업계가 능동적 스캔이라고 부르는 Claroty 의 버전인 Safe Queries는 입증된 안전 기술과 탁월한 유연성을 결합하여 고객이 XIoT 자산 식별 요구 사항에 따라 이 수집 방법을 다른 네 가지 방법과 쉽게 결합할 수 있도록 합니다.
이 접근법은 산업 사이버 보안 포트폴리오의 두 가지 원칙을 반영합니다.
첫째, 모든 고객, XIoT 자산 식별 경로, OT 환경 및 산업 사이버 보안 여정이 고유하기 때문에 하나의 획일화된 수집 방법이 없다는 것을 알고 있습니다.
둘째, 세이프 쿼리의 강점에도 불구하고, 진정으로 포괄적인 자산 인벤토리를 달성하기 위해서는 세이프 쿼리(또는 다른 단일방법) 만으로는 부족할 수 있다는 점을 인식하고 있습니다. 100% 가시성을 원하는 대부분의 고객은 이를 달성하기 위해 여러 수집 방법을 결합해야 합니다.
이러한 한계는 Claroty 기술의 약점이 아닙니다. 이는 공급업체에 구애받지 않는 컬렉션 자체의 현실입니다. 이것이 바로 우리가 OT 환경에 대한 완전한 가시성을, 고객의 방식으로 얻을 수 있도록 설계된 다섯 가지 혼합형 수집 방법을 제공하는 유일한 공급업체임을 자랑스럽게 여기는 이유입니다.
XIoT 자산 식별에 두 번째로 일반적으로 사용되는 수집 방법인 Safe Queries는 다음과 같은 고유한 이점을 제공합니다.
표준 활성 스캔으로 인한 위험을 인식하여 모든 XIoT 자산에 대해 진정 으로 안전한지 안전 쿼리를 구축, 광범위한 테스트 및 입증했습니다. 이 안전 캘리버는 산업 자산 자체의 제조업체에 의해 검증되었습니다.
일반적으로 Safe Queries에서 제공하는 가시성의 정밀도와 깊이는 타의 추종을 불허합니다. 이 방법을 사용하여 다른 수집 방법으로는 충분히 파악할 수 없는 자산 및/또는 자산 수준의 세부 정보를 검색하다 하는 경우에도 마찬가지입니다.
안전 쿼리는 매우 빠른 성과 시간(TTV)을 제공합니다. 이 수집 방법은 광범위한 센서 또는 기타 하드웨어 설치 없이도 강력하고 상세한 가시성 결과를 빠르고 쉽게 반환할 수 있습니다.
세이프 쿼리에 대해 궁금한 점이 있나요? 같은 고민을 하는 분들이 많아요! 아래에서 이 수집 방법에 대해 자주 받는 질문에 대한 답변을 확인하실 수 있습니다. 추가 정보가 필요하시거나 전문가와 상담을 원하시면, 여기로 문의해 주세요..
A: Claroty의 안전 질의는 산업 환경의 특정 부문에 대상에 맞는 무중단 커뮤니케이션을 전송하고, 자산이 있는 곳과 펌웨어 버전, 패치 수준 등과 같은 주요 세부 정보가 무엇인지 보고함으로써 작동합니다.
안전 질의는 특정 자산 또는 세그먼트에 대한 더 자세한 정보가 필요할 때 다른 수집 방법을 보완하는 데 종종 사용됩니다. 일반적인 예는 수동 모니터링 이 자산 유형과 프로토콜을 발견하지만 다양한 한계로 인해 그 밖에 거의 발견하지 못하는 경우입니다. 그런 다음 패시브 모니터링 제공되는 기본적인 세부 정보를 사용하여 안전 쿼리는 해당 자산과 대상 통신을 교환하여 나머지 세부 정보를 빠르고 쉽게 수집할 수 있습니다.
