보도 자료
Claroty 사이버 물리 시스템을 위한 안전한 운영을 가능하게 하는 보안 액세스 솔루션 강화
뉴욕 – 2024년 5월 21일 – 사이버 물리 시스템 보호 회사인 Claroty는 오늘 대부분의 미션 크리티컬 운영 기술 자산의 13%가 안전하지 않은 인터넷 연결을 가지고 있으며, 그 중 36%가 최소 하나의 알려진 악용 취약점(KEV)을 포함하고 있음을 보여주는 새로운 독점 데이터를 발표하여 위협 행위자이 운영을 방해하기 위해 원격으로 접근 가능하고 쉽게 활용할 수 있는 진입점을 가능하게 했습니다. CPS 환경에서 원격 액세스 기술의 채택이 증가함에 따라 이러한 위험을 해결하기 위해 Claroty 는 오늘 새롭게 강화된 Claroty xDome Secure Access (이전의 Claroty Secure Remote Access)을 출시했습니다. 이 솔루션은 CPS와의 상호 작용에 대한 원활한 액세스와 보안 제어의 균형을 유지하여 생산성을 향상시키고 복잡성과 위험을 줄이며 타사 사용자에 대한 규정 준수를 보장합니다.
Gartner에 따르면, “생산 또는 미션 크리티컬 프로세스를 지원하는 CPS 기술(종종 OT/IoT/IIoT/ICS/IACS/SCADA 등으로 상호 교환 가능)이 처음에는 독립적으로 배포되었지만, 서로 및 엔터프라이즈 시스템에 대한 연결은 점점 더 높아지고 있습니다. 또한 이제 조직은 OEM, 계약업체 및 직원이 멀리서도 운영, 유지 관리 및 업데이트해야 합니다.”1
이러한 연결성 증가의 보안 영향을 조명하기 위해, Claroty 의 수상 경력에 빛나는 연구 그룹 Team82 은 125,000 개 이상의 OT 자산, 인터넷 연결 및 악용 가능성에 대한 샘플을 분석했습니다. 주요 결과는 다음과 같습니다.
모든 OT 자산의 3.7%는 안전하지 않은 인터넷 연결을 가지고 있습니다. 즉, 단방향, 제조업체 및 엔드포인트 보안 통신을 제외하고 일반적으로 인터넷과 통신하므로 공격자는 IP 주소 공간을 쉽게 스캔하여 원격으로 찾고 액세스하려고 시도할 수 있습니다.
엔지니어링 워크스테이션(EWS)과 인간-기계 인터페이스(HMI)의 13%가 안전하지 않은 인터넷 연결을 가지고 있습니다. 이러한 린치핀 자산은 생산 시스템을 모니터링, 제어 및 업데이트하는 데 사용되며, ICS용 Purdue 모델 아키텍처를 연결하거나 다운할 수 있고, 경우에 따라 엔터프라이즈 IT 네트워크에 연결할 수 있기 때문에 공격자는 이를 내부 이동을 위한 초기 발판으로 사용할 수 있습니다.
안전하지 않은 인터넷 연결 EWS 및 HMI의 36%에는 최소 1개의 KEV가 포함되어 있습니다. 높은 중요도, 높은 노출 및 높은 악용 가능성 의 조합으로 인해 이러한 자산은 운영 중단을 극대화하려는 위협 행위자의 주요 표적이 됩니다.
Claroty’s Team82의 연구 담당 부사장인 Amir Preminger는 “우리의 연구는 원격 액세스 근무를 늘리면 공격 표면 이 확대되고 중요 인프라에 차질이 생길 위험이 높아져 궁극적으로 공공 안전과 중요 서비스의 가용성에 영향을 줄 수 있다는 개념을 뒷받침합니다.”라고 말했습니다. “EWS 및 HMI와 같은 미션 크리티컬 OT 자산에 대한 원격 액세스 이 이제 표준 운영 접근법이 되었으므로, 조직은 특정 자산에 대한 액세스를 의도적으로, 그리고 권한 미달 기준으로 부여할 수 있는 장비를 갖추어야 합니다.”
보고서 “개방형 문”에서 Team82’s 개의 결과에 대해 자세히 알아보십시오.
마찰 없는 액세스와 보안 제어의 균형
Gartner에 따르면, “[원거리에서 CPS를 운영, 유지 및 업데이트]하는 것은 역사적으로 VPN 및 점프 서버 기반 접근 방식으로 이루어졌지만, 이러한 접근 방식은 점점 더 안전하지 않고 관리하기가 복잡해지는 것으로 입증되었습니다. 최근 몇 년 동안 VPN 취약성이 배가되어 CISA의 ED-24-01.1 과 같은 악용 및 비상 지침으로 이어졌습니다. 또한 대부분의 VPN은 광범위한 네트워크 액세스를 제공하며, 보다 상세한 수준에서 이러한 광범위한 액세스를 제한하기 위한 노력은 복잡하고 비용이 많이 드는 감독으로 이어집니다.” 2
Claroty의 xDome Secure Access 솔루션은 CPS 원격 액세스의 증가로 인해 발생하는 고유하고 복잡한 보안 문제를 해결하기 위해 OT 도메인의 특정 요구 사항에 맞게 특별히 제작되었습니다. CPS와의 제3자 상호 작용에 대한 마찰 없는 액세스와 보안 제어 사이의 적절한 균형을 운영하여 생산성을 향상시키고 복잡성과 위험을 줄이며 제1자 및 제3자 사용자 간의 규정 준수를 보장합니다. Claroty xDome Secure Access 은 ID 거버넌스 및 관리(IGA), 권한 있는 액세스 관리(PAM) 및 Zero Trust 네트워크 액세스(ZTNA)와 같은 기본 보안 원칙을 통합하여 CPS 동향 복원력 및 운영 우수성에 대한 새로운 표준을 수립합니다.
