Claroty의 사이버 보안:데이터 보안보다 더 중요합니까?

산업 공급망의 사이버 보안은 데이터 침해로부터 보호하는 것보다 틀림없이 더 중요합니다.

현재 Claroty는 Chassar가 '초성장'이라고 부르는 시기를 겪고 있으며, 이는 산업 시스템의 연결 수준이 높아짐에 따라 회사가 빠르게 추진력을 얻고 있음을 의미한다고 합니다. 이러한 연결성 증가로 인해 사이버 범죄자 및 기타 공격자가 악용할 수 있는 더 넓은 공격 표면이 생성되었습니다.

“악의적인 해커들은 데이터를 손상시키는 것 이상의 일을 할 수 있다는 사실을 점점 더 이해하고 있습니다. 또한 글로벌 공급망을 뒷받침하는 물리적 산업 프로세스를 방해할 수도 있습니다. 최근 사건에 따르면 공격 표면이 확대됨에 따라 특정 유형의 위반으로 인해 운영이 중단될 수 있습니다. 이러한 일이 발생하면 조직에 미치는 결과적인 영향은 일반적으로 데이터 유출보다 훨씬 더 심각합니다. 이것은 손실된 수입, 사람들의 임금 및 수입 측면에서뿐만 아니라 물리적 안전 측면에서도 마찬가지입니다. 이것은 시장 모멘텀의 주요 동인 중 하나입니다. 동시에 우리의 사명인 문제를 해결해야 할 필요성이 커지고 있습니다.”

Chassar는 이러한 가속화되는 수요가 Claroty의 분기 기준 100% 성장을 주도하고 있으며 팀이 이에 따라 비즈니스를 확장하고 있다고 말했습니다. 그는 모든 Claroty 직원의 절반이 지난 9개월 동안 고용되었으며 강력한 기업 문화 덕분에 Claroty가 이러한 급속한 성장과 함께 필연적으로 수반되는 문제를 해결할 수 있었다고 말했습니다.

그래서 공격 표면이 확대되는 것 외에 Claroty와 그 서비스에 영향을 미치는 다른 것은 무엇입니까?

Chassar는 퍼듀 모델(Purdue Model)이라고 하는 것도 있다고 말합니다. 그는 이것이 90년대에 theodore Williams가 만든 산업 제어 시스템(ICS)을 위한 네트워크 분할 기반 참조 아키텍처라고 설명합니다. 그는 이 모델이 이제 IoT와 5G를 포함하여 연결된 기술의 수준이 높아짐에 따라 붕괴되기 시작했다고 말했습니다. 이는 앞서 언급한 공격 표면과 함께 CSO와 CIO가 보호해야 하는 건물 하나를 넘어서는 훨씬 더 큰 경계를 의미합니다.

그는 자동차 생산을 비유로 사용합니다. “체코 공화국의 브레이크 제조 공장을 예로 들어 보겠습니다. 자동차 제조업체는 폴란드의 헤드라이트 제조업체와 중국의 컴퓨터 부품 제조업체를 사용할 수 있습니다. 이 모든 장소는 확장되는 공격 표면을 반영하므로 이제 이 거대한 경계를 보호하려고 하는 동시에 연결된 공급망을 가로질러 측면 이동의 더 큰 가능성을 인식해야 합니다. 이것은 누군가가 백도어를 통해 액세스한 다음 네트워크를 통해 이동할 수 있습니다. 이것은 우리가 직면한 가장 큰 과제 중 하나이며 산업 환경을 보호하는 데 있어 매우 중요합니다.”

개인 및 회사 데이터 도난의 일반적인 경우가 아닙니다.

산업 사이버 공격은 개인 및 기업 데이터 침해 및 손실과 같은 잘 알려진 다른 사이버 범죄 활동과 다르며 이로 인해 평판 손상 및 벌금이 부과될 수 있습니다. Chassar는 차이점은 후자의 경우 완화 조치가 있다는 점이라고 말했습니다. "개인 데이터가 유출되고 추출되면 보험, 백업, 암호화, 다단계 인증 및 기타 특정 데이터를 추가로 보호하기 위해 널리 구현되는 메커니즘이 있습니다."라고 그는 말합니다.

