위험 노출 관리 플랫폼으로 IT, OT 및 IoT를 포함하여 모든 자산의 보안을 유지하는 방법

엔터프라이즈 보안 팀은 연결되지 않는 가시성, 예상할 수 없는 위험 및 사일로화된 데이터를 포함하여 중요 OT/IoT 인프라를 보호하는 데 심각한 어려움을 겪고 있습니다. OT/IoT 위험 노출을 관리하기 위한 목적으로 만든 솔루션으로 조직이 가시성을 향상하고 사이버 보안 노력의 우선 순위를 지정하고 사이버 위험을 조직의 사일로에 효과적으로 커뮤니케이션하는 방법을 알아보십시오.

다양한 IT 분야 및 자산을 보호하는 선제적이며 포괄적인 보안 프로그램을 구축하고 유지하는 것은 어려운 일입니다. 이런 작업만으로도 충분히 어려운 상황에서 CISO는 비즈니스에 중요한 OT/IoT 장치를 포함하여 전체 사이버 공격 표면을 사이버 위협에서 보호하는 책임을 담당하게 됩니다. 그렇지만 조직 내의 깊은 곳에 사일로와 소유권 및 책임의 모호한 경계선으로 인해 이런 작업은 더욱 어렵게 됩니다.

3개의 중요한 도전 과제가 최근 엔터프라이즈의 OT/IoT 환경을 보호하는 기능을 제한합니다.

• 조각난 가시성 - 대부분의 이런 기술은 많은 경우 IT 및 보안 팀의 관찰을 벗어난 상황에서 배포됩니다. 조직이 이렇게 다양한 OT/IoT 장비를 가지고 있다면 어떻게 인벤토리를 관리하고 지속적으로 유지 관리할 수 있겠습니까? 공격자들이 계속해서 OT 및 IoT 자산을 더욱 자주 목표로 삼는다면 어떻게 시스템의 보안과 운영을 보장할 수 있습니까?
• 예상하지 못한 위험 - 많은 OT 기술은 유연성을 최대화하는 개방된 연결성으로 인해 설계 측면에서 보안이 낮습니다. 또한 대부분의 IoT 장치의 배포에서 기능에 더 높은 우선 순위를 두며 보안을 간과합니다. 많은 OT 자산 소유자는 자신의 OT 자산이 "에어갭"(망에서 분리)되어 있다고 생각하지만 직원 및 장치 제조사는 많은 경우 OT 자산에 원격으로 액세스할 수 있어 잠재적 위협에 취약합니다.
• 데이터 사일로 - 보안 조직에서 특정 기술 공백에 대응하기 위해 포인트 솔루션을 추가하면 데이터는 사일로에 갖혀 있게 됩니다.연결되지 않는 도구 및 프로그램은 보안 리더들에게 대응적 위협 헌팅에서 잠재적 위협의 선제적 식별 및 수정으로 전환하기 위해 필요한 환경 및 위험 관계에 대한 제한적 이해를 제공합니다.조직에서 위험이 클라우드, 기업 네트워크, 데이터센터 또는 OT 환경에 있는지 파악하지 못하면서 보안의 우선 순위를 어떻게 지정합니까?

이 기사는 OT/IoT 인프라를 보호하려고 할 때 엔터프라이즈 보안 팀에서 직면하는 도전 과제를 다루는 3개 부분 시리즈의 첫 번째입니다. 이런 도전 과제에 대한 전략적 통찰 및 솔루션을 공유할 것입니다. 이 첫 번째 기사에서는 최신 위험 노출 관리 전략 및 도구를 사용하여 공격 표면 전반에서 조직이 가시성을 얻는 방법에 대해 알아볼 것입니다.

전체적 엔터프라이즈 위험 노출 관리 전략 만들기

엔터프라이즈 환경은 규모가 크고 복잡하며 전 세계에 여러 네트워크 세그먼트와 사이트로 구성될 수 있습니다. 분야에 특정된 보안 소프트웨어 도구가 포괄적 자산 인벤토리를 구축하고 취약성 상태를 조합하고 변경 사항을 탐지하고 위협을 평가하려는 조직의 포인트 솔루션으로 등장했습니다. OT, OT 및 IoT의 보안을 유지하는 것은 OT/IoT 자산은 일반적으로 IT 조직에서 소유하지 않으며 대신에 관리는 운영 팀에서 담당한다 것을(또는 일부 IoT 장치에 대해 전혀 관리하지 않음) 고려할 때 막대한 임무입니다.

