[데이터넷] 모든 사이버 물리 시스템(CPS)이 연결되는 XIoT는 산업 환경을 스마트하게 만들지만, 보안 사각지대를 급증시키며, 운영환경의 가용성·무결성·안전성에 위험을 초래하는 공격 표면을 증가시킨다. XIoT의 까다로운 보안과 위험 조건 속에서 사이버 및 운영 복원력을 달성하고 유지하는 것이 불가능하지는 않지만, 기존 솔루션이나 일반화된 접근 방식으로는 충족할 수 없는 강력한 요구사항을 수반한다.

산업 사이버 보안 솔루션 기업 클래로티의 ‘엑스돔(xDome)’은 XIoT 사이버 보안 결정을 명확히 하는 모듈식 SaaS 플랫폼으로, XIoT를 위한 모든 보안 요구사항을 충족한다. 엑스돔은 ▲자산 식별 ▲취약점·위험 관리 ▲네트워크 보호 ▲위협 탐지 ▲자산 관리 ▲변경 관리 등의 기능을 통해 XIoT 전략을 구현하는 산업조직의 성장과 보안을 지원한다.

인성디지탈을 통해 국내에 공급되는 클래로티는 산업, 의료, 상업 조직이 자사 환경에서 모든 사이버 물리적 시스템인 XIoT를 보호할 수 있도록 지원한다. 클래로티의 통합 플랫폼은 고객의 기존 인프라와 통합돼 가시성, 위험 및 취약성 관리, 위협 탐지 및 안전한 원격 액세스를 위한 모든 제어 기능을 제공한다.

보호해야 할 자산 식별

효과적인 산업 사이버 보안은 무엇을 보호해야 하는지 아는 데서 출발한다. 즉 종합적인 XIoT 자산 인벤토리는 산업 사이버 보안 여정의 기초가 된다. 엑스돔은 클래로티의 보안 연구조직 ‘팀82(Team82)’가 수행하는 도메인별 연구와 광범위하고 깊이 있는 XIoT 프로토콜 포트폴리오를 활용해 상세한 중앙 집중식 XIoT 자 산 인벤토리를 제공한다.

엑스돔의 자산 식별 방법은 다음의 세가 지로 제공되며, 하이브리드 방식으로도 제공될 수 있다.

패시브 모니터링: 네트워크 트래픽을 지 속적으로 모니터링해 자산 세부 정보 및 통신 프로필을 식별하고 강화한다.

• 클래로티 엣지: 네트워크적으 로 도달하기 어렵거나 불가능 한 자산을 전략적으로 배치하 고 안전하게 쿼리한다.
• 통합 생태계: 일반적인 CMDB 및 자산 관리 툴과 원활하게 통합해 자산 세부 정보를 더욱 풍부하게 하고 엔터프라이즈 자산 관리를 최적화한다.

맞춤형 취약점·위험 관리 지원

클래로티 팀82는 각종 수상경력이 있는 업계 최고 전문가 그룹으로, 최신 취약점 탐지와 분석을 수행한다. 엑스돔은 팀82가 찾고 분석한 신규 취약점 정보와 업계에서 가장 포괄 적인 CVE 및 기타 취약점 데이터베이스를 모든 XIoT 자산과 자동으로 연결한다. 이를 통해 네트워크 전반의 위험을 관리할 수 있으며, 작업에 대한 맞춤형 위험 점수와 권장사항을 제안한다.

각 조직마다 취약성 위험도를 직접 정의할 수 있도록 해 과탐으로 인한 불편을 해소한다. 리스크, 취약성의 잠재적 영향과 악용될 가능성이 가장 높은 영역을 수치화·가시화해 조직별 위협 수준을 파악할 수 있게 한다. 사용자는 산업 환경의 취약성을 보 다 효과적으로 식별, 우선 순위 지정 및 수정할 수 있다.

엑스돔의 맞춤형 취 약점·위험관리 주요 기능은 다음과 같다.

• 취약성 식별을 간소 화하고 교정 계획 및 실행을 관리한다.
• 취약성 스캐너 및 통합 도구를 안전하게 사용해 산업 환경에서 IT 리스크를 식별한다.
• 실제 및 시뮬레이션된 영향 결과에 따라 위험 완화의 우선 순위를 지정한다.

