생산성 저하하지 않으면서 제조업 보안 유지
[데이터넷] 제조 환경은 상호 연결된 운영기술(OT), 생산 자동화를 위한 OT와 OT 시스템을 관리하기 위한 IT 장치로 구성되는 복잡한 시설이다. 디지털화로 인해 IT 장치는 현대 제조 환경의 절반을 구성하기도 한다. 테너블 OT 보안(구 테너블 오티, Tenable.ot)는 IT와 OT 환경에 전체적 보호 범위와 보안을 제공해 전체 공장 현장의 자산 구성을 파악할 수 있도록 지원하는 시스템이다. 테너블 OT 보안은 OT 장치에서의 안전한 사용을 목적으로 설계된 기술을 이용해 시스템을 보호하면서도 생산성을 유지할 수 있게 한다.
제조업 사이버 보안 문제
확장되는 공격 표면: 상호 연결된 장치, 센서, 시스템을 사용하면 악용될 수 있는 취약성이 늘어나기 때문에 사이버 공격의 위험이 증가한다.
기존시스템 및 사이버-물리 시스템의 취약성: 많은 제조 시설은 최신 보안 컨트롤이 부족한 레거시 시스템과 장비에 의존합니다. 이러한 시스템을 새로운 디지털 기술과 통합하면 호환성 문제가 발생하며 사이버 공격자가 노릴 만한 취약성이 노출될 수 있다.
내부자 위협: 악의적인 의도를 가진 내부자나 보안 관행을 부주의하게 침해하는 사람들은 제조 운영에 심각한 위험이 되어 계획되지 않은 가동 중지를 초래할 수 있다.
진화하는 위협 환경: 제조업체들은 디지털 기술을 채택함에 따라 랜섬웨어, 피싱 공격, 산업 스파이 및 국가 차원의 공격을 포함한 광범위한 사이버 위협의 표적이 된다.
공장 현장의 IT·OT 보안을 위한 요구 사항
자산 인벤토리: IT·OT 장치에 대한 가시성과 모델, 제품군, 유형, 펌웨어 버전, 운영 체제 버전, 하드웨어 버전 및 일련 번호는 제조 환경 전반에서 계속 확장하는 공격 표면의 적절한 인벤토리를 유지하는 데 중요하다.
취약성 관리: 효과적인 사이버 보안 프로그램에는 취약성 관리와 같은 선제적인 접근 방식이 필요합니다. 취약성 관리 기능은 제조 환경의 최신 시스템, 레거시 시스템 모두에서 권한이 없는 액세스를 통해 악용될 수 있는 약점을 식별하도록 지원한다.
위협 탐지: 제조 환경의 침입 탐지 기능은 조기 위협 경고, 내부자 위협 검색, 멀웨어 탐지에 필수적이며 계획되지 않은 가동 중지 가능성을 줄이는 데 도움이 됩니다.
구성 관리: 위협 환경이 진화하면서 장치 구성의 변경 사항을 모니터링하는 것이 중요합니다. 인적 오류 또는 잠재적 악의적 활동으로 중요한 구성이 변경될 수 있으며 이로 인해 계획하지 않은 가동 중지가 발생하여 제조 시설의 안전과 생산성이 저하될 수 있다.
제조업 운영을 위한 테너블 OT 보안
테너블 OT 보안은 제조업체와 같이 OT를 운영하는 조직의 고유한 요구 사항을 해결하기 위해 설계됐다. 시설의 생산성을 유지하면서도 공장 현장의 시스템 인벤토리를 파악하고 유지하고 실시간으로 사이버 보안 인시던트의 취약성 및 위협 탐지 기능을 제공한다.
상세한 자산 가시성: 테너블 OT 보안은 윈도우 서버부터 PLC 백플레인까지 글로벌 사이트, 자산에 독보적인 가시성을 제공해 공격자가 악용할 만한 잠재적 진입점을 포함한 전체 인프라를 모니터링, 관리, 보호하는 중앙 집중화된 보기를 제공한다.
위험 기반 취약성 관리: 테너블 OT 보안의 위험 기반 취약성 평가는 보안 허점을 식별한다. ACR(Asset Criticality Rating)과 VPR(Vulnerability Priority Rating)의 조합을 이용하면 대다수 위험에서 취약성 완화 및 수정 작업의 우선 순위를 지정할 수 있습니다.
위협·이상 탐지: 테너블 OT 보안의 다중 탐지 엔진은 정책 위반과 비정상적인 동작을 식별하고 잠재적인 고위험 이벤트의 시그니처를 추적한다. 알림에는 포괄적인 감사 추적을 위한 상세 정보가 포함되어 빠른 인시던트 대응과 철저한 포렌식 조사를 가능하게 한다.
장치 구성 모니터링: 테너블 OT 보안은 알려진 마지막 정상 상태로 장치를 롤백할 수 있도록 장치 구성, 펌웨어 버전, 소프트웨어 업데이트, 래더 로직, 진단 버퍼, 태그 구조의 완전한 스냅샷을 캡처하고 장치 구성에 변경 사항이 생기면 알려준다.
‘OT 보안 인사이트’서 하이브리드 분석 통한 OT 보안 기술 발표
테너블은 10월 26일 서울 양재동 엘타워에서 개최되는 ‘OT & ICS 인사이트 2023’ 세미나 및 전시회에 참여해 ‘OT 위험 분석 고도화 - 하이브리드 분석 방식’ 주제의 세션을 발표하고 테너블 OT 보안 솔루션을 참가고객에게 소개한다. 이 세미나는 OT/ICS 환경의 보안위협을 심층 분석하고, OT/ICS 운영·보안 담당자들이 안전하게 디지털 혁신을 진행할 수 있는 방법을 공유하는 행사다.
