OT 취약성 관리로 사이버-물리 시스템의 기본적 가시성 활용

사일로에서 위험을 관리하는 것을 멈추십시오. 이제 Tenable Vulnerability Management 및 Tenable Security Center에서 사용할 수 있는 VM-Native OT Discovery는 IT 및 OT 도메인 전반에 대한 통합된 가시성을 제공합니다. 통합된 보기에서 모든 자산을 모니터링하고 전체 사이버 노출을 관리합니다.

수십 년 동안 IT 네트워크와 중요 운영 기술(OT) 사이의 물리적 격리인 '에어갭'이라는 개념으로 보안 리더는 안심할 수 있었습니다. 가정은 간단했습니다. 디지털 위협은 기업 네트워크에 남아 있지만 물리적 운영은 격리된 상태에서 안전하게 운영합니다.

오늘날과 같이 고도로 연결된 세상에서 이러한 가정이 잘못된 경우가 많으며 OT 환경이 예방 가능한 사이버 위험에 노출될 수 있습니다.

최신 데이터 센터와 스마트 병원부터 상업용 부동산과 대학에 이르기까지 디지털과 물리적 공간의 경계가 모호해지고 있습니다. 서버의 온도를 낮추는 HVAC 컨트롤러, 시설 입구의 보안을 유지하는 배지 스캔 장치, 조명을 켜는 분전 장치와 같은 사이버-물리적 시스템(CPS)의 보안을 책임지는 IT 보안 팀의 역할이 점점 더 커지고 있습니다.

하지만 많은 조직에서 이러한 OT 자산은 거대한 사각지대입니다.

'블랙박스' 문제

클라우드 워크로드에서 노트북에 이르기까지 모든 보안 범위를 포함하는 IT 자산에 대한 취약성 관리 프로그램은 빠르게 성숙도가 높아졌지만, 운영 환경은 '블랙박스'인 경우가 많습니다.

이러한 가시성 공백은 일반적으로 2개의 구분된 장벽에서 비롯됩니다.

• 기존 IT 보안 도구로 OT/IoT 자산을 스캔하면 민감한 장치를 오프라인 상태로 만들어 중요한 비즈니스 운영이 중단될 수 있다는 만연한 (그리고 일반적으로 유효한) 우려가 있습니다.
   
• 기존의 OT 보안 도구는 대규모 작업이 필요한 경우가 많습니다. 고가의 특수 하드웨어 배포, 장기 평가 관리, 복잡한 미러 포트 설계, 민감한 프로덕션 환경에 새로운 어플라이언스를 설치하는 정치적 지뢰밭 통과와 같은 복잡성과 비용으로 인해 이러한 프로젝트는 정당화하기 어렵습니다.

그 결과 위험한 역설이 발생했습니다. 보안 팀은 상호 연결된 시스템의 위험에 대한 책임이 있지만 이런 시스템을 확인하거나 보호할 수 있는 도구가 없습니다. 그러나 공격자에게는 이러한 장벽이 없으며, 영향을 최대화하기 위해 손상된 IT 네트워크에서 방어가 취약한 OT 자산으로 전환하는 경우가 많습니다.

컨버지드 IT/OT 보안에 대한 새로운 생각

최신 공격 표면의 보안을 유지하려면 조직은 사일로에서 IT 및 OT를 관리하는 것을 멈추어야 합니다. 보안 리더는 프로그래머블 로직 컨트롤러(PLC)에 취약성을 Windows 서버에 취약성과 같은 강도와 컨텍스트로 처리하기 위해 필요한 통합된 가시성이 필요합니다 .

이런 목표를 달성하려면 자산 검색에 접근하는 방식에 근본적인 변화가 필요합니다. 보안 팀은 물리적 사이트 전체에 하드웨어를 배포하는 번거로움 없이 규정 준수 및 위험 감소를 위한 심층적인 OT 가시성을 제공하는 간소화된 방법이 필요합니다. 이미 구축된 인프라를 사용하여 섀도 OT 자산을 안전하게 확인할 수 있는 방법이 필요합니다.
 

^{이미지: Tenable의 운영 기술(OT) 연구 및 테스트 랩의 한 부분입니다.}

VM-Native OT Discovery 소개

최신 릴리스는 OT 보안 도구의 경제성과 접근성을 근본적으로 변화시킵니다. Tenable One - 위험 노출 관리 플랫폼에 직접 포함되어 보안 팀에 OT 및 IoT 환경에 대한 기본 가시성을 제공하는 새로운 기능 OT Discovery를 발표하게 되었습니다. OT 보안을 위한 완벽한 진입로이므로 보안 팀은 숨겨진 OT 위험과 심층적인 자산 수준의 세부 정보를 발견할 수 있습니다. 

