 통합이 포함되며, 이를 통해 다른 수집 방법에서 제공하는 가시성을 강화할 수 있습니다.
