OT 사이버 보안 FAQ

Nozomi Networks OT 사이버 보안 FAQ는 OT 사이버 보안의 여러 측면에 대한 기초적인 이해를 돕습니다.
운영 기술OT이란 무엇인가요?

운영 기술OT은 물리적 프로세스를 자동화하는 데 사용되는 자산을 제어하거나 모니터링하는 하드웨어 및 소프트웨어를 말합니다. 이를 통해 모니터링하는 자산과 프로세스에 대한 풍부한 정보를 수집하여 기준선의 이상 징후와 사이버 보안 위협 등 중요한 변화를 감지하는 데 유용합니다.

OT IT 사이버 보안은 어떻게 다른가요?

IT 보안은 무단 액세스 또는 수정으로부터 데이터를 보호하는 데 중점을 둡니다. OT 보안에는 물리적 프로세스의 안전하고 안정적인 운영을 보호하는 것이 포함됩니다.

OT 사이버 보안의 기본은 무엇인가요?

많은 기본 사이버 보안 관행이 IT에서 OT 이어지며, 드문 패치 적용 기회를 보완하기 위해 세분화 및 지속적인 모니터링과 같은 영역에 더 중점을 둡니다.

OT 융합이란 무엇인가요?

OT 컨버전스는 정보 기술 시스템과 운영 기술 시스템을 통합하여 물리적 시스템이 디지털 네트워크와 통신할 수 있도록 하는 것입니다. IT 및 OT 디바이스가 동일한 환경 내에서 서로 연결되거나 상호 작용할 때, 때로는 의도치 않게 발생합니다.

OT 사이버 위험을 어떻게 평가, 계산 및 우선순위를 정하나요?

OT 위험을 계산할 때는 취약성뿐만 아니라 취약성 위험, 경보 위험, 커뮤니케이션 위험, 디바이스 위험, 자산 중요도 및 보상 제어를 고려해야 합니다. 그런 다음 자산 노출, 침해 가능성, 잠재적 영향 및 조직의 위험 허용 범위에 따라 완화 우선순위를 정할 수 있습니다.

IT 엔드포인트 보안 에이전트가 OT 일하지 않는 이유는 무엇인가요?

IT 엔드포인트 보안 에이전트는 무겁고 방해가 되며, IoT 프로토콜을 이해할 수 없고, OT 환경에 대한 교육을 받지 않았기 때문에 잘못된 위협을 탐지할 수 있기 때문에 OT 작동하지 않습니다.

OT 위협 탐지와 이상 징후 탐지의 차이점은 무엇인가요?

OT 환경의 포괄적인 위험 관리를 위해서는 알려진 사이버 위협은 물론 운영 이상 징후와 제로 데이를 발견하기 위해 시그니처 기반 위협 탐지 및 AI 기반 행동 기반 이상 징후 탐지 기술이 모두 필요합니다.

산업 환경에서 패시브 모니터링과 액티브 모니터링을 사용하는 이유는 무엇인가요?

수동 네트워크 모니터링은 ICS 자산 인벤토리와 위협 및 이상 징후 탐지의 표준이지만, 오늘날 산업 환경에서는 수동 네트워크 및 무선 모니터링과 능동 폴링, 원격 수집 및 엔드포인트 보안 기술의 조합에 안전하게 의존할 수 있습니다.

OT 사이버 보안에서 AI는 어떻게 사용되나요?

대규모 데이터를 신속하게 분석하고 상호 연관시키는 능력 덕분에 AI와 ML은 자산 인벤토리 및 인텔리전스, 행동 기준선 설정, 이상 징후 및 위협 탐지, 이벤트 상관관계, 위험 우선순위 지정, 노이즈 감소 등 사이버 방어의 거의 모든 측면을 가속화하고 있습니다.

OT 사이버 보안의 책임은 누구에게 있나요?

누가 예산을 소유하든 관계없이 이상적인 OT 보안 팀에는 공장 관리자, 엔지니어, 운영자, 사이버 보안 분석가, 네트워크 관리자 및 시스템 관리자가 함께 협력하여 올바른 솔루션을 구매하고 성공적인 도입을 보장하며 지속적인 유지 관리를 관리하는 것이 포함됩니다.

사이버-물리 시스템(CPS)이란 무엇인가요?

사이버-물리 시스템(CPS)은 디지털 네트워크와 물리적 시스템이 긴밀하게 연결된 시스템입니다. 가트너는 2022년부터 이 용어를 사용하기 시작했으며, 2025년 첫 번째 가트너 매직 쿼드런트 CPS 보호 플랫폼 부문에서 Nozomi Networks 리더로 선정했습니다.