모든 CPS 환경은 위협에 노출될 수 있으므로, 위협이 발생했을 때 이를 효과적으로 탐지하고 대응하는 능력이 중요하지만, 다음과 같은 이유로 어려운 과제입니다:
CPS 환경의 독점 프로토콜은 기존의 위협 탐지 도구와 호환되지 않으므로 비효율적이고 잠재적으로 파괴적입니다.
다중 사이트 CPS 환경과 중요 자산의 복잡성으로 인해 허용되는 기준에서 잠재적으로 악의적인 편차를 식별하는 것이 어려울 수 있습니다.
CPS 환경은 증가하는 CPS 공격 표면, 고유한 불안정성 및 가동 중단 시간 불내성으로 인해 악의적인 공격자의 표적이 되고 있습니다.
많은 보안 운영 센터 팀은 IT 중심의 사고를 탐지하고 대응하도록 교육을 받지만 CPS 환경을 방어하는 데 필요한 도메인별 지식과 도구가 부족합니다.
“실시간으로 경보를 수신하는 것은 다국적 광산, 금속 및 석유 운영의 필수 요소입니다. Claroty 비즈니스에 대한 잠재적 위험을 줄이고 제거하기 위해 취해야 할 조치의 우선순위를 정할 수 있습니다.”
토마스 린BHP 사이버 보안 부사장
CPS 환경에 영향을 줄 수 있는 모든 위협 방식을 탐지하려면 알려진 위협과 알려지지 않은 위협을 탐지하고 운영 방식에 영향을 줄 수 있는 CPS의 중요한 변경 작업을 모니터링해야 합니다. 이러한 과제를 인식하여 당사는 고객이 직면한 광범위한 위협에 적합하고 빠르고 쉽게 구축할 수 있도록 포트폴리오를 설계했습니다.
CPS 환경에서 자산, 장치, 시스템 및 프로세스의 내재된 복잡성과 다양성으로 인해 위협 모니터링이 오탐되기 쉽습니다. Claroty는 이러한 허위 경고를 자동으로 걸러내고, 상호 연관된 이벤트를 하나의 알림으로 통합합니다. 이 접근 방식은 우선 순위 지정 및 대응을 최적화하는 데 도움이 될 뿐만 아니라 경보 피로를 줄이고 가장 중요한 위협에 집중할 시간을 더 많이 제공합니다.
CPS 환경에서 잠재적으로 위협적인 활동의 가장 명확한 지표 중 하나는 CPS와 외부 출처 간의 알려지지 않았거나 비정상적인 통신입니다. Claroty 를 사용하면 이러한 통신에 대해 쉽게 경보 한 다음 정책을 자동으로 정의, 조정 및 배포하여 향후 위반을 방지함으로써 이러한 유형의 공격 벡터를 제거할 수 있습니다.
Claroty의 방대한 기술 에코시스템에는 EDR 플랫폼부터 SOAR 솔루션, SIEM에 이르기까지 SOC가 이미 사용하고 있을 가능성이 높은 도구 유형과의 사전 구성된 통합이 포함됩니다. 포트폴리오의 위협 모니터링 기능을 기존 기술 스택 원활하게 연결하여 IT-CPS 전문 지식 격차를 해소하고 SOC가 기업 전체 환경에서 모든 위협 경보를 기존 도구 내의 단일 창에서 자신 있고 효과적으로 모니터링하고 관리할 수 있도록 지원합니다.
