보도 자료
회사는 STIG 강화 구성 관리 제어 및 FIPS 규정 준수를 통해 노출 관리 및 FISMA 지원을 통해 Continuous Threat Detection 솔루션을 강화합니다.
뉴욕—6월 18일, 2025—사이 사이버 물리 시스템 보호 회사인 Claroty는 오늘 OT, IoT, IoMT 및 시설 관련 제어 시스템(FRCS)/건물 관리 시스템(BMS)의 보호를 강화하기 위해 미국 공공 부문에 대한 새로운 투자를 발표했습니다. Claroty 는 이제 Claroty Continuous Threat Detection (CTD) 내에서 STIG(Security Technical Implementation Guide) 강화 구성 관리 제어 기능을 통해 향상된 노출 관리 및 FISMA(Federal Information Security Modernization Act) 지원을 제공합니다. 이러한 새로운 기능은 점점 더 취약해지는 CPS 자산을 보호할 때 미국 연방 부처 및 기관, 주, 지방 및 교육(SLED) 및 방위 산업 기반 전반에 걸쳐 효율성과 운영 개선을 가능하게 할 것입니다.
미국 공공 부문 내 노출 관리 강화
국가가 후원하는 위협 행위자으로부터 공격적인 활동이 계속 증가하고 있으며, 국가의 가장 미션 크리티컬 인프라에서 새로운 취약점과 기존의 취약점을 악용하고 있습니다. Claroty CTD 는 새로운 노출 관리 기능을 통해 미국 공공 부문 기관들이 이러한 중요한 운영을 안전하게 보호하도록 하여 악용 가능성 기반으로 노출의 우선순위를 신속하게 정하고 이를 복구할 수 있는 능력을 제공합니다. 보안 팀은 CISA의 알려진 악용 취약점(KEV) 카탈로그의 강화를 통해 가장 중요한 취약점에 대한 교정 맥락화 하고 우선 순위를 지정할 수 있습니다. 이는 익스플로잇 예측 채점 시스템(EPSS)에 대한 기존 지원과 결합하여 자동화된 취약성 \"우선 순위 그룹 할당\", 네트워크 전체 노출에 대한 포괄적인 위험 평가를 기반으로 취약성 및 관련 자산을 분류하고 순위를 매기는 보다 정교한 방법을 가능하게 합니다. 또한 자산 및 중요 취약성의 우선 순위를 지정하여 위협을 복구하는 능력은 리소스 제약에 관계없이 프로세스를 신속하게 처리할 수 있는 플라이어웨이 키트의 이동성과 함께 제공되므로 조직은 위험을 보다 효과적이고 신속하게 줄이고 제한된 리소스를 최적화할 수 있습니다.
STIG 강화 구성 관리 제어를 통한 FISMA 지원
또한 Claroty 는 STIG 강화 구성 관리 제어(CM-2)를 위한 CTD 운영 체제(ClarotyOS)를 강화했습니다. 이러한 통제는 기타 개선 사항 외에도 연방 기관에 대한 미국 연방 정부 FISMA 및 국방부 위험 관리 프레임워크(DoD RMF) 요건을 지원합니다. 이러한 통제를 준수함으로써 조직은 잠재적인 위협으로부터 보호하기 위해 기술 솔루션을 안전하게 구성하여 NIST 800-53 Rev5 요건을 충족할 수 있습니다. 이러한 강화된 OS를 통해 연방 정부 기관은 가장 최적화되고 안전한 방식으로 배포할 수 있습니다.
운영 효율성을 높이기 위한 규정 준수 결과 및 보고 지원
Claroty 은 또한 다음을 포함하여 조직의 규정 준수 요건 충족 능력을 더욱 용이하게 하기 위해 CTD 를 업데이트했습니다.
FIPS-140-2 / FIPS-140-3: ClarotyOS 기능은 배포 시 전송 중인 데이터(SC-8 / SC-13)와 저장 중인 데이터(SC-28) 모두에 대해 FIPS-140-2/3 의 준수 결과를 달성합니다.
NIST SP 800-53, FISMA, ISA/IEC-62443: NIST SP 800-53 및 FISMA와 관련하여 사용자는 다중 인증을 위한 시간 기반 일회용 암호(TOTP)와 ISA/IEC-62443 준수 보고를 추가하여 환경, 네트워크 또는 사이트가 IEC 표준을 충족하는지 확인할 수 있습니다. 보고는 기업 규정 준수 상태를 평가하고 분석하는 데 도움이 되는 중요한 통찰력을 제공하여, 주요 규정 준수 격차에 초점을 맞추기 위해 평가 프로세스를 단순화합니다.
Claroty 는 자동화, 간소화된 워크플로우, 민첩성 및 리소스 최적화를 위한 이동성, 기존 IT 보안 운영과의 원활한 연동 , 그리고 목표한 영향 중심적 관점과 자산 중심적 관점을 통해 공공 부문 재정 건전성 및 운영 최적화를 실현하고 측정 가능한 결과를 제공합니다. 에이전시는 장기적인 운영 비용 절감을 위한 명확한 경로를 통해 사이버 보안 복원력을 평가할 수 있으며, 생산성을 극대화하여 가치 있는성과 전략적 활동을 위해 귀중한 인력을 확보할 수 있습니다.
Claroty의 공공 부문 총지배인인 Jen Sovada는 “정부 기관은 현재 더 적은 자원으로 더 큰 위협에 직면하여 업힐 전투에 싸우고 있습니다. “이들에게는 효율성을 위해 유효성을 희생하지 않도록 현재 및 새로운 사이버 보안 위협을 포괄적으로 해결하는 기술이 필요합니다. Claroty 노출 이해, 취약성 개선, 규정 준수 지원 등 우리나라의 중요한 운영을 보호하기 위해 노력하는 사람들의 특정 요구를 충족하기 위해 CTD 를 의도적으로 지속적으로 개발하고 있습니다.”
Claroty는 SaaS 제품인 Claroty xDome에 대한 FedRAMP High 인증을 달성하기 위해 지속적으로 노력함에 따라 Claroty의 온프레미스 CTD 제품에 대한 개선 사항이 제공됩니다. xDome
Claroty가 미국 연방, 주 및 지방 정부를 지원하는 방법에 대한 자세한 내용은 를 참조하십시오. http://www.clarotygov.us/
정보 Claroty
Claroty 은 미션 크리티컬 인프라를 보호하기 위해 구축된 타의 추종을 불허하는 산업 중심 플랫폼으로 사이버 물리 시스템 보호를 재정의했습니다. Claroty 플랫폼은 Claroty Continuous Threat Detection (CTD)를 통해 온프레미스에서 또는 Claroty Claroty xDome을 통해 클라우드에서 노출 관리, 네트워크 보호, 보안 액세스 및 위협 탐지로 구성된 시장에서 가장 심층적인 자산 가시성과 가장 광범위한 CPS 솔루션 세트를 제공합니다. 수상 경력에 빛나는 위협 연구와 광범위한 기술 제휴를 바탕으로 Claroty Platform은 가장 빠른 성과 시간과 낮은 총 소유 비용으로 CPS 위험을 효과적으로 줄일 수 있도록 지원합니다. Claroty 는 전 세계 수천 개의 사이트에 있는 수백 개의 조직에 의해 배포됩니다. 이 회사는 뉴욕시에 본사를 두고 있으며 버지니아 북부에 미국 연방 본사를 두고 있습니다. 자세한 내용은 clarotygov.us 참조하십시오.