특정 분야 도구에서 수집한 데이터와 통찰은 조직이 특정 자산에 대한 위험을 이해하는 데 중요하지만 많은 팀에서는 보안 포스처에 대해 중요한 질문을 답변하는 데 어려움을 겪고 있습니다. 즉, 자산 유형에 관계 없이 각 운영 자산 또는 시설의 위험 및 노출을 얼마나 정확하게 측정하고 있습니까?기존 비즈니스 시스템은(예를 들어, ERP 시스템, Active Directory, 원격 액세스 점프박스) OT/IoT 자산에 대해 어떤 위험이 됩니까?이런 환경 사이에 어떤 종속성이 있으며 공급망에 어떤 영향을 줄 수 있습니까? OT 환경에 변화가 같은 시설 내의 다른 자산에 어떤 영향을 줍니까?

OT/IoT용 Tenable One 소개

OT/IoT 자산이 있는 조직에게 전체적 위험 노출 관리는 조직의 사일로 전반에서 위험을 벤치마킹하고 보고하는 고유한 기능을 제공합니다. 보안 팀은 위험 노출 관리 도구를 비즈니스 결과에 정렬하여 기존의(특정 분야의) 취약성 관리 및 OT 보안 도구에서 제공하는 기능을 능가할 수 있습니다. 이를 통해 엔터프라이즈 전반에서 측정과 커뮤니케이션을 개선할 수 있습니다.

OT/IoT용 Tenable One은 IT, OT 및 IoT 자산을 포함하여 모든 자산에 대한 완전한 가시성과 보안을 제공합니다.이 플랫폼은 최적의 비즈니스 성과를 지원하기 위해 조직이 노력의 우선 순위를 지정하여 가능성이 높은 공격을 방지하고 사이버 위험을 정확하게 커뮤니케이션하도록 합니다. 이 플랫폼은 IT 자산, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 시스템에 이르는 가장 광범위한 취약성 범위를 결합하고 Tenable Research의 취약성 범위 속도와 범위를 기반으로 하며 포괄적인 분석을 추가하여 작업의 우선 순위를 지정하고 사이버 위험을 커뮤니케이션합니다.이런 주제에 관한 전문가의 심도 있는 설명을 들어보려면 Tenable에 예정된 "보이지 않는 교량: Recognizing The Risk Posed by Interconnected IT, OT and IoT Environments"에 등록하십시오.

위험 노출 보기를 통한 합리적 의사 결정

OT/IoT용 Tenable One은 조직이 포인트 솔루션과 조직 사일로를 넘어서 완벽한 가시성을 달성하고 OT 및 IoT 장치를 포함하여 IT 자산의 정확한 인벤토리를 유지할 수 있도록 합니다.조직은 운영 단위 또는 시설별로 위험을 측정할 수 있습니다. 이런 환경은 많은 경우 다른 내부 이해 관계자가 관리하는 다양한 자산을 포함합니다. Tenable의 전체 위험 노출 보기 및 통합된 전역 위험 노출 점수 시스템으로 조직의 보안 포스처에 대한 분명한 통찰을 통해 보안 노력을 집중할 수 있습니다.

이제 처음으로 산업 회사 및 산업 이외 분야의 회사의 보안 리더는 단일 솔루션을 활용하여 전체 공격 표면 전반에서 사이버 위험을 보고 평가하고 관리할 수 있습니다. CISO는 위험 노출에 대한 실행 가능한 비즈니스 관점으로 데이터 사일로를 극복하여 사이버 위험을 커뮤니케이션합니다.

Tenable One의 OT 위험 노출 카드로 사용자는 전체적 시야를 갖고 위험을 관리하고 보고할 수 있습니다. 위험 노출 카드는 구성한 태그 및 데이터 소스에서 입수되는 데이터를 나타냅니다. 플랫폼은 조직의 사이버 위험 노출 및 다른 중요한 메트릭에 대한 시각화를 제공하기 위해 데이터를 집계하여 정규화합니다. 어떤 부분이 가장 많은 관심이 필요한지 통찰을 얻기 위해 사용자 지정 카드(또는 기본값으로 Tenable에서 제공한 카드)를 사용합니다. 사용자 지정 위험 노출 카드로 사용자는 데이터를 확인하려는 범주를 지정할 수 있습니다. 사용자 지정 위험 노출 카드를 만들었으면 중앙 집중식 라이브러리에서 카드를 선택하여 Lumin Exposure View에서 데이터를 확인할 수 있습니다.

