Wärtsilä

Tenable OT Security로 규모에 맞게 자산 검색 및 시각화 자동화

Tenable OT Security로 인해 Wärtsilä는 자산을 식별하고 위험을 커뮤니케이션하며 작업 우선 순위를 지정하는 동시에 IT 팀과 OT 팀이 더 잘 협력할 수 있게 되었습니다. 자산 유형과 구성을 파악하고 양쪽의 상황을 모두 인식하면 보안 팀이 큰 그림을 보고 이해할 수 있습니다.

Bailey에 따르면 Wärtsilä는 Tenable OT Security를 선택하기 전에 여러 공급업체의 기술을 테스트했습니다.

Bailey는 “이러한 자산 관리 도구는 대부분 수동적이며, 미러 포트의 트래픽을 보고 해당 정보를 사용하여 자산을 해독하는 방식으로 네트워크를 스니핑합니다. Tenable은 풍부한 자산 정보를 얻기 위해 독점적인 접근 방식을 사용하여 안전한 방식으로 PLC 등의 장치를 쿼리합니다. 바로 그 점이 아주 마음에 들었습니다.”라고 말합니다.

Tenable OT Security의 자동화된 자산 검색 및 시각화 기능은 모든 자산의 포괄적인 최신 인벤토리를 제공합니다. 여기에는 네트워크를 통해 자주 통신하지 않는 유휴 장치를 비롯해 워크스테이션, 서버, 인간 기계 인터페이스(HMI) 및 프로그래머블 로직 컨트롤러(PLC)가 포함됩니다. PLC는 특허받은 액티브 쿼리 기능을 활용하여 자산을 파악합니다. 그 결과 펌웨어 및 OS 버전, 내부 구성, 일련 번호와 같은 자세한 장치 정보를 확인할 수 있습니다.

Wärtsilä는 고객과 함께 새로운 규제 환경에서 사업을 영위할 수 있도록 준비하고 있습니다. Bailey는 “사이버복원력법(CRA)과 같은 규제가 법제화됨에 따라, 단시간 내에 실시간 취약성 정보를 공개해야 하는 상황은 Tenable OT Security와 같은 솔루션 없이 해결할 수 없는 큰 도전 과제가 되었습니다.”라고 말합니다.

Wärtsilä가 동적 환경 전반에 걸쳐 Tenable OT Security 솔루션을 배포하는 과정에서 Tenable 팀과의 파트너십은 성공적인 배포를 위해 매우 중요했습니다.

Bailey는 “Tenable OT Security를 사용할 때 가장 좋은 점은 Tenable 직원들과 함께 일할 수 있다는 점입니다.”라고 말합니다. “뛰어난 기술 전문성을 갖추고 있으며, 환경의 규모를 적절하게 조정하고 라이선스 요구가 증가함에 따라 확장할 수 있는 위치를 점하도록 해줍니다.”

Wärtsilä는 고객이 자산 인벤토리를 시각화하고 주요 인프라를 보호하도록 지원

이제 Wärtsilä는 고객에게 완전한 자산 인벤토리를 제공할 수 있는 역량을 갖추고 있습니다. 현장 승인 테스트 중에 Tenable OT Security는 프로젝트 전달 및 기존 자산을 스캔하여 전체 자산 인벤토리를 확보하고 레거시 장치를 위해 수작업으로 자산을 강화할 수 있도록 각 고객의 환경과 통합됩니다. 이렇게 향상된 가시성은 고객이 컴플라이언스 요구 사항을 충족하면서 중요한 인프라를 보호하는 데 도움이 됩니다.

Bailey는 “OT 환경에서 자산을 스캔할 때 100%를 달성할 수 있는 묘책은 없습니다. 일부 오래된 장치는 독점 프로토콜 뿐만 아니라 SNMP(Simple Network Management Protocol)와도 호환되지 않습니다.”라고 말합니다. “Tenable OT Security와 같이 수작업으로 자산을 강화할 수 있는 유연한 도구는 필수적입니다.”

Wärtsilä는 고객의 시간 절약과 생산성 향상에도 도움을 주고 있습니다. Tenable OT Security를 통합하기 전까지 자산 인벤토리 작업은 지루하고 시간이 많이 소요되어 하나의 설치에 대해 기술자 2명이 평균 7시간 정도 걸렸습니다. 자동화된 프로세스를 사용하면 매일 설치 완료 건수가 증가하고 정확도도 향상되어 기술자가 더 효율적으로 작업할 수 있습니다.

Bailey는 “Wärtsilä의 공급업체에서 자산 인벤토리 프로세스를 자동화하면 지루한 작업 시간을 절약하는 동시에 고객 인벤토리의 정확성을 높일 수 있습니다.”라고 말합니다. “오류가 줄어들고 데이터의 일관성이 높아졌기 때문에 Wärtsilä는 데이터를 표준화하고 정규화할 수 있습니다.”

Tenable OT Security는 네트워크에서 감지한 내용을 기반으로 자산 맵을 만들 수도 있습니다. 여러 OT 자산이 네트워크를 통해 서로 통신할 때, Tenable OT Security는 해당 정보를 사용하여 자산이 어떻게 연결되어 있는지, 자산이 또 다른 자산과 연결되어 있는지 및 자산이 서로 어떤 관련되는지에 대한 중요한 컨텍스트를 수집합니다.

Bailey는 또한 “Wärtsilä의 비전은 Tenable OT Security를 사용하여 거의 실시간에 가까운 자산 가시성을 갖춘 디지털 트윈(장치 연결 방식을 보여주는 3D 맵과 모든 구성 변경 사항의 스냅샷)을 만드는 것입니다.”라고 설명합니다. “과거에는 임시적으로 작업을 수행했지만 데이터는 해당 시점에만 유효하고 프로세스에 시간이 많이 걸리며 필요한 장치 컨텍스트를 모두 얻지는 못할 수도 있습니다.”

고객에게 완전하고 정확한 자산 인벤토리를 제공하는 것 외에도, Tenable은 Wärtsilä가 고객이 OT 환경을 시각화하는 데 도움이 되는 새로운 서비스를 개발할 수 있도록 지원합니다. Tenable Security Center는 기업 전체에 분산된 취약성 데이터를 수집하고 평가하는 취약성 보고 엔진으로, 시간 경과에 따른 취약성 추세를 보여주는 풍부한 보고서를 제공하여 Wärtsilä’의 고객이 위험을 평가하고 취약성의 우선 순위를 지정할 수 있도록 합니다.

Bailey는 “앞으로 Tenable Security Center를 설치하고 '자산 시각화 서비스'라는 서비스를 통해 고객에게 대시보드와 보고서를 제공할 예정입니다. 고객이 어떤 자산을 보유하고 있는지 모르고 있다면 인벤토리와 취약성 보고서를 제공할 수 있습니다.”라고 말합니다.

Wärtsilä가 에너지 고객을 위해 OT 자산 관리 도전 과제를 어떻게 해결하는지에 대해 다루는 보도 자료를 읽어보십시오.