SOCI 법이라고도 하는 중요 인프라 보안법 2018 은 호주 정부가 년에 통과2018년 7월 하여 호주의 중요 인프라 부문의 규제 및 보호를 위한 필수 사이버 보안 프레임워크를 만들었습니다. 이후 이 법은 점점 더 빈번해지고 파괴적인 사이버 위협 속에서 이러한 부문의 회복력을 더욱 보호하고 강화하는 데 중점을 둔 다양한 개혁을 거쳤습니다.
SOCI는 책임 있는 법인으로 알려진 호주 중요 인프라 자산의 소유자 및 운영자, 그리고 그러한 자산에 직접적인 이해관계가 있는 사업체, 즉 직접적 이해관계 보유자에게 적용됩니다.
이 법의 요건은 통신, 데이터 저장 및 처리, 에너지, 금융 서비스, 식품, 의료, 고등 교육 및 연구, 운송, 상하수도 등 11 개 부문의 22 개 자산군에 걸쳐 두 범주에 따라 약간 다릅니다.
SOCI에서 정한 요구 사항을 포 지티브 보안 의무(PSO)라고 하며, 호주의 가장 중요한 자산에 대해 위험 관리, 복원력 및 비즈니스를 평소와 같이 강화하는 것을 목표로 합니다.
이러한 PSO는 1) 중요 인프라 자산 등록부, 2) 사이버 보안 사고 통지, 3) 중요 인프라 위험 관리 프로그램(CIRMP)입니다. 특히, CIRMP PSO는 22 개 자산군 중 13 개에 속한 책임 있는 법인에만 적용됩니다.
SOCI의 3개 PSO 중 2개, 특히 1) 중요 인프라 자산 등록 및 2) 사이버 보안 사고 통지는 현재 책임 주체와 직접 이해 관계자를 위해 시행되고 있습니다.
책임 주체는 까지 세 번째 PSO인 중요 인프라 위험 관리 프로그램(CIRMP) 준수를 입증 18 August 2024 해야 합니다. 이러한 업체는 28 September 2024까지 CIRMP에 대한 연간 보고서도 제출해야 합니다.
Claroty 은 운영 기술 자산, 빌딩 관리 시스템 , 연결된 의료 기기 및 SOCI가 규제하는 22 개 클래스의 기타 중요 자산을 포함하여 모든 사이버 물리 시스템 사이버 보안 통제를 확장하여 조직이 SOCI를 준수하도록 지원합니다.
Claroty 포트폴리오와 SOCI 간의 조정은 세 가지 PSO 모두에 적용되지만, Claroty는 세 번째 PSO인 CIRMP(Critical Infrastructure Risk Management Program)에 대한 가장 강력한 지원을 제공합니다. 이 프로그램은 CIRMP가 특정 유형의 위험이 중요한 자산에 미치는 중대한 위험을 해결하도록 요구합니다. 이러한 위험에 대한 세부 정보와 Claroty 가 이러한 위험을 해결하는 데 도움을 주는 방법은 다음과 같습니다.
위험 세부 정보: 사이버 및 정보 보안 위험은 중요한 인프라를 뒷받침하는 디지털 시스템, 컴퓨터, 데이터 세트 및 네트워크에 사이버 리스크를 위협합니다. 일반적으로 부적절한 접근, 오용 또는 무단 통제를 수반하며 중요한 자산의 가용성, 기밀성, 무결성 및/또는 안전성을 손상시킬 수 있습니다.
Claroty 지원: Claroty 는 중요 인프라 네트워크를 강화하는 세분화 정책을 정의하고 시행할 수 있도록 하며, 원격 및 현장 액세스를 보호하고 엄격하게 제어하며, 패치되지 않은 취약점 및 이러한 네트워크의 중요 자산에 영향을 미치는 기타 약점으로 인한 사이버 리스크의 완화를 공개하고 안내함으로써 사이버 및 정보 보안 위험에 대한 보호를 강화합니다.
위험 세부 정보: 물리적 보안 위험은 중요 자산의 가용성, 무결성 또는 안전에 필수적인 시스템 또는 기타 구성 요소에 물리적 보안 위험을 초래합니다. 민감한 시설에 대한 무단 물리적 접근 및 자연 재해가 그 예입니다.
Claroty 지원: Claroty 는 중요 인프라 자산 및 네트워크가 운영되는 물리적 시설에 매우 안전하면서도 마찰 없는 원격 액세스 을 제공하는 보안 액세스 솔루션을 제공하여 물리적 보안 위험을 완화합니다. 내부 직원 및 제3자 모두에게 적합한 Claroty xDome Secure Access 은 직원이 현장에 있어야 다양한 사용 사례를 실행할 필요성을 줄이는 동시에 모든 원격 유지보수 및 관련 작업을 엄격하게 제어하고 중요한 자산을 추가 위험에 노출시키지 않도록 보장합니다.
위험 요소 세부 정보: 직원 위험은 중요한 자산의 기능을 방해하거나 중대한 피해를 야기할 수 있는 접근 및 능력이 있는 내부 또는 제3자 직원(예: 계약업체 또는 벤더)이 제기하는 위험을 말합니다. 이러한 유형의 위험을 일반적으로 내부자 위협이라고 합니다.
Claroty 지원: Claroty의 솔루션은 내부자 위협 및 기타 인적 위험으로부터 보호하는 데 도움이 되는 두 가지 핵심 기능이 있습니다. 첫째, Claroty 는 고객의 중요 인프라 네트워크(들)에서 중요 자산에 대한 모든 잠재적 위협의 초기 지표를 지속적으로 모니터링하며, 여기에는 내부자 위협이 포함됩니다. 둘째, Claroty 는 내부 및 제3자 직원을 위해 현장 및 원격 액세스 의 중요한 자산을 엄격하게 제어, 모니터링 및 보호함으로써 의도적이고 의도하지 않은 내부자 위협 및 관련 위험의 위험을 크게 줄입니다.
위험 세부 정보: 공급망 위험은 중요 자산이 부정적인 영향을 받는 범위 내에서 공급망에 차질이 발생할 위험을 다룹니다. 위협은 자연적으로 발생하거나, 악의적이거나, 각 중요 자산을 침해하려는 의도일 수 있습니다. 이러한 유형의 위험에는 또한 공급업체에 대한 과의 의존으로 인한 위험도 포함됩니다.
Claroty 지원: Claroty 는 모든 중요 자산을 최신 공통 취약성 및 노출(CVE)과 기타 사이버 보안 약점과 자동으로 연관시키고, 중요 인프라 네트워크의 위험을 지속적으로 평가하며, 내부 및 제3자 사용자를 위해 이러한 네트워크에 안전하고 마찰 없는 원격 액세스 을 제공함으로써 공급망 위험을 완화하는 데 도움을 줍니다. 그 결과 고객은 공급망 전반에서 위험을 보다 효과적이고 효율적으로 평가, 관리 및 완화할 수 있습니다.
Claroty xDome 은 전체 산업 사이버 보안 여정에서 모든 사용 사례 및 유형의 CPS를 위해 특별히 제작된 유연한 SaaS 플랫폼입니다.
Claroty xDome 은 SaaS 기반 의료 사이버 사이버 보안 플랫폼으로, 환자 치료를 뒷받침하는 커넥티드 디바이스 을 보호합니다.
Claroty xDome Secure Access 은 내부 및 제3자 OT 인력을 위한 마찰 없고 안정적이며 안전한 원격 액세스 장치를 제공합니다.
Claroty Continuous Threat Detection (CTD)은 산업 환경을 위한 강력한 온프레미스 사이버 보안 제어를 제공합니다.
