보도 자료
Claroty Team82 의 새로운 연구에 따르면 OT의 효율성을 높이고자 하는 조직은 과도한 사이버 보안 위험과 운영 부담을 초래하고 있습니다.
뉴욕 – 2024년 9월 10일 – 사이버 물리 시스템 보호 회사인 Claroty는 오늘 원격 액세스 Team82 년 원격 툴 확산 과 운영 기술 환경에 미치는 위험 노출에 대한 새로운 연구를 발표했습니다. 50,000 개 이상의 원격 액세스 지원 장치의 데이터에 따르면 배포된 원격 액세스 도구의 양이 과도하여 55%의 조직이 4개 이상을, 33%가 6개 이상을 보유하고 있는 것으로 나타났습니다.
Team82’s 연구에 따르면 79%의 조직이 OT 네트워크 장치에 2개 이상의 비 엔터프라이즈 등급 도구를 설치한 것으로 나타났습니다. 이러한 도구에는 세션 기록, 감사, 역할 기반 액세스 제어와 같은 기본적인 권한 있는 액세스 관리 기능뿐만 아니라 다단계 인증 액세스와 같은 기본적인 보안 기능도 부족합니다. 이러한 유형의 도구를 활용하면 여러 솔루션을 관리함으로써 고위험 노출 및 추가 운영 비용이 증가합니다.
Claroty의 Secure Access 제품 부사장인 Tal Laufer는 “범유행이 시작된 이후로, 조직들은 직원 및 제3자 벤더를 보다 효율적으로 관리하기 위해 원격 액세스 솔루션으로 점점 더 많이 전환해 왔지만, 원격 액세스 은 이러한 새로운 현실의 필수 요소이지만, 보안 및 운영 딜레마를 동시에 창출했습니다”라고 말했습니다. “ 기업 이 IT 서비스 및 OT 원격 액세스을 위한 원격 액세스 도구를 보유하는 것이 타당하지만, 이는 우리가 연구에서 확인한 민감한 OT 네트워크 내에서 도구 확산 을 정당화하지 않으며, 이로 인해 위험 및 운영 복잡성이 증가하게 됩니다.”
\"원격 액세스 스프롤 문제\" 보고서에서 Team82’s 개의 결과에 대해 자세히 알아보십시오.
OT 네트워크에 있는 많은 원격 액세스 솔루션은 IT 전용 목적으로 사용될 수 있지만, 산업 환경 내에 존재하는 경우 다음과 같은 중요한 노출 및 복합적인 보안 문제가 발생할 수 있습니다.
가시성 부족: 제3자 벤더가 자체 원격 액세스 솔루션을 사용하여 OT 환경에 연결하는 경우, 이러한 솔루션을 중앙에서 관리하지 않는 OT 네트워크 관리자 및 보안 직원은 관련 활동에 대한 가시성이 거의 또는 전혀 없습니다.
공격 표면 증가: 원격 액세스 툴을 통해 네트워크에 더 많은 외부 연결을 하면 표준 이하의 보안 관행이나 유출된 자격 증명을 사용하여 네트워크를 침투할 수 있는 잠재적인 공격 경로가 늘어납니다.
복잡한 ID 관리: 네트워크에 액세스할 수 있는 사람, 대상 및 기간을 둘러싼 일관된 관리 및 거버넌스 정책을 만들기 위해서는 여러 원격 액세스 솔루션이 더욱 집중적으로 필요합니다. 이러한 복잡성 증가는 액세스 권한 관리에 사각 지대를 만들 수 있습니다.
Gartner®에 따르면, 보안 및 위험 관리(SRM) 리더는 \"운영 네트워크, 특히 현장에 섀도우 원격 액세스 이 존재할 가능성이 높기 때문에 기업 전체에 걸쳐 모든 원격 연결에 대한 전체 인벤토리를 수행하고\" \"새로운 CPS 보안 원격 액세스 솔루션을 배포할 때 이전 원격 액세스 솔루션을 제거해야 합니다. 조직은 일반적으로 남은 것에 집중하지 않고 새로운 솔루션을 배포하며, 악용된 VPN 취약점의 수가 증가함에 따라 이는 상당한 사각지대일 수 있습니다.”1
Claroty의 xDome Secure Access 은 조직에 OT용 내장 원격 운영 기능 및 OT 인식 보안 아키텍처를 제공하여 OT 장치와 OT 장치에 연결된 사용자 모두에 대한 포괄적인 가시성을 제공합니다. 이제 솔루션을 온프레미스 또는 클라우드에 배포할 수 있으므로 조직은 원격 액세스 관리를 최적화하고 총 소유 비용을 절감할 수 있습니다. xDome Secure Access 은 두 CPS 환경이 동일하지 않음을 인식하여 기업 지리적 확산, 네트워크 아키텍처 또는 클라우드 성숙도에 관계없이 유연한 운영별 원격 액세스 을 제공하는 동시에 NIST 및 NIS2과 같은 프레임워크에 대한 규제 준수를 지원합니다.
xDome Secure Access에 대해 자세히 알아보려면 데모를 요청하십시오.
1 Gartner, Innovation Insight: CPS 보안 원격 액세스 솔루션, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNER는 미국 및 국제적으로 Gartner, Inc. 및/또는 그 계열사의 등록 상표 및 서비스 마크이며, 본 계약에서 허가를 받아 사용됩니다. 모든 권리 보유.
정보 Claroty
Claroty 은 미션 크리티컬 인프라를 보호하기 위해 구축된 타의 추종을 불허하는 산업 중심 플랫폼으로 사이버 물리 시스템 보호를 재정의했습니다. Claroty 플랫폼은 Claroty xDome 이 탑재된 클라우드에서든 Claroty Claroty Continuous Threat Detection (CTD)가 탑재된 온프레미스에서든 노출 관리, 네트워크 보호, 보안 액세스 및 위협 탐지로 구성된 시장에서 가장 심층적인 자산 가시성과 가장 광범위한 CPS 솔루션 세트를 제공합니다. 수상 경력에 빛나는 위협 연구와 광범위한 기술 제휴를 바탕으로 Claroty Platform은 가장 빠른 성과 시간과 낮은 총 소유 비용으로 CPS 위험을 효과적으로 줄일 수 있도록 지원합니다. Claroty 는 전 세계 수천 개의 사이트에 있는 수백 개의 조직에 의해 배포됩니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다. 자세한 내용은 claroty.com 참조하십시오.