A: 예. 능동적 스캔에 대한 기존의 접근 방식은 OT 환경에 파괴적이고 심지어 위험하다는 명성을 얻었지만, 당사는 이러한 위험을 사실상 제거하는 방식으로 Claroty의 안전 질의를 설계했습니다.
특히, 활성 스캔에 대한 가장 큰 우려는 자산이 처리할 수 있는 것보다 더 많은 및/또는 다른 트래픽을 생성하는 것입니다. 안전 쿼리는 단지 반대입니다. 즉, 자산이 이미 통신하는 다른 자산으로부터 받는 것과 익숙한 트래픽의 정확한 양과 유형을 모방합니다. 또한 이 트래픽은 자산의 기본 프로토콜로 전송되므로 네트워크를 방해하지 않고 OT 환경의 표준 작업 외에는 어떤 것과도 관련이 있는 것으로 구분할 수 없습니다.
A: 예. 이 수집 방법은 자산과의 통신을 교환하는 방식으로 작동하기 때문에 제대로 기능하는 통신 메커니즘이 부족한 자산을 발견하는 데는 효과적이지 않습니다. 비교적 드물지만, 이는 OEM(주문자 상표 부착 생산자) 또는 운용자가 부주의로 또는 달리 자산의 질의 응답 능력을 비활성화할 때 발생할 수 있습니다.
다행히도, 이러한 제한으로 인해 고객이 100%의 가시성을 확보하는 데 방해가 되지는 않습니다. 안전 질의나 수집 방법 자체는 은색 글머리 기호가 아니지만 방법의 올바른 조합은 절대적으로 가능합니다. 이러한 이유로 고객이 수동 모니터링, Claroty Edge , 프로젝트 파일 분석 및/또는 에코시스템 강화 방법과 안전 질의를 쉽게 결합하여 고객의 필요에 맞게 조정할 수 있습니다.
A: 아니요. 수동 모니터링과 달리 안전 쿼리는 산업 환경의 자산 간에 전송된 트래픽을 지속적으로 검사하지 않습니다. 대신, 필요한 경우 특정 자산을 대상으로 특정 자산과의 통신을 교환합니다. 이 방법을 통해 제공되는 심층적인 가시성은 그러한 커뮤니케이션이 교환되는 시점을 반영합니다.
지속적인 모니터링(예: 위협 탐지, 변경 관리 및 관련 사용 사례 지원)을 원하는 고객의 경우, 당사의 안전 질의, Claroty Edge 및/또는 기타 방법을 당사의 수동 모니터링과 결합할 수 있도록 지원하고 권장합니다. 이러한 유형의 조합은 타협 없이 완전한 실시간 가시성과 사이버 보안 범위를 보장합니다.
안전 쿼리는 산업 사이버 보안 고객에게 제공하는 5가지 매우 유연한 혼합 및 매칭 수집 방법 중 하나일 뿐입니다. 우리의 다른 것들은 다음과 같습니다.
Claroty산업 자산 식별 및 이상 현상 감지를 위한 가장 일반적인 수집 방법인 수동 모니터링에 대한 의 고유한 접근 방식은 OT 환경 전반에서 사이버 보안 및 운영 모니터링을 통해 지속적인 가시성을 제공합니다.
Claroty Edge 는 특허 받은 기술을 사용하여 추가 하드웨어 또는 구성 없이 단 몇 분 만에 OT 환경의 모든 유형의 자산에 대한 쉽고 포괄적인 가시성을 제공하는 고유한 방법입니다.
Claroty가 개척한 프로젝트 파일 분석은 일반적으로 OT 환경의 워크스테이션에 저장된 구성 및 기타 프로젝트 파일을 분석하여 빠르고 매우 효과적이며 비침해적인 방식으로 자산을 발견하고 강화합니다.
Claroty의 방대한 기술 에코시스템에는 CMDB, EDR 및 고객의 기존 투자 성과 확장하는 수십 개의 다른 도구와의 사전 구성된 통합이 포함되며, 이를 통해 다른 수집 방법에서 제공하는 가시성을 강화할 수 있습니다.