“그러나 산업적인 측면에서 종종 수십 년이 지나서 업데이트 및 패치가 불가능하지는 않더라도 어려운 기술과 시스템을 사용하고 있습니다. 그리고 어떤 종류의 공격이 발생하면 프로세스가 중단될 수 있습니다. 50초마다 자동차를 생산하는 주요 자동차 제조업체를 상상해 보십시오. 5시간 동안 멈춘다면 몇 대의 자동차가 생산되지 않습니까? 게다가 차를 만드는 일을 할 수 없어 돈을 벌지 못하는 사람이 얼마나 될까? 이런 점에서 산업 사이버 공격은 데이터 침해보다 훨씬 더 실질적인 영향을 미칠 수 있습니다.”

산업용 사이버 보안 보호의 중요한 이점

Chassar는 Claroty의 고객과 함께 구축해야 할 첫 번째 중요한 것은 산업 환경 내에서 운영되는 자산을 식별하는 것이라고 말합니다. 그는 고객이 난방 제어 장치가 이러한 환경과 연결되어 있다는 사실을 항상 인식하지 못하기 때문이라고 덧붙였습니다. 엔지니어링 워크스테이션, 컨트롤러, 센서 및 기타 장치도 마찬가지입니다. Chassar는 눈에 보이지 않는 것을 보호할 수 없기 때문에 작업의 어떤 부분이 산업 환경과 연결되어 있는지부터 파악하는 것부터 시작해야 한다고 조언합니다.

“이것이 Claroty가 여정을 시작할 때 10년 동안 업데이트되지 않은 제어 시스템과 같은 고유한 위험을 내포하고 있는 장치와 연결을 식별하여 도움을 주는 방법입니다. 이러한 내재된 위험이 무엇이며 어디에 있는지 이해했다면 다음 단계는 우선 순위를 지정하는 것입니다. 당사의 위협 탐지 기능을 통해 고객은 공격을 받을 때와 잔여 위험이 정확히 무엇인지 알 수 있습니다. 우리는 우리의 표준 사이버 보안 절차를 경계와 환경 내의 모든 곳에 적용합니다.”

Chassar는 또한 회사가 위험 점수를 통해 해커의 관점에서 취약점을 보는 접근 방식을 취하므로 조직이 더 쉽게 우선 순위를 정하고 변경을 수행하고 규제 요구 사항을 최신 상태로 유지할 수 있다고 말합니다.

그는 회사가 Siemens, Schneider Electric 및 Rockwell Automation과 같은 전 세계 3대 산업 자동화 공급업체의 지원을 받고 채택하고 있다고 덧붙였습니다. Claroty는 세 기업 모두와 전략적 파트너십을 맺어 모든 프로토콜, 기능 및 취약성에 대한 확고한 이해와 인식을 구축할 수 있었습니다. 그는 이렇게 설명합니다. "이를 통해 Claroty는 Team82 연구팀을 통해 위협이 어디에서 오는지, 위협 환경의 끊임없는 변화, 어두운 세상의 현실을 알 수 있었습니다."

파트너십의 중요성

투자를 통해 Chassar는 회사가 오랫동안 이 분야에서 가장 광범위한 산업 프로토콜 라이브러리였던 것에 대한 범위를 확장할 수 있었다고 말합니다. 그는 이것이 Claroty의 플랫폼이 그린필드 IoT 및 IIoT 환경과 기존의 브라운필드 OT 환경 모두와 완벽하게 호환된다는 것을 의미한다고 말했습니다. 이러한 환경에서 활용되는 다양한 프로토콜에 대한 지원을 개발하고 확장하려면 Claroty 투자자 및 파트너를 포함하여 산업 공급업체와의 긴밀한 협력과 강력한 관계가 필요합니다.

