엔드포인트-네트워크 연계해 빈틈없는 OT 보안 지원
[데이터넷] OT와 IT가 점점 더 밀접하게 연결되고 AI 및 클라우드 컴퓨팅 등 첨단 기술이 시스템에 접목되면서 OT 환경을 대상으로 하는 보안 위협이 증가하고 있다. 이전보다 더욱 복잡해진 OT 환경에서 안정적인 비즈니스를 운영하려면 위협을 효과적으로 관리하고 대응 할 수 있는 모니터링 시스템이 필요하다.
OT 보안 기업 나온웍스는 OT 환경에 최적화된 위협 탐지 및 가시성 모니터링 솔루션 ‘세레브로-XTD(CEREBRO-XTD)’를 통해 보안 위협으로부터 자산을 보호하고 가용성을 확보하는 방안을 제공한다.
통합 가시성 및 위협·이상 징후 실시간 탐지 제공
세레브로-XTD는 트래픽 분석을 통해 자산 정보를 수집하며, 실시간으로 탐지 자산에 대한 통합 가시성과 상세 정보를 제공한다. 사용자는 자산별로 상세 정보와 함께 탐지 이벤트 히스토리, 머신 러닝 기반의 제어 명령 분석 정보, 자산별 태그 등록 목록 등을 쉽게 확인할 수 있다. 또한 산업제어시스템(ICS) 프로토콜에 대한 심층패킷분석(DPI)과 추이 분석을 통해 자산별 프로세스 가시성까지 제공한다.
세레브로-XTD의 또다른 강점은 다양한 보안 위협과 프로토콜 심층 분석 기반 이상 징후 탐지에 있다. 수백만 건 이상의 탐지 패턴과 고도화된 진단 기술을 보유한 안랩 안티바이러스 엔진과 보안 위협 탐지 패턴이 적용돼 악성코드, 취약점, 스캔 등 유해 트래픽을 탐지한다.
ICS 프로토콜 상세 분석과 머신 러닝 기반의 제어 로직 분석을 통해 제어 설비의 설정을 변조하려는 공격이나 사용자 오류를 파악할 수 있다. 탐지된 위협은 이슈 트랙(Issue Track) 기능을 활용하여 그 근원지 및 전파 경로를 추적할 수 있다.
IT-OT 아우르는 통합 보안 프레임워크 구축
OT를 대상으로 하는 공격은 네트워크부터 엔드포인트까지 그 범위를 확대하고 있다. 이에 나온웍스는 안랩과 함께 보안 위협 탐지 전문성과 OT 기술력을 결합한 ‘통합 OT 보안 프레임워크’를 구축, 양사의 솔루션 간 유연한 연동으로 엔드포인트부터 네트워크까지 아우르는 빈틈없는 OT 보안을 제공하고 있다.
세레브로-XTD와 안랩의 엔드포인트 보안 솔루션 ‘안랩 EPS’ 간 연동으로 엔드포인트 자산 상세 정보를 제공한다. ‘안랩 엑스캐너(AhnLab Xcanner)’와 연동해 악성코드 원격 검사 등 차별화된 기능을 제공하며 OT 보안 수요에 대응한다.
