주어진 사이버 보안: 공격자는 공격을 수행하기 위해 조직의 어디에서나 약점과 취약성을 악용하는 방법을 찾는 시도를 멈추지 않을 것입니다..
패치가 적용되지 않은 웹 서버, 알려진 취약점이 있는 오래된 응용 프로그램 또는 링크를 먼저 클릭하고 나중에 읽는 경향이 있는 사용자 등 공격자는 궁극적으로 그들에게 도달할 환경에 발판을 마련하는 방법을 찾는 데 집중합니다. 그들의 공격을 수행합니다. IT 보안 팀과 이를 지원하는 벤더는 공격자가 시스템을 손상시키는 것을 더 어렵게 만드는 새로운 방법과 기술을 지속적으로 도입합니다. IT 환경 성공했지만 여전히 자주 발생합니다.
이제 IT 환경과 동일한 보안 초점을 얻지 못한 비즈니스에 똑같이 중요한 환경을 상상해 보십시오. 공격자가 이 환경을 손상시키면 회사는 막대한 손실을 입어 치명적인 결과를 초래할 수 있습니다. 그것은 무서운 생각이지만 상품을 제조하고 중요한 인프라를 모니터링하는 많은 조직에게 이것은 생각 이상입니다. 그것은 현실입니다. 운영 기술(OT) 환경 보호 몇 가지 예를 들면 OT 전문성 부족, 모니터링 복잡성, 예산 등 여러 가지 이유로 대부분의 IT 보안 팀의 범위를 벗어납니다.
그럼에도 불구하고 많은 보안 팀은 보안을 모니터링하고 보호해야 한다는 압박을 받고 있습니다. OT 환경, 일반적으로 OT 전문가가 아닌 보안 의사 결정권자는 이 새로운 문제를 해결하기 위해 신속하게 구현할 수 있는 솔루션을 찾고 있습니다. 이러한 추가 작업으로 인해 예산이 크게 증가하거나 팀에 OT 전문 지식을 갖춘 직원을 추가할 수 있는 능력이 없다는 점을 이해하는 많은 보안 관리자는 이 새로운 환경을 보호할 때 독창적인 생각을 해야 합니다. 물론 무제한 리소스와 예산으로 업계 최고의 경로를 선택하고 다음에서 관리하는 세계적 수준의 OT 보안 스택을 구축할 수 있습니다. OT 보안 닌자, 그러나 그것은 세계의 99%의 경우가 아닙니다.
매 순간을 지켜봐야 하는 사람들을 위해 OT 환경을 확보하기 위한 XNUMX가지 필수 아이템을 소개합니다.
- 단일 플랫폼: 팀에 OT 관련 보안 플랫폼을 배포할 예산이나 인적 자원이 거의 없습니다. IT 및 OT 환경을 지원할 IT 보안 플랫폼을 찾아야 합니다. 플랫폼은 IT 및 OT 데이터 소스를 함께 수집하고 처리할 수 있도록 하여 팀이 조직 전체에서 가시성을 유지할 수 있도록 해야 합니다.
- 에이전트리스: 우리가 논의한 단일 플랫폼에 대한 점선에 서명하기 전에 대부분의 OT 환경에서 IT 환경에서 일반적으로 사용되는 에이전트를 배포할 수 없다는 사실을 벤더가 어떻게 해결하는지 벤더와 논의해야 합니다. 그 질문에 대한 답이 없다면 계속 진행하십시오. 에이전트 없는 솔루션이 없다는 것은 그들이 OT 환경에서 작업할 수 있는 능력을 과장하고 있음을 나타냅니다. 공급업체는 OT 환경에 하드웨어를 배포하여 인라인 또는 대역 외 데이터를 수집하고 잠재적으로 분석할 수 있는 기능을 제공해야 합니다. OT 환경의 기계에 소프트웨어를 추가할 필요가 없습니다.
- 감지: 공급업체가 포인트 1과 2를 성공적으로 통과했다고 가정하면 다음 필수 항목은 IT 및 OT 환경에서 직면하게 될 위협에 대한 입증 가능한 지식입니다. 지식 격차는 OT 환경을 보호할 때 IT 보안 팀이 당면한 과제의 일부이므로 공급업체는 요구 사항을 충족하기 위해 이 격차를 메워야 합니다. 우수한 공급업체는 식별할 수 있는 OT 관련 위협 목록과 이상적으로는 OT 관련 위협 탐지 기능의 향후 발전에 대한 비전을 제공합니다. 이 내장된 지식과 지속적인 개선에 대한 공급업체의 약속이 없으면 시간이 지남에 따라 새로운 OT 위협을 포착하는 능력이 약해지는 것을 보게 될 것입니다.
- 전개: OT 환경은 눈송이와 같습니다. 두 가지가 동일하지 않습니다. 이러한 환경에는 종종 오래된 하드웨어와 환경 전체에서 데이터가 흐르는 방식에 대한 특정 제한 사항이 포함된다는 점을 감안할 때 2번 항목에 대한 답변이 해당 환경에서 불가능한 상황에 직면할 수 있습니다. 다시 말하지만, OT 환경 보안에 대해 진지한 공급업체는 이러한 시나리오가 발생할 수 있음을 알고 이러한 사례를 해결할 사내 기술을 보유하거나 필요한 구성 요소를 제공할 수 있는 기술 공급업체와 파트너십을 구축할 것입니다. 예를 들어, 화환 기술 이러한 다양한 OT 환경의 요구 사항을 충족하는 네트워크 가시성 도구를 전문적으로 제공합니다.
OT 환경 우리가 매일 사용하는 모든 것에 대한 책임이 있습니다. 우리는 필요한 것을 제공하기 위해 이러한 조직에 의존합니다. 이러한 환경을 안전하게 유지한다는 것은 사람들이 필요한 것을 얻는다는 것을 의미합니다. 이로 인해 이미 확장된 보안 팀에 더 많은 작업이 추가되지만 이러한 지침을 따르면 작업이 더 쉬워질 수 있습니다. 귀하의 보안 팀이 귀하에게 감사할 것입니다.
