산업 보안을 위한 레시피:IT 약간, OT 약간, SOC 약간

난 요리하는 걸 좋아해. 그리고 당신도 그것을 즐긴다면 부엌을 공유하는 것이 일련의 도전을 가져올 수 있다는 것을 알고 있습니다. 주방에 요리사가 많을수록 더 많은 일이 논쟁거리가 될 수 있습니다. 그러나 한 사람은 전채 요리, 다른 한 사람은 메인 요리, 세 번째는 디저트 요리를 하는 경우 결과는 종종 별 다섯 개입니다. 그리고 당신이 나와 같다면 모든 것이 일에 대한 은유가 되는 경향이 있습니다. 그래서 이 시나리오를 통해 산업용 IoT(또는 IIoT) 보안의 주요 이해 관계자가 부엌의 요리사와 같은 방식에 대해 생각하게 되었습니다. 각각의 우선 순위가 있으며, 함께 일할 때 좋은 식사를 할 수 있는 기회가 더 많아집니다.

셰프

일반적으로 OT 보안 노력에는 세 명의 기득권 셰프 또는 이해 관계자가 있습니다. OT 자체부터 시작하겠습니다. OT는 산업 프로세스가 계속 실행되도록 할 책임이 있습니다. 이러한 프로세스는 정적이고 예측 가능해야 합니다. OT의 목표는 산업 프로세스의 활동을 추적하는 데 도움이 되는 운영 통찰력으로 가동 중지 시간을 줄이는 것입니다. OT는 더 많은 효율성, 더 많은 예측 가능성 및 확장성을 원합니다. 이러한 목표를 달성하려면 네트워크가 안전해야 하며 OT는 네트워크에 무엇이 있고 장치가 어떻게 작동하는지 더 잘 이해할 수 있는 가시성이 필요합니다.

OT 보안에 기득권을 가진 두 번째 당사자는 IT 부서입니다. IT는 보안 인프라의 구현 및 관리를 담당합니다. 기존 보안 솔루션을 사용하려면 환경 전체에 배포된 보안 어플라이언스, 계속 성장하는 SPAN 수집 네트워크 또는 이 둘의 조합이 필요합니다. 이러한 유형의 솔루션을 사용하면 환경이 성장함에 따라 총 소유 비용(TCO)이 증가합니다. 조직은 추가 SPAN 트래픽을 지원하기 위해 더 많은 어플라이언스와 대역 외 수집 네트워크에 투자해야 할 뿐만 아니라 운영 비용도 발생합니다. IT 환경 외에 OT 환경에서 확장되는 보안 인프라를 지원할 리소스가 없습니다.

한편, 보안 운영 센터(SOC)의 최우선 과제는 가장 강력한 산업용 애플리케이션 인식 통합 보안 솔루션 제품군을 사용하여 위협으로부터 비즈니스를 보호하는 것입니다. SOC는 전체 조직과 관련된 자산, 위협 및 취약성을 볼 수 있도록 OT 환경에 대한 가시성을 원합니다. 이 컨텍스트는 이러한 자산을 가장 잘 보호하기 위해 보안 정책을 작성하는 방법을 이해하는 데 중요합니다. IT 환경에서 모범 사례는 공격이 네트워크를 통해 확산되는 것을 방지하기 위해 손상된 자산을 격리하도록 지시합니다. OT 환경에서 이와 동일한 접근 방식을 사용하면 시스템의 상호 의존성으로 인해 전체 프로세스가 중단될 수 있습니다.

레시피

OT 환경을 성공적으로 확보하려면 세 당사자 모두가 레시피의 재료처럼 협력해야 합니다. 각 당사자는 상대방이 목표를 달성하는 데 필요한 제도적 지식을 가지고 있습니다. OT는 장치, 프로토콜 및 비즈니스 프로세스와 같은 산업 환경을 이해하고, IT는 IP 네트워크를 이해하고, SOC는 위협과 취약성을 이해합니다. 이 세 엔티티가 함께 공격자에 대한 강력한 방어를 형성할 수 있습니다.

고가용성과 안정성을 보장하기 위해 OT 환경을 보호해야 하지만 올바른 보안 정책을 적용하려면 SOC가 장치의 컨텍스트를 이해해야 합니다. 이러한 작업을 수행하려면 둘 다 OT 환경에 대한 가시성이 있어야 합니다. 즉, IT의 TCO를 줄이는 아키텍처가 있는 보안 솔루션이 제공하는 가시성입니다.

Cisco의 도움

Cisco Cyber ​​Vision은 통합 산업 보안 솔루션입니다. Cyber ​​Vision은 네트워킹 하드웨어에 내장된 센서와 중앙 어플라이언스로 구성된 2계층 아키텍처를 사용합니다. 센서는 산업 등급 스위치에서 심층 패킷 검사(DPI)를 수행하여 네트워크에서 무슨 일이 일어나고 있는지 이해하고 메타데이터를 데이터 센터로 전달합니다. 센서가 모든 네트워크 스위치에 있기 때문에 OT와 SOC는 전체 네트워크 가시성의 이점을 누릴 수 있습니다. Cisco Cyber ​​Vision을 통해 OT와 SOC는 네트워크에 있는 자산의 브랜드와 구성, 통신 방법 및 통신 대상을 볼 수 있습니다. 자세한 OT 자산 인벤토리 외에도 Cyber ​​Vision은 산업 프로세스를 추적합니다. 내장형 센서는 산업 제어 시스템의 모든 구성 요소에 대한 분석적 통찰력을 제공하여 OT가 그 어느 때보다 더 높은 수준의 통찰력을 제공합니다.

Cyber ​​Vision의 소프트웨어 기반 센서는 네트워크 기기의 컨테이너에서 실행되기 때문에 어플라이언스를 구현하기 위해 인력을 파견하거나 추가 트래픽을 처리하기 위해 별도의 대역 외 네트워크를 구축할 필요가 없습니다. IT는 성능에 영향을 미치지 않는 센서 기능을 켜기만 하면 되며 OT에 추가적인 이점이 됩니다. 이 고유한 에지 아키텍처는 확장성을 지원하는 경우에도 OT 환경을 보호하는 데 따른 복잡성과 TCO를 줄입니다.

SOC의 경우 Cisco Cyber ​​Vision은 자산 수정 시도를 탐지하고 첨단 사이버 위협 인텔리전스 팀인 Cisco Talos Intelligence Group에서 제공하는 사이버 위협 탐지를 제공합니다. Cyber ​​Vision과 보안 시스템의 통합을 통해 SOC는 단일 솔루션에서 운영 부서 전반의 위협을 모니터링, 조사 및 해결할 수 있습니다. SOC는 공통 통합 위협 인텔리전스를 통해 조사에 소요되는 시간을 줄이고 산업 네트워크에 내장된 매크로 및 마이크로 세분화를 통해 산업 프로세스를 보호할 수 있습니다.

Cisco Cyber ​​Vision은 OT, IT, SOC의 세 당사자 모두가 목표인 확장 가능한 낮은 TCO 솔루션으로 OT 환경의 가용성을 보호하고 개선하는 능력을 달성할 수 있도록 지원합니다. Cyber ​​Vision에 대해 자세히 알아보려면 주문형 웨비나 See It, Secure It:How to Gain Visibility In to Industrial Control Networks(산업 제어 네트워크에 대한 가시성을 확보하는 방법)를 시청하십시오.