[데이터넷] 포티넷은 위협·취약성 관리와 관련된 고객의 과제를 해결하고자 ‘OT 인지 통합 보안 패브릭(OT-Aware Security Fabric)’을 기반으로 OT에 대한 플랫폼 접근방식을 제공하고 있다. 사이버 보안 제품, 솔루션, 보안 서비스로 구성된 이 포트폴리오는 산업 네트워크를 위해 특별히 설계되었으며, 포티넷 통합 보안 패브릭의 기능을 공장, 플랜트, 원격 로케이션, 선박, 기타 OT 환경의 OT 네트워크로 확장한다.

‘OT 인지 통합 보안 패브릭’은 여러 기술이 IT/OT 환경에서 원활히 함께 운영되도록 지원하는 보안 아키텍처로, 공격 범위 전반에서 OT 환경에 대한 완전한 가시성과 위협 인텔리전스, 간소화된 관리를 지원한다. 패브릭과 결합되는 OT 중심 기능과 제품은 다음과 같다.

• 열악한 환경을 위한 러기다이즈드(ruggedized) 하드웨어를 포함해 포티게이트 차세대 방화벽, 포티NAC, OT용 포티스위치를 사용하여 안전한 네트워킹 구현
• OT·IoT 보안 서비스와 인라인 샌드박스를 통한 위협 인텔리전스
• 포티PAM 시큐어 원격 액세스(Secure Remote Access)를 통한 제로 트러스트 액세스
• 포티디셉터, 포티EDR, 포티NDR, 포티어낼라이저, SEIM, SOAR, OT용 프로페셔널 서비스를 통한 보안 운영
• 선두 OT 기술 공급업체와의 제휴 및 통합으로 구성된 개방형 에코시스템

‘OT 인지 통합 보안 패브릭’은 산업과 사이버 물리 시스템(CPS) 기업의 사이버 리스크, 운영 리스크를 완화하기 위해 통합 IT·OT 에코시스템에 대한 보안을 제공한다.

센서에서 클라우드까지 중단없는 보호

포티넷의 OT 보안 구축전략은 크게 다음의 단계를 거친다.

식별(Identity): 선내 CBS, 네트워크 목록(Inventory)을 살핀다.

보호(Protect): 보안 구역(Security Zones), 네트워크 보호 안전장치(Safeguard), 안티바이러스, 안티멀웨어, 안티스팸, 악성코드로부터 보호, 접근 통제, 무선 통신, 원격 접근 통제 및 신뢰할 수 없는 네트워크에서 통신, 모바일 및 휴대용 장치의 사용 등이 포함된다.

탐지(Detect): 네트워크 운영 모니터링, CBS, 네트워크의 진단 기능이 포함된다.

대응(Respond): 사고 대응 계획, 로컬, 독립 또는 수동 운전 지원, 네트워크 격리, 최소 위험 조건으로의 복귀가 포함된다.

복구(Recover): 복구 계획, 백업 및 복구 기능, 제어된 종료, 리셋, 롤백, 재시작이 포함된다.

한편 포티넷은 OT 보안 산업 분석 및 전략 전문기업 웨스트랜즈 어드바이저리가 발표한 ‘2023 IT/OT 네트워크 보호 플랫폼 내비게이터’에서 단독 리더로 선정된 바 있다. 웨스트랜즈 어드바이저리는 포티넷의 주요 강점으로 ‘센서에서 클라우드까지 전체 퍼듀 모델 전반에서 보안 솔루션을 제공할 수 있는 능력’을 꼽았으며, “업계 파트너와 고객은 포티넷 솔루션의 구축, 사용, 확장 용이성에 대해 자주 언급한다”고 강조했다.

지난 해 포티넷은 OT 시장에서 시장점유율을 높여왔으며, OT 보안 부문 1위라는 목표 하에 가장 빠르게 성장하는 OT 벤더 중 하나로 자리매김했다. 웨스트랜즈 어드바이저리는 “포티넷은 제품, 직원, 영업, 마케팅 운영에 대한 투자를 늘렸고, 그 결과 OT 비즈니스는 평균 시장성장률을 상회하며 견고하게 성장했다”라고 평가했다.

데이터넷 다른기사 보기