Unlocking foundational visibility for cyber-physical systems with OT vulnerability management

사일로에서 위험을 관리하는 것을 멈추십시오. 이제 Tenable Vulnerability Management 및 Tenable Security Center에서 사용할 수 있는 VM-Native OT Discovery는 IT 및 OT 도메인 전반에 대한 통합된 가시성을 제공합니다. 통합된 보기에서 모든 자산을 모니터링하고 전체 사이버 노출을 관리합니다.

수십 년 동안 IT 네트워크와 중요 운영 기술(OT) 사이의 물리적 격리인 '에어갭'이라는 개념으로 보안 리더는 안심할 수 있었습니다. 가정은 간단했습니다. 디지털 위협은 기업 네트워크에 남아 있지만 물리적 운영은 격리된 상태에서 안전하게 운영합니다.

오늘날과 같이 고도로 연결된 세상에서 이러한 가정이 잘못된 경우가 많으며 OT 환경이 예방 가능한 사이버 위험에 노출될 수 있습니다.

최신 데이터 센터와 스마트 병원부터 상업용 부동산과 대학에 이르기까지 디지털과 물리적 공간의 경계가 모호해지고 있습니다. 서버의 온도를 낮추는 HVAC 컨트롤러, 시설 입구의 보안을 유지하는 배지 스캔 장치, 조명을 켜는 분전 장치와 같은 사이버-물리적 시스템(CPS)의 보안을 책임지는 IT 보안 팀의 역할이 점점 더 커지고 있습니다.

하지만 많은 조직에서 이러한 OT 자산은 거대한 사각지대입니다.

'블랙박스' 문제

클라우드 워크로드에서 노트북에 이르기까지 모든 보안 범위를 포함하는 IT 자산에 대한 취약성 관리 프로그램은 빠르게 성숙도가 높아졌지만, 운영 환경은 '블랙박스'인 경우가 많습니다.

이러한 가시성 공백은 일반적으로 2개의 구분된 장벽에서 비롯됩니다.

• There is a pervasive (and historically valid) fear that scanning OT/IoT assets with traditional IT security tools could knock fragile devices offline, disrupting critical business operations.
   
• 기존의 OT 보안 도구는 대규모 작업이 필요한 경우가 많습니다. 고가의 특수 하드웨어 배포, 장기 평가 관리, 복잡한 미러 포트 설계, 민감한 프로덕션 환경에 새로운 어플라이언스를 설치하는 정치적 지뢰밭 통과와 같은 복잡성과 비용으로 인해 이러한 프로젝트는 정당화하기 어렵습니다.

그 결과 위험한 역설이 발생했습니다. 보안 팀은 상호 연결된 시스템의 위험에 대한 책임이 있지만 이런 시스템을 확인하거나 보호할 수 있는 도구가 없습니다. 그러나 공격자에게는 이러한 장벽이 없으며, 영향을 최대화하기 위해 손상된 IT 네트워크에서 방어가 취약한 OT 자산으로 전환하는 경우가 많습니다.

컨버지드 IT/OT 보안에 대한 새로운 생각

최신 공격 표면의 보안을 유지하려면 조직은 사일로에서 IT 및 OT를 관리하는 것을 멈추어야 합니다. 보안 리더는 프로그래머블 로직 컨트롤러(PLC)에 취약성을 Windows 서버에 취약성과 같은 강도와 컨텍스트로 처리하기 위해 필요한 통합된 가시성이 필요합니다 .

이런 목표를 달성하려면 자산 검색에 접근하는 방식에 근본적인 변화가 필요합니다. 보안 팀은 물리적 사이트 전체에 하드웨어를 배포하는 번거로움 없이 규정 준수 및 위험 감소를 위한 심층적인 OT 가시성을 제공하는 간소화된 방법이 필요합니다. 이미 구축된 인프라를 사용하여 섀도 OT 자산을 안전하게 확인할 수 있는 방법이 필요합니다.
 