주요 이점은 다음과 같습니다.
생산성 향상: 일선 및 제3자 사용자 모두를 위한 원활한 액세스는 더 빠른 문제 해결, 낮은 대역폭 조건 하에서의 운영, 높은 시스템 가용성 보장 및 중요한 사이트 생존성 유지를 통해 MTTR(평균 수리 시간)을 효과적으로 줄입니다.
위험 감소: 이 솔루션은 맞춤형 Zero Trust 프레임워크, PAM 기능 및 IGA 기능을 통합하여 인시던트 관리, 액세스 제어 및 시스템 모니터링을 향상시켜 궁극적으로 위험을 최소화하고 중요한 자산을 보호함으로써 조직은 개시부터 폐기까지 전체 ID 수명 주기를 최고의 정밀도와 보안으로 관리하고 관리할 수 있습니다.
복잡성 감소: 온프레미스와 클라우드 모두에서 원활하게 운영할 수 있는 유연성을 제공하는 확장 가능한 클라우드 관리 아키텍처를 통해 관리 복잡성을 크게 줄입니다. 또한 이 솔루션은 ID 및 액세스 관리(IAM) 도구와 원활하게 통합하고 ID 관리를 개선하며 중앙 집중식 사이트 관리 및 정책 생성을 가능하게 함으로써 지속적인 운영 제어가 필요한 관리 작업을 단순화합니다.
규정 준수 유지: 이 솔루션은 주요 규정 준수 표준을 준수하며 사용자 ID의 실시간 로깅 및 감사에 필요한 통제를 제공합니다. 이는 포괄적인 감사 추적을 유지하고 규제 요건을 충족하며 잠재적인 법적 및 재정적 처벌로부터 기업 보호하는 데 매우 중요합니다.
“산업용 CPS 자산에 대한 간편한 액세스는 비즈니스 성과를 극대화하는 데 필수적이지만, 많은 OT 자산은 역사적으로 설계상 안전하지 않았습니다. 안전하고 안전한 CPS 액세스에는 정확한 액세스 관리, ID 관리, 권한 있는 액세스 및 ID 거버넌스 기능이 필요합니다. 이 모든 것은 OT 환경에 고유한 엄격한 운영 요건, 환경 제약 및 위험 허용 오차를 위해 구축되었습니다. OT 자산에 대한 모든 접근은 안전과 가용성에 영향을 미칠 가능성이 있기 때문에 정의에 따른 특권 접근입니다.”라고 Claroty의 최고 제품 책임자인 Grant Geyer는 말했습니다. “Claroty xDome Secure Access 은 생산성을 극대화하기 위해 마찰 없는 액세스를 제공할 뿐만 아니라 중요한 인프라를 보호하는 데 중요한 운영자가 볼 수 없는 내장 보안 기능을 제공합니다.”
Claroty xDome Secure Access에 대해 자세히 알아보려면:
Claroty xDome Secure Access 솔루션 개요 또는 Claroty 블로그 읽기
에서 웨비나 “Zero Trust Meets Privileged Access for Enhanced Operational Resilience”에 등록 2024년 6월 13일 하십시오. 11:00 a.m. EDT
정보 Claroty
Claroty 는 산업, 의료, 상업 및 공공 부문 환경 전반에 걸쳐 사이버 물리 시스템을 보호할 수 있는 권한을 부여합니다. 확장형 사물 인터넷 이 회사의 통합 플랫폼은 고객의 기존 인프라와 통합되어 가시성, 노출 관리, 네트워크 보호, 위협 탐지 및 보안 액세스를 위한 모든 범위의 제어를 제공합니다. 세계 최대의 투자 회사 및 산업 자동화 벤더의 지원을 받는 Claroty 는 전 세계 수천 개의 사이트에 수백 개의 조직이 배포하고 있습니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다. 자세한 내용은 claroty.com 참조하십시오.
1Gartner, Innovation Insight: CPS 보안 원격 액세스 솔루션, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNER는 미국 및 국제적으로 Gartner, Inc. 및/또는 그 계열사의 등록 상표 및 서비스 마크이며, 본 계약에서 허가를 받아 사용됩니다. 모든 권리 보유.
2 Gartner, Innovation Insight: CPS 보안 원격 액세스 솔루션, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024.
