중동 지역의 고객 및 파트너 여러분께 드리는 안내
추가 정보
운영 기술OT은 물리적 프로세스를 자동화하는 데 사용되는 자산을 제어하거나 모니터링하는 하드웨어 및 소프트웨어를 말합니다. 이를 통해 모니터링하는 자산과 프로세스에 대한 풍부한 정보를 수집하여 기준선의 이상 징후와 사이버 보안 위협 등 중요한 변화를 감지하는 데 유용합니다.
IT 보안은 무단 액세스 또는 수정으로부터 데이터를 보호하는 데 중점을 둡니다. OT 보안에는 물리적 프로세스의 안전하고 안정적인 운영을 보호하는 것이 포함됩니다.
많은 기본 사이버 보안 관행이 IT에서 OT 이어지며, 드문 패치 적용 기회를 보완하기 위해 세분화 및 지속적인 모니터링과 같은 영역에 더 중점을 둡니다.
OT 컨버전스는 정보 기술 시스템과 운영 기술 시스템을 통합하여 물리적 시스템이 디지털 네트워크와 통신할 수 있도록 하는 것입니다. IT 및 OT 디바이스가 동일한 환경 내에서 서로 연결되거나 상호 작용할 때, 때로는 의도치 않게 발생합니다.
OT 위험을 계산할 때는 취약성뿐만 아니라 취약성 위험, 경보 위험, 커뮤니케이션 위험, 디바이스 위험, 자산 중요도 및 보상 제어를 고려해야 합니다. 그런 다음 자산 노출, 침해 가능성, 잠재적 영향 및 조직의 위험 허용 범위에 따라 완화 우선순위를 정할 수 있습니다.
IT 엔드포인트 보안 에이전트는 부피가 크고 OT 에 지장을 주며,IoT 이해하지 못하고 OT 대한 훈련을 받지 않아 잘못된 위협을 탐지하기 OT OT 제대로 작동하지 않습니다.
OT 환경의 포괄적인 위험 관리를 위해서는 알려진 사이버 위협은 물론 운영 이상 징후와 제로 데이를 발견하기 위해 시그니처 기반 위협 탐지 및 AI 기반 행동 기반 이상 징후 탐지 기술이 모두 필요합니다.
수동 네트워크 모니터링은 ICS 자산 인벤토리와 위협 및 이상 징후 탐지의 표준이지만, 오늘날 산업 환경에서는 수동 네트워크 및 무선 모니터링과 능동 폴링, 원격 수집 및 엔드포인트 보안 기술의 조합에 안전하게 의존할 수 있습니다.
대규모 데이터를 신속하게 분석하고 상호 연관시키는 능력 덕분에 AI와 ML은 자산 인벤토리 및 인텔리전스, 행동 기준선 설정, 이상 징후 및 위협 탐지, 이벤트 상관관계, 위험 우선순위 지정, 노이즈 감소 등 사이버 방어의 거의 모든 측면을 가속화하고 있습니다.
누가 예산을 소유하든 관계없이 이상적인 OT 보안 팀에는 공장 관리자, 엔지니어, 운영자, 사이버 보안 분석가, 네트워크 관리자 및 시스템 관리자가 함께 협력하여 올바른 솔루션을 구매하고 성공적인 도입을 보장하며 지속적인 유지 관리를 관리하는 것이 포함됩니다.
사이버-물리 시스템(CPS)은 디지털 네트워크와 물리적 시스템이 긴밀하게 연결된 시스템입니다. 가트너는 2022년부터 이 용어를 사용하기 시작했으며, 2025년 첫 번째 가트너 매직 쿼드런트 CPS 보호 플랫폼 부문에서 Nozomi Networks 리더로 선정했습니다.