^{Image: Tenable의 운영 기술(OT) 연구 및 테스트 랩의 한 부분입니다.}

VM-Native OT Discovery 소개

최신 릴리스는 OT 보안 도구의 경제성과 접근성을 근본적으로 변화시킵니다. Tenable One - 위험 노출 관리 플랫폼에 직접 포함되어 보안 팀에 OT 및 IoT 환경에 대한 기본 가시성을 제공하는 새로운 기능 OT Discovery를 발표하게 되었습니다. OT 보안을 위한 완벽한 진입로이므로 보안 팀은 숨겨진 OT 위험과 심층적인 자산 수준의 세부 정보를 발견할 수 있습니다. 

보안 프로그램의 판도를 바꾸는 방식은 다음과 같습니다.

• Safe visibility for cyber-physical systems. OT Discovery uses the same Active Query engine found in our specialized Tenable OT Security solution—now natively integrated into Tenable Vulnerability Management and Tenable One. It performs "smart," protocol-aware handshakes to verify assets before querying them so you can safely profile PLCs, human-machine interfaces (HMIs), IoT devices, and shadow IT assets across your environment.
   
• Unified OT/IT exposure management. By integrating OT asset data, including vendor, model, and firmware details, directly into your existing dashboards, you can break down silos and view your organization's total risk exposure in a single pane of glass.
   
• 보안 투자의 가치를 확장합니다. 새 하드웨어로 교체하거나 설치할 필요가 없습니다. 이 기능을 사용하면 기존 취약성 관리 도구들의 가치를 확장하여 네트워크에 숨어 있는 OT 위험을 발견할 수 있습니다.

IT와 OT 전반의 사일로 허물기

OT/IT 노출 관리에 대한 통합된 접근 방식을 채택하여 신뢰를 구축합니다.

전통적으로 IT 보안 팀과 시설 운영 팀 간의 관계는 긴박한 관계입니다. IT 팀은 알려진 취약성을 스캐닝하고 패치를 적용하려고 합니다. 운영 팀은 가동 시간과 안정성이 필요합니다. IT 보안 팀이 공격적인 스캔 또는 익숙하지 않은 하드웨어를 사용하여 OT 공간에 진입하려고 시도하면 마찰이 불가피합니다.

VM-Native OT Discovery는 대화를 바꿉니다. Tenable은 익숙한 인프라를 통해 신뢰할 수 있고 안전한 쿼리 방법을 사용하기 때문에 보안 팀은 운영 팀에 신뢰할 수 있는 데이터와 실시간 위험 노출 인텔리전스로 접근할 수 있습니다.

'네트워크에 블랙박스를 설치할 수 있습니까?'라고 묻는 대신에 '3대의 관리되지 않는 PLC가 서브넷에서 통신하는 것을 발견했습니다. 정확한 데이터는 여기에 있습니다. 다음 유지 관리 기간에 패치를 적용까지 6~12개월을 기다리지 말고 지금 바로 보안을 유지하도록 함께 노력합시다.'라고 말할 수 있습니다.

지금 바로 OT 보안 시작하기

OT 보안은 더 이상 산업 분야 대기업 또는 중요한 국가 인프라를 관리하는 조직만을 위한 것이 아닙니다. 모든 제조업체, 창고 운영자 및 스마트 빌딩 관리 시스템을 사용하는 조직에서 운영 위험에 직면해 있습니다.

OT 사각지대에 대한 가시성을 확보할 준비가 되셨습니까? 막대한 예산이나 1년이 걸리는 배포 프로젝트가 없어도 시작할 수 있습니다. Watch this quick demo to see how you can secure your most critical assets with the vulnerability management tools you already use.
 

Are you an existing Tenable customer? Explore the user guide documentation for Scan Templates and Discovery Settings to get started.

자세히 알아보기

• Tenable의 전자책 '블랙박스에서 블루프린트로: OT 및 IT 위험 관리를 위한 보안 리더의 가이드'를 통해 OT 보안을 유지하는 도전 과제 및 솔루션에 대해 자세히 알아보십시오.
• 전체 공격 표면에 대한 확장 가능한 보안 솔루션을 제공하는 전체 Tenable One - 위험 노출 관리 플랫폼에 대해 알아보십시오.
• Request a demo to find out how Tenable exposure management solutions fit into your cybersecurity roadmap.