CPS 환경은 기존 엔터프라이즈 IT와 다르며 CPS별 위협 인텔리전스가 효과적이어야 합니다. 성공적인 CPS 보안 프로그램은 위협 인텔리전스를 활용하여 존재하는 환경의 공격 표면 영역을 사전에 줄이는 데 중점을 두어야 합니다. 그러나 다음 과제가 우선합니다.
일반적인 IT 환경과 달리 CPS 환경은 광범위한 지역에서 다양한 자산 유형으로 구성되며 중단에 대한 허용 오차가 낮은 비즈니스 크리티컬 프로세스에서 작동합니다. 기존의 위협 인텔리전스 조치를 구현하고 업데이트하려면 가동 중단 시간이 필요할 수 있으며, 이는 매우 파괴적이고 비용이 많이 들 수 있습니다.
CPS 자산은 사이버 보안 보안과 CPS의 복잡성을 모두 이해하는 전문 사이버 사이버 보안 전문가의 전문 지식이 필요한 IT 환경과는 매우 다른 보안 요건을 가지고 있습니다. 그러나 CPS에 특정한 위협 인텔리전스 프로그램을 수립하고 유지하는 데 필요한 지식을 갖춘 전문가가 부족합니다.
성공적인 CPS 위협 인텔리전스 프로그램은 기업 전반적인 사이버 보안 전략과 통합되어야 합니다. 그러나 대부분의 CPS는 독점 프로토콜과 레거시 시스템을 사용하기 때문에 기존의 IT 솔루션과 호환되지 않아 연동 프로세스가 더욱 복잡해집니다.
Claroty는 CPS 자산과 이를 악용할 수 있는 위협에 대한 심층적인 지식이 중요하다는 것을 이해합니다. 이러한 이유로 CPS에 특정한 위험을 위해 특별히 설계된 위협 인텔리전스 기능을 개발했습니다.
Claroty xDome 은 침해 사고에 대한 위협 인텔리전스를 그룹화하여 상황에 맞는 통찰력을 제공하며, 위협 및 취약성 관리 팀이 환경에 미치는 영향을 분석하고 다음 조사 단계를 안내할 수 있도록 지원합니다. 이는 Team82 명의 사이버 보안 분석가가 매일 업데이트하는 대시보드인 위협 센터를 통해 촉진됩니다. 위협 센터는 환경에 대한 잠재적 영향을 평가하고 조사가 필요한 자산의 범위를 좁혀 완화를 촉진하고 정상 운영으로 복구를 가속화합니다.
위협 센터는 알려진 위협에 초점을 맞추고 있지만, Claroty 노출 시나리오는 위협 행위자이 악용하는 잠재적 위험을 해결합니다. Claroty xDome Threat Intelligence는 위협 행위자이 악용한 잠재적 위험을 해결하는 노출 시나리오를 제공합니다. 이러한 노출 시나리오는 특정 시나리오에 노출된 장치를 완화하는 데 도움이 되는 일련의 규칙을 제공합니다. 청산소 역할을 하는 이 솔루션은 내재된 위험을 줄이기 위한 실행 가능한 권고 사항을 제공하여 보안 팀이 사고가 환경에 영향을 미치기 전에 조치를 취할 수 있도록 합니다.
Claroty 위협 인텔리전스에는 NIST 사이버 보안 프레임워크의 각 단계에서 CPS 위험을 줄이기 위해 특별히 제작된 시기 적절한 기능이 포함되어 있습니다.
식별 및 보호: Claroty 는 지역, 산업 및 심각도별로 지속적으로 업데이트되고 분류되는 위협 센터를 통해 알려진 위협에 대한 심층적인 통찰력을 제공함으로써 NIST의 식별 및 보호 기능을 지원합니다.
탐지: Claroty Threat Intelligence는 네트워크 서명을 해제하여 TTP를 기반으로 환경에서 공격자를 탐지함으로써 탐지 기능을 지원합니다.
복구 및 대응: 당사는 침해 범위 조정을 통한 복구 및 대응 기능을 지원하여 침해의 폭과 깊이를 완전히 파악하여 침해를 방지하고 운영을 신속하게 복구할 수 있도록 지원합니다.
알려진 위협 캠페인 및 전술, 기법 및 절차(TTP)와 관련된 내재적 위험을 줄입니다.
알려진 위협과 관련된 침해 사고의 탐지를 가속화하여 공격자의 체류 시간을 줄입니다.
위협 행위자이 사용하는 TTP에 대한 통찰력을 얻고 통찰력을 활용하여 침해의 범위를 파악하고 침해를 억제하여 더 빠른 복구를 가능하게 합니다.
