[데이터넷] XIoT 보안 전문기업 클래로티는 가장 보호하기 어려운 OT/ICS, IoT 환경에 대한 포괄적인 가시성과 보안 모니터링을 제공한다. 클래로티는 OT 환경의 가시성과 위협관리 기능을 제공하는 ‘CTD(Continuous Threat Detection)’, 보안 원격 액세스 ‘SRA(Secure Remote Access)’, 모듈 방식의 XIoT 솔루션 ‘엑스돔(xDome)’을 통해 산업, 의료, 상업조직에서 사이버 물리 시스템(CPS)를 안전하게 보호한다.

클래로티의 통합 플랫폼은 고객의 기존 인프라와 통합돼 가시성, 위험·취약성 관리, 위협 탐지 등의 기능을 제공한다. 세계 최대 투자회사와 산업 자동화 공급업체로부터 대규모 투자를 유치한 클래로티는 전 섹 수천개 사이트, 수백개 조직에 구축돼 있으며, 한국에서도 대규모 제조사, 공공기관 등에 공급됐다.

알려진 공격 뿐 아니라 제로데이 공격까지 탐지

CTD는 클래로티 플랫폼의 기반으로, 업계에서 가장 광범위하고 깊이 있는 OT 프로토콜 지원과 탁월한 수동·능동 모니터링 설정으로 포괄적인 OT 가시성과 자산관리 기능을 제공한다. 또 5개의 분석엔진을 활용해 OT 네트워크 내 모든 자산과 통신, 프로세스를 자동으로 프로파일링하고, 합법적인 트래픽을 특정, 위배적인 행위를 식별하고, 알려진 위협과 제로데이 공격을 탐지, 경고한다. 더불어 OT 네트워크 세그멘테이션과 취약점 관리로 공격 침투·확장 가능성을 지속적으로 낮춘다.

SRA는 산업 네트워크가 가진 특정 운영, 관리, OT 보안 요구를 충족하는 원격접속 솔루션이다. JIT(Just-in-Time) 사용자 프로비저닝으로 필요 시 즉각적인 사용자 계정 생성과 접속을 지원한다. 신규 사용자가 관리자 추가 작업 없이 SRA에 자동으로 추가돼 활동할 수 있다. 다중인증을 기본 제공하며 점프 서버를 사용하지 않아 허가받은 SRA 사용자만이 필요한 때에 신속하고 안전하게 액세스 할 수 있다.

SRA는 배포 또는 구성에 복잡한 방화벽 규칙 변경을 요구하지 않으며, 비싸고 복잡한 기타 아키텍처 요소를 사용할 필요도 없다. 모든 OT 원격 액세스 사례를 지원할 수 있으며, 사용자 인터페이스, 다중인증 옵션, 비밀번호 저장, 보안파일 관리, 고가용성, 오버더 숄더 모니터링으로 내외부 사용자의 OT 원격접속 관련 요구사항을 충족할 수 있다.

엑스돔은 ▲자산식별 ▲취약점·위험관리 ▲네트워크 보호 ▲위협 탐지 ▲자산관리 ▲변경관리 등의 기능을 모듈식으로 구성, SaaS로 제공하는 플랫폼이다. 이를 통해 XIoT의 까다로운 보안와 위험 조건 속에서 사이버·운영 복원력을 달성하고 유지할 수 있으며, 네트워크 크기, 아키텍처, 최종 사용자 다양성에 관계없이 확장성과 유연성, 사용 편의성을 보장한다. 보안 솔루션과 완벽하게 통합돼 기존 사이버 보안 제어를 산업 환경으로 확장할 수 있다.

데이터넷 다른기사 보기