새 릴리스: 슈나이더 일렉트릭 RTU용 Arc 임베디드
자세히 알아보기
IT 엔드포인트 보안 에이전트는 무겁고 방해가 되며, IoT 프로토콜을 이해할 수 없고, OT 환경에 대한 교육을 받지 않았기 때문에 잘못된 위협을 탐지할 수 있기 때문에 OT 작동하지 않습니다.
엔드포인트 보안 에이전트는 데스크톱 컴퓨터, 노트북, 프린터뿐만 아니라 폭발적으로 증가하는 IoT 및 원격 디바이스에 대한 IT 보안 배포의 표준 부분입니다. 안티바이러스 보호 및 패치에 필수적인 요소입니다. 안타깝게도 OT 디바이스에 IT 중심 에이전트를 배포하는 부정적인 경험으로 인해 꼭 필요한 엔드포인트 모니터링이 거의 채택되지 않고 있습니다.
다음은 산업 환경에서 기존 엔드포인트 에이전트가 부족한 주요 이유 중 일부입니다:
많은 OT 장치와 컨트롤러는 특정 작업을 수행하도록 설계된 컴퓨팅 성능과 메모리가 제한되어 있습니다. 표준 안티바이러스 에이전트조차도 너무 많은 리소스를 소비합니다. 또한 IT 엔드포인트 보안 솔루션은 일반적으로 설치 후 시스템을 재부팅해야 하므로 다운타임이 발생합니다.
기존의 취약점 스캔 및 침입 방지 시스템은 IT 환경에 대해 학습된 휴리스틱과 머신 러닝 모델을 사용하여 IT 위협을 탐지하도록 설계되었습니다. 이러한 시스템은 산업 위협을 찾지 못하고, 산업 통신 프로토콜을 이해하지 못하며, OT 기준선을 인식하지 못합니다. 예를 들어 안티바이러스 솔루션은 워크스테이션에 대한 가시성을 제공하지만 산업용 컨트롤러와 액추에이터에 대한 인사이트를 제공하지 못합니다. 그 결과 엔지니어링 하드웨어가 응답하지 않거나, 정상적인 안전 프로토콜 또는 제어 시스템 명령이 악의적인 것으로 표시되거나, 프로세스가 중지되거나, 멀웨어로 인식되는 중요한 애플리케이션이 삭제되는 등의 결과가 발생할 수 있습니다.
2024년 7월 19일에 전 세계적으로 Windows 디바이스의 대규모 중단을 야기함으로써 지금은 악명 높은 CrowdStrike의 Falcon 엔드포인트 센서의 콘텐츠 결함 업데이트로 인해 OT 관계자들은 산업 환경에 에이전트를 배포하는 데 더욱 신중을 기하게 되었습니다.
이 사건은 OT 환경의 고유한 고가용성 요구 사항을 보호하기 위해 구축된 엔드포인트 보안 에이전트가 안전하고 중단 없이 작동하도록 하는 것이 얼마나 중요한지를 강조합니다.
2023년에 출시된 Nozomi Arc 호스트 운영 체제의 커널 수준에서 작동하지 않으며, 컴퓨터를 재부팅하지 않고 시스템 리소스를 매우 적게 사용합니다.
Nozomi Arc 는 OT 엔드포인트의 고유한 고가용성 요구 사항을 보호하기 위해 특별히 설계된 안전하고 무중단 보안 에이전트입니다. 네트워크 센서가 실용적이지 않거나 동서 방향 트래픽, USB 포트, 로그 파일, 로컬 네트워크 트래픽 및 사용자 활동을 감지하기에 불충분한 환경의 도달할 수 없고 모니터링되지 않는 영역을 밝혀줍니다.
다음과 같은 혜택이 있습니다:
네트워크 모니터링이 사용자 환경에 비해 과도하지만 여전히 보호해야 할 중요한 자산이 있다고 가정해 보세요. 엔드포인트 센서를 사용하면 이러한 자산에만 에이전트를 배포하여 가장 중요한 것을 모니터링할 수 있습니다. 재부팅할 필요 없이 클릭 몇 번으로 수백 개의 주요 엔드포인트에 설치할 수 있습니다.
내년 2월, 연간 1시간의 정전 기간에만 스위치를 재구성할 수 있는 원격 변전소가 있다고 가정해보세요. 또는 여유 포트가 없는 12년 된 회선 스위치를 다루고 있을 수도 있습니다. 이 경우에도 재부팅 없이 엔드포인트 센서를 설치하기만 하면 됩니다.
화물선은 엔드포인트 센서의 주요 후보입니다. 화물선은 연결성을 위해 위성에 의존하며 케이블을 설치하는 것이 거의 불가능합니다.
계약직 기술자가 컴퓨터에 연결되어 있는 동안만 모니터링하고 싶다고 가정해 보겠습니다. 엔드포인트 센서를 설치하여 그가 연결된 컴퓨터를 모니터링하고 로그아웃하면 자동으로 삭제되도록 구성할 수 있습니다.
Nozomi Arc 호스트 장치가 트래픽을 송수신하지 않을 때에도 로컬에서 데이터를 수집하고 사용자가 네트워크에 연결하면 업스트림으로 전송합니다. 이는 현장 디바이스와 모바일 작업자로부터 상세한 감사 추적을 얻을 수 있는 좋은 방법입니다.