자동화된 네트워크 보호

클래로티의 깊은 도메인 전문 지식을 바탕으로 엑스돔은 XIoT 자산에 대한 가시성과 그 행동 패턴을 활용해 네트워 크 통신 정책을 자동으로 정의하고 권장한다. 이 자동화된 솔루션을 사용하면 운영에 영향을 주지 않고 기존 보안 인 프라를 통해 이러한 정책을 보다 쉽게 모니터링, 세분화 및 적용할 수 있다. 또한 이러한 정책은 동적이며 구현 전에 시뮬레이션 해 네트워크에 미치는 영향을 입증할 수 있으므 로 조직은 복잡한 환경 내에서 변화하는 상황에 대처할 수 있다.

네트워크 세분화 방법으로써 엑스돔의 네트워크 보호 기능 은 다음과 같이 조직의 산업 사이버 보안 상태를 개선하는 데 핵심적인 제로 트러스트 관행을 위한 기반을 마련하도록 지원한다.

• 네트워크 아키텍처 내에서 자산의 가시성을 향상시킨다.
• 정상적인 네트워크 통신에 대한 기본 화면을 제공한다.
• 정책 모니터링 및 시행을 통해 리스크를 줄인다.

정확한 위협 탐지

엑스돔은 산업 환경을 대상으로 하는 위협의 빈도와 영향 이 증가하고 있음을 인식해 탄력적인 탐지 모델을 채택해 알려진 위협과 새로운 위협 모두에 대한 초기 지표를 지속적으로 모니터링한다. 엑스돔은 모든 XIoT 자산과 해당 통신 패 턴을 자동으로 프로파일링해 정상적인 네트워크 동작에 대 한 기준을 생성하고, 합법적인 트래픽을 특성화해 잘못된 긍정 이상을 제거하며, 사용자에게 알려진 위협, 알려지지 않은 위협 및 새로 발생하는 위협 모두에 대해 실시간으로 경고한다.

• 통합 경보 시스템: 엑스돔은 타의 추종을 불허하는 심층적인 장치 가시성 및 교정 워크플로우 기능을 통해 알림을 모니터링, 우선순위 지정 및 응답하는 자동화된 방법을 제공한다.
• 도메인별 위협 인텔리전스: 엑스돔은 SaaS 기반 솔루션으로 최소 매주 자동 탐지 업데이트를 수신하므로 기업은 항상 최신 위협 인텔리전스로 운영된다.
• 광범위한 시스템 통합 기회: 엑스돔은 SIEM, EDR 및 기타 보안 솔루션과의 사전 통합을 통해 기존 SOC 기능을 운 영 환경으로 확장한다.

간소화된 자산 관리와 변경 관리

산업 환경 전반에 걸쳐 모든 XIoT 자산을 검색, 풍부하게, 프로파일링한 엑스돔을 통해 조직은 자산 및 변경 관리를 간 소화할 수 있다. 강력한 역할 기반 액세스 제어를 통해 조직은 특정 사용자 및 그룹의 자산 관리 워크플로우를 자동화해 관리 시간을 절약하고 운영 직원의 유지 관리 기간을 단축할 수 있다.

엑스돔은 사용자에게 광범위한 자산 요구사항을 관리하는 데 필요한 다음과 같은 도구를 제공한다.

• 자산 업데이트 모니터링: 엑스돔은 취약성, 구식 소프트웨어, EoL(End of Life) 표시 및 자산 가용성을 유지하기 위한 업데이트가 필요한 기타 변경 사항을 지속적으로 모니터링한다.
• SLA 규정 준수 간소화: 엑스돔을 사용하면 가용성, 위치 데이터 및 맞춤형 속성을 통해 특정 자산의 SLA 규정 준 수 상태를 쉽게 식별하고 보고할 수 있다.
• 자산 변경사항 식별: 네트워크 추가, 구성 변경 및 이상 징 후는 MoC 프로그램을 지원하기 위해 엑스돔에서 모니터 링하는 여러 변수 중 일부다.
• 지원 감사 요청: 고급 보고 기능과 버전 제어 및 백업 도구 와의 통합으로 엑스돔을 통한 이해관계자 커뮤니케이션 이 강화된다.