보안 프로그램의 판도를 바꾸는 방식은 다음과 같습니다.

• 사이버-물리 시스템에 대한 안전한 가시성입니다. OT Discovery는 이제는 Tenable Vulnerability Management 및 Tenable One에 네이티브 방식으로 통합된 Tenable의 특화된 Tenable OT Security 솔루션에 사용되는 동일한 액티브 쿼리 엔진을 사용합니다. 쿼리하기 전에 "스마트" 프로토콜 인식 핸드셰이크를 수행하여 자산을 확인하므로 환경 전반에서 PLC, HMI(휴먼 머신 인터페이스), IoT 장치 및 섀도 IT 자산을 안전하게 프로파일링할 수 있습니다.
   
• 통합된 OT/IT 위험 노출입니다. 공급업체, 모델 및 펌웨어 세부 정보를 포함한 OT 자산 데이터를 기존 대시보드에 직접 통합하여 사일로를 허물고 조직의 전체 위험 노출을 단일 창에서 확인할 수 있습니다.
   
• 보안 투자의 가치를 확장합니다. 새 하드웨어로 교체하거나 설치할 필요가 없습니다. 이 기능을 사용하면 기존 취약성 관리 도구들의 가치를 확장하여 네트워크에 숨어 있는 OT 위험을 발견할 수 있습니다.

IT와 OT 전반의 사일로 허물기

OT/IT 노출 관리에 대한 통합된 접근 방식을 채택하여 신뢰를 구축합니다.

전통적으로 IT 보안 팀과 시설 운영 팀 간의 관계는 긴박한 관계입니다. IT 팀은 알려진 취약성을 스캐닝하고 패치를 적용하려고 합니다. 운영 팀은 가동 시간과 안정성이 필요합니다. IT 보안 팀이 공격적인 스캔 또는 익숙하지 않은 하드웨어를 사용하여 OT 공간에 진입하려고 시도하면 마찰이 불가피합니다.

VM-Native OT Discovery는 대화를 바꿉니다. Tenable은 익숙한 인프라를 통해 신뢰할 수 있고 안전한 쿼리 방법을 사용하기 때문에 보안 팀은 운영 팀에 신뢰할 수 있는 데이터와 실시간 위험 노출 인텔리전스로 접근할 수 있습니다.

'네트워크에 블랙박스를 설치할 수 있습니까?'라고 묻는 대신에 '3대의 관리되지 않는 PLC가 서브넷에서 통신하는 것을 발견했습니다. 정확한 데이터는 여기에 있습니다. 다음 유지 관리 기간에 패치를 적용까지 6~12개월을 기다리지 말고 지금 바로 보안을 유지하도록 함께 노력합시다.'라고 말할 수 있습니다.

지금 바로 OT 보안 시작하기

OT 보안은 더 이상 산업 분야 대기업 또는 중요한 국가 인프라를 관리하는 조직만을 위한 것이 아닙니다. 모든 제조업체, 창고 운영자 및 스마트 빌딩 관리 시스템을 사용하는 조직에서 운영 위험에 직면해 있습니다.

OT 사각지대에 대한 가시성을 확보할 준비가 되셨습니까? 막대한 예산이나 1년이 걸리는 배포 프로젝트가 없어도 시작할 수 있습니다. 이 빠른 데모에서 어떻게 이미 사용하는 취약성 관리 도구로 가장 중요한 자산의 보안을 유지할 수 있는지 확인하십시오.
 

기존 Tenable 고객이십니까? 사용자 가이드 설명서에 스캔 템플릿 및 탐색 설정을 확인하여 시작하십시오.

자세히 알아보기

• Tenable의 전자책 '블랙박스에서 블루프린트로: OT 및 IT 위험 관리를 위한 보안 리더의 가이드'를 통해 OT 보안을 유지하는 도전 과제 및 솔루션에 대해 자세히 알아보십시오.
• 전체 공격 표면에 대한 확장 가능한 보안 솔루션을 제공하는 전체 Tenable One - 위험 노출 관리 플랫폼에 대해 알아보십시오.
• 데모를 요청하여 Tenable 위험 노출 관리 솔루션이 사이버 보안 로드맵에 어떤 역할을 할 수 있는지 알아보십시오.