IT 엔드포인트 보안 에이전트는 무겁고 방해가 되며, IoT 프로토콜을 이해할 수 없고, OT 환경에 대한 교육을 받지 않았기 때문에 잘못된 위협을 탐지할 수 있기 때문에 OT 작동하지 않습니다.
엔드포인트 보안 에이전트는 데스크톱 컴퓨터, 노트북, 프린터뿐만 아니라 폭발적으로 증가하는 IoT 및 원격 디바이스에 대한 IT 보안 배포의 표준 부분입니다. 안티바이러스 보호 및 패치에 필수적인 요소입니다. 안타깝게도 OT 디바이스에 IT 중심 에이전트를 배포하는 부정적인 경험으로 인해 꼭 필요한 엔드포인트 모니터링이 거의 채택되지 않고 있습니다.
다음은 산업 환경에서 기존 엔드포인트 에이전트가 부족한 주요 이유 중 일부입니다:
많은 OT 장치와 컨트롤러는 특정 작업을 수행하도록 설계된 컴퓨팅 성능과 메모리가 제한되어 있습니다. 표준 안티바이러스 에이전트조차도 너무 많은 리소스를 소비합니다. 또한 IT 엔드포인트 보안 솔루션은 일반적으로 설치 후 시스템을 재부팅해야 하므로 다운타임이 발생합니다.
기존의 취약점 스캔 및 침입 방지 시스템은 IT 환경에 대해 학습된 휴리스틱과 머신 러닝 모델을 사용하여 IT 위협을 탐지하도록 설계되었습니다. 이러한 시스템은 산업 위협을 찾지 못하고, 산업 통신 프로토콜을 이해하지 못하며, OT 기준선을 인식하지 못합니다. 예를 들어 안티바이러스 솔루션은 워크스테이션에 대한 가시성을 제공하지만 산업용 컨트롤러와 액추에이터에 대한 인사이트를 제공하지 못합니다. 그 결과 엔지니어링 하드웨어가 응답하지 않거나, 정상적인 안전 프로토콜 또는 제어 시스템 명령이 악의적인 것으로 표시되거나, 프로세스가 중지되거나, 멀웨어로 인식되는 중요한 애플리케이션이 삭제되는 등의 결과가 발생할 수 있습니다.
2024년 7월 19일에 전 세계적으로 Windows 디바이스의 대규모 중단을 야기함으로써 지금은 악명 높은 CrowdStrike의 Falcon 엔드포인트 센서의 콘텐츠 결함 업데이트로 인해 OT 관계자들은 산업 환경에 에이전트를 배포하는 데 더욱 신중을 기하게 되었습니다.
이 사건은 OT 환경의 고유한 고가용성 요구 사항을 보호하기 위해 구축된 엔드포인트 보안 에이전트가 안전하고 중단 없이 작동하도록 하는 것이 얼마나 중요한지를 강조합니다.
2023년에 출시된 Nozomi Arc 호스트 운영 체제의 커널 수준에서 작동하지 않으며, 컴퓨터를 재부팅하지 않고 시스템 리소스를 매우 적게 사용합니다.
Nozomi Arc 는 OT 엔드포인트의 고유한 고가용성 요구 사항을 보호하기 위해 특별히 설계된 안전하고 무중단 보안 에이전트입니다. 네트워크 센서가 실용적이지 않거나 동서 방향 트래픽, USB 포트, 로그 파일, 로컬 네트워크 트래픽 및 사용자 활동을 감지하기에 불충분한 환경의 도달할 수 없고 모니터링되지 않는 영역을 밝혀줍니다.
다음과 같은 혜택이 있습니다:
네트워크 모니터링이 사용자 환경에 비해 과도하지만 여전히 보호해야 할 중요한 자산이 있다고 가정해 보세요. 엔드포인트 센서를 사용하면 이러한 자산에만 에이전트를 배포하여 가장 중요한 것을 모니터링할 수 있습니다. 재부팅할 필요 없이 클릭 몇 번으로 수백 개의 주요 엔드포인트에 설치할 수 있습니다.
내년 2월, 연간 1시간의 정전 기간에만 스위치를 재구성할 수 있는 원격 변전소가 있다고 가정해보세요. 또는 여유 포트가 없는 12년 된 회선 스위치를 다루고 있을 수도 있습니다. 이 경우에도 재부팅 없이 엔드포인트 센서를 설치하기만 하면 됩니다.
화물선은 엔드포인트 센서의 주요 후보입니다. 화물선은 연결성을 위해 위성에 의존하며 케이블을 설치하는 것이 거의 불가능합니다.
계약직 기술자가 컴퓨터에 연결되어 있는 동안만 모니터링하고 싶다고 가정해 보겠습니다. 엔드포인트 센서를 설치하여 그가 연결된 컴퓨터를 모니터링하고 로그아웃하면 자동으로 삭제되도록 구성할 수 있습니다.
Nozomi Arc 호스트 장치가 트래픽을 송수신하지 않을 때에도 로컬에서 데이터를 수집하고 사용자가 네트워크에 연결하면 업스트림으로 전송합니다. 이는 현장 디바이스와 모바일 작업자로부터 상세한 감사 추적을 얻을 수 있는 좋은 방법입니다.
