중동 지역의 고객 및 파트너 여러분께 드리는 안내
추가 정보
어떤 기술 환경에서도 기본적인 사이버 보안 위생을 실천하는 것은 복원력을 높이는 데 큰 도움이 됩니다. 많은 기본 사이버 보안 관행은 IT에서 OT 이어지며, 세분화 및 지속적인 모니터링과 같은 영역에서 더욱 강조되어 드문 패치 적용 기회를 보완합니다. 모범 사례는 다음과 같습니다:
산업용 네트워크를 위해 특별히 설계된 Nozomi Networks 플랫폼은 자동화된 자산 인벤토리와 지속적인 모니터링을 통해 가시성을 제공하는 데 탁월합니다.
네트워크에서 일어나는 일을 파악하는 것은 사이버 보안의 초석입니다. 보이지 않는 것은 관리할 수 없기 때문입니다. 어떤 자산이 네트워크에 연결되어 있습니까? 인터넷에는 어떤 자산이 연결되어 있습니까? 어떤 장치들이 어떤 프로토콜을 사용하여 서로 통신하고 있습니까? 누가, 어디서, 어떤 시스템에 로그인하고 있습니까? 무단 트래픽은 발생하고 있습니까? 제어 수단과 정책이 의도한 대로 작동하고 있습니까? 이러한 질문들에 대한 답을 얻으려면 네트워크 가시성이 필수적이며, 여기에는 다음이 포함됩니다:
산업 현장에서 네트워크 가시성은 사이버 보안뿐만 아니라 운영상의 이상 현상 및 기타 문제 해결을 위해서도 필수적입니다. 예를 들어, 데이터 트래픽에서 이상 징후를 감지하는 것은 잠재적인 사이버 침입을 알리는 신호일 뿐만 아니라, 즉각적인 조치가 필요한 장비의 오작동을 나타낼 수도 있습니다.
Nozomi Networks 플랫폼은 네트워크 모니터링, 엔드포인트 모니터링, 무선 모니터링, smart polling 등 다양한 데이터 수집 방법을 사용하여 통신이 활발하지 않을 때에도 모든 자산과 그 위험 수준에 대한 지속적인 가시성을 제공합니다.
설치가 완료되는 즉시 플랫폼은 ICS 네트워크 트래픽 분석을 시작하며, 전체 네트워크의 개요는 물론 개별 자산 및 노드를 보여주는 대화형 시각화 화면을 생성합니다. 또한 사용자는 원하는 엔드포인트나 연결로 드릴다운하여 상세한 속성을 확인할 수 있습니다. 또한 다음을 확인할 수 있습니다:
이 그래프는 네트워크 통신 현황을 한눈에 파악할 수 있게 해주며, 세분화 정책 위반 사항을 강조 표시합니다. 예를 들어, Nozomi Networks 중요 자산이 인터넷과 통신하는 경우나 잘못 구성된 방화벽 규칙 또는 액세스 제어 정책이 적용된 경우를 감지할 수 있습니다.
자동화된 자산 관리는 네트워크에 연결된 항목과 주요 속성에 대한 기본적인 가시성을 제공하며, 이상적으로는 운영 문제 해결 및 위협 조사를 위한 추가 컨텍스트를 제공합니다. 자동화된 자산 인벤토리는 OT 자산, 연결, 통신, 프로토콜 등에 대한 실시간 가시성을 제공함으로써 사각지대를 제거합니다.
Nozomi Networks 센서에서 수집된 OT IoT 프로필에 당사의 AI 기반 상세 자산 정보를 더해 Asset Intelligence 피드와 EDR, IT 및 기타 보안 도구와의 연동을 통해 센서에서 수집된 OT 및 IoT 장치 프로필을 보강함으로써, 항상 최신 상태를 유지하는 거의 100% 정확한 자산 인벤토리를 제공합니다.
네트워크와 연결된 자산에 대한 실시간 연속 모니터링은 OT 보안의 핵심입니다. 특수 하드웨어, 일반적이지 않거나 독점적인 프로토콜, 내장된 보안 기능이 없는 수많은 OT 및 IoT 디바이스는 기존 IT 시스템보다 모니터링 및 관리가 훨씬 더 어렵습니다.
지속적 모니터링은 자산 목록 관리 및 수동형 심층 패킷 분석과 같은 핵심 사이버 역량뿐만 아니라, 안전한 능동형 데이터 수집, 취약점 매핑 및 우선순위 지정, 이상 징후 및 위협 탐지 등을 포괄합니다. 이를 통해 잠재적인 사고가 운영에 영향을 미치기 전에 미리 파악할 수 있습니다. 만약 공격이나 사고가 발생하더라도, 지속적 모니터링을 통해 얻은 정보는 피해 규모를 정확히 파악하고 적절한 대응 방안을 마련하는 데 도움이 됩니다.