“우리는 항상 서비스 기반 기업이 아니라 기술 기업이었습니다. 그 때문에 우리는 IT 보안 파트너와 매우 강력한 기술 통합을 구축했습니다. 이들은 고객이 이미 사용하고 있는 방화벽 및 기타 기술을 제어하는 ​​회사와 동일합니다. 이렇게 하면 조화롭게 작업할 수 있을 뿐만 아니라 이러한 환경에 직접 연결하여 플레이할 수도 있습니다. 이는 고객이 우리 플랫폼을 기존 기술 스택과 쉽게 통합할 수 있는 기회를 제공합니다.”라고 그는 말합니다.

Chassar는 회사에 가치는 다르지만 똑같이 중요한 세 가지 파트너 범주가 있다고 말합니다. 첫 번째는 기업 혁신을 주도하는 서비스 파트너이며 Deloitte, KPMG, NTT 및 Kudelski Security를 ​​포함합니다. 두 번째는 Siemens, Schneider Electric, Yokogawa 및 Rockwell을 포함한 ICS/자동화 공급업체입니다. 그리고 CrowdStrike, Check Point Software Technologies 및 Tripwire와의 전략적 통합이 있습니다.

“우리는 그들이 하는 일에서 절대적으로 탁월하고 매우 큰 고객 기반을 가진 산업에 의식적으로 초점을 맞춥니다. 우리는 '파트너 우선' 접근 방식을 취하기 위해 최선을 다하고 있습니다. OT, 특히 OT 보안에 기술 부족이 실제로 존재하므로 파트너가 이러한 기술을 개발할 수 있도록 하고 부족을 해결하는 데 필요한 규모의 경제를 제공합니다.”

이 파트너십의 미래

이러한 관계는 더욱 긴밀해질 것이라고 Chassar는 말합니다. “지난 6개월 동안 우리는 OT 사이버 보안 내에서 파트너의 인증과 역량을 강화하는 데 중점을 두었습니다. Claroty에서 우리는 우리의 핵심 중심 지식과 기술을 그들과 공개적으로 공유했으며, 이는 기술과 능력의 양을 증가시켜 내가 처음에 언급한 우리의 초고속 성장을 활용할 수 있도록 했습니다. 이러한 파트너 관계의 강화가 바로 지금의 미래입니다.”

Chassar는 산업 사이버 보안 분야의 사람들이 이러한 환경 보호의 중요성을 인식하는 것이 매우 중요하기 때문에 이것이 중요하다고 말했습니다. 이는 OT와 IT의 융합으로 인한 모멘텀에서 비롯된다. 그는 예방 접종 및 제약 회사에서 자동차 생산, 식음료 제조에 이르기까지 모든 것을 인용합니다.

“우리의 사명은 산업 사이버 보안 회사를 구축하고 산업 현장의 모든 것을 보호하고 궁극적으로 기업을 계속 운영할 수 있습니다. 우리는 개인 정보 또는 예를 들어 신용 카드 번호의 추출을 방지하는 데 중점을 두지 않습니다. 우리의 목표는 기업이 생산 및 전반적인 비즈니스 운영을 유지하도록 돕는 것입니다.”

그는 위반 시 차량 공급이 중단되는 자동차 생산 라인의 기술 개발 사례를 제시합니다. “산업적 측면에서는 평판 손상 및 벌금보다 비즈니스 연속성이 더 중요합니다. 유출 이후 운영이 중단된 콜로니얼 파이프라인 사건과 JBS 푸드를 보자. 소비자가 필요로 하는 것의 생산을 중단하면 매출 손실과 주식 시장에 영향을 미치며 수리하기가 매우 어렵습니다. 콩과 자동차가 만들어지지 않기 때문에 사람들이 더 이상 일하러 갈 수 없다는 것을 의미할 수 있습니다.”

Chassar 결론:

“결론은 그들이 속한 분야나 부문에 상관없이 모든 사람이 산업 사이버 보안을 인식하고 세계에서 점점 더 연결되는 산업 플랜트와 생산 시설을 보호하는 것이 얼마나 중요한지 알아야 한다는 것입니다. 이 문제는 개별 소비자와 경제 전반에 걸쳐 우리에게 큰 의미가 있습니다.”

파트너Velta Tech 프로필 보기