Tenable One의 Lumin Exposure View를 사용하여 전역 CES(Cyber Exposure Score)를 확인하고 시간에 따른 변경 사항 및 추세를 모니터링하고 중요한 벤치마크 비교를 확인하고 전반적인 위험을 평가할 수 있습니다. Lumin Exposure View에는 비즈니스 컨텍스트, 자산의 중요도 및 업무 환경 전반에서 취약성을 수정하려는 노력의 효과에 관련된 전반적 보안 포스처를 이해하는 데 도움이 되는 여러 도구가 포함됩니다.

시작하기 전에 카드에 적용하려는 태그를 만듭니다

다음 단계를 따라서 사용자 지정 위험 노출 카드를 만듭니다.

• Lumin Exposure View에 액세스합니다.
• 페이지의 왼쪽에 위험 노출 카드 탭을 클릭합니다. 위험 노출 카드의 목록이 나타납니.
• 위험 노출 카드 라이브러리의 위에서 또는 사용자 지정 카드 섹션에서 새 사용자 지정 카드 버튼을 클릭합니다. 카드 만들기 페이지가 표시됩니다.

• 카드 세부 정보 섹션의 카드 이름 상자에 위험 노출 카드의 이름을 입력합니다.
• 카드 세부 정보 섹션의 카드 설명 상자에 위험 노출 카드의 설명을 입력합니다.
• 태그 추가에서 위험 노출 카드에 데이터를 제공하기 위해 사용하려는 태그를 선택합니다.(예, 지역, 시설, 공급업체/장치 유형 등과 같은 구체적 자산 특징):
  • (선택 사항) 검색 상자를 사용하여 특정 태그를 검색합니다.
  • 위험 노출 카드에 데이터를 제공하기 위해 사용하려는 각 태그 옆에 확인란을 선택합니다.
  • (선택 사항) 위험 노출 카드에 추가한 태그만 확인하려면 선택한 항목 표시를 클릭합니다.
• 저장을 클릭합니다. Lumin Exposure View는 위험 노출 카드를 저장하여 위험 노출 카드 라이브러리의 사용자 지정 카드 섹션에 추가합니다.

OT/IoT용 Tenable One은 또한 완전한 상황 인식을 얻을 수 있도록 서비스 관리, NGFW(차세대 방화벽) 및 SIEM(보안 정보 및 이벤트 관리) 공급업체를 포함하여 엔터프라이즈 환경에서 이미 사용되고 있는 타사 IT 보안 도구와 통합을 제공합니다.

무료 컨설팅 및 데모 예약

요약하면 OT/IoT용 Tenable One은 확장된 사이버 공격 표면 전반의 모든 자신에 대한 완벽한 가시성과 보안을 제공합니다. IT, OT 및 IoT 자산을 포함하여 모든 자산에 대한 완전한 가시성과 보안을 제공합니다.이 플랫폼은 최신 공격 표면에 IT 환경을 넘어서는 가시성, 운영 위험을 완화하는 위험 인텔리전스 및 실행 가능한 계획 및 의사 결정을 가능하게 합니다.

이 3개 부분 시리즈의 다음 게시물에서는 OT/IoT용 Tenable One이 정확한 자산 인벤토리, 전체 사이버 공격 표면 전반에서 정보에 입각한 사이버 대응 등을 가능하게 하는 방법을 알아볼 것입니다. 

OT/IoT용 Tenable One이 조직에 어떤 도움이 되는지 알아보시겠습니까? 무료 컨설팅을 예약하여 빠른 기술 데모를 받아보고 보안 프로그램 및 결과를 향상하는 데 어떤 도움을 받을 수 있는지 논의하십시오. OT/IoT용 Tenable One에 대한 자세한 정보는 tenable.com/products/tenable-one을 방문하거나 Tenable에 예정된 웨비나 "보이지 않는 교량: 상호 연결된 IT/OT/IoT 환경에 의한 위험 인식하기" 에 참여하도록 등록하여 조직이 효과적인 상호 연결된 IT/OT/IoT 환경에 의한 위험을 효과적으로 식별하는 전략에 대해 알아보십시오. 

자세히 알아보기

• 보이지 않는 교량: 상호 연결된 IT/OT/IoT 환경에 의한 위험 인식하기 (웨비나)
• Tenable에서 공격 벡터 및 위험을 완벽하게 파악할 수 있도록 IT, OT 및 IoT 분야 전반에서 혁신적인 가시성을 소개 (보도 자료)
• Tenable One에서 사용자 지정 위험 노출 카드 만들기 (동영상)