운영 기술OT은 물리적 프로세스를 자동화하는 데 사용되는 자산을 제어하거나 모니터링하는 하드웨어 및 소프트웨어를 말합니다. 이를 통해 모니터링하는 자산과 프로세스에 대한 풍부한 정보를 수집하여 기준선의 이상 징후와 사이버 보안 위협 등 중요한 변화를 감지하는 데 유용합니다.
IT 보안은 무단 액세스 또는 수정으로부터 데이터를 보호하는 데 중점을 둡니다. OT 보안에는 물리적 프로세스의 안전하고 안정적인 운영을 보호하는 것이 포함됩니다.
많은 기본 사이버 보안 관행이 IT에서 OT 이어지며, 드문 패치 적용 기회를 보완하기 위해 세분화 및 지속적인 모니터링과 같은 영역에 더 중점을 둡니다.
OT 컨버전스는 정보 기술 시스템과 운영 기술 시스템을 통합하여 물리적 시스템이 디지털 네트워크와 통신할 수 있도록 하는 것입니다. IT 및 OT 디바이스가 동일한 환경 내에서 서로 연결되거나 상호 작용할 때, 때로는 의도치 않게 발생합니다.
OT 위험을 계산할 때는 취약성뿐만 아니라 취약성 위험, 경보 위험, 커뮤니케이션 위험, 디바이스 위험, 자산 중요도 및 보상 제어를 고려해야 합니다. 그런 다음 자산 노출, 침해 가능성, 잠재적 영향 및 조직의 위험 허용 범위에 따라 완화 우선순위를 정할 수 있습니다.
IT 엔드포인트 보안 에이전트는 무겁고 방해가 되며, IoT 프로토콜을 이해할 수 없고, OT 환경에 대한 교육을 받지 않았기 때문에 잘못된 위협을 탐지할 수 있기 때문에 OT 작동하지 않습니다.
OT 환경의 포괄적인 위험 관리를 위해서는 알려진 사이버 위협은 물론 운영 이상 징후와 제로 데이를 발견하기 위해 시그니처 기반 위협 탐지 및 AI 기반 행동 기반 이상 징후 탐지 기술이 모두 필요합니다.
수동 네트워크 모니터링은 ICS 자산 인벤토리와 위협 및 이상 징후 탐지의 표준이지만, 오늘날 산업 환경에서는 수동 네트워크 및 무선 모니터링과 능동 폴링, 원격 수집 및 엔드포인트 보안 기술의 조합에 안전하게 의존할 수 있습니다.
대규모 데이터를 신속하게 분석하고 상호 연관시키는 능력 덕분에 AI와 ML은 자산 인벤토리 및 인텔리전스, 행동 기준선 설정, 이상 징후 및 위협 탐지, 이벤트 상관관계, 위험 우선순위 지정, 노이즈 감소 등 사이버 방어의 거의 모든 측면을 가속화하고 있습니다.
누가 예산을 소유하든 관계없이 이상적인 OT 보안 팀에는 공장 관리자, 엔지니어, 운영자, 사이버 보안 분석가, 네트워크 관리자 및 시스템 관리자가 함께 협력하여 올바른 솔루션을 구매하고 성공적인 도입을 보장하며 지속적인 유지 관리를 관리하는 것이 포함됩니다.
사이버-물리 시스템(CPS)은 디지털 네트워크와 물리적 시스템이 긴밀하게 연결된 시스템입니다. 가트너는 2022년부터 이 용어를 사용하기 시작했으며, 2025년 첫 번째 가트너 매직 쿼드런트 CPS 보호 플랫폼 부문에서 Nozomi Networks 리더로 선정했습니다.