TXOne Networks:ICS에 대한 위협 환경 감소

TXOne Networks는 IT-OT 융합 시대에 편리하고 안정적인 사이버 보안을 제공합니다.

“ 수익성 있는 제조 사업을 하고 있다면 해커의 표적이 될 것입니다.” 이것은 TXOne Networks의 CEO이자 Trend Micro의 부사장인 Dr Terence Liu가 내린 엄중한 경고입니다. 20년 이상 동안 Liu는 산업 제어 시스템(ICS)에 대한 사이버 위험을 근절하는 일에만 전념해 왔습니다.

미국 동부 해안 연료의 45%를 공급하는 Colonial Pipeline과 세계 최대 육류 공급업체인 JBS Foods에 대한 랜섬웨어 공격을 목격한 한 해 동안 Joe Biden 대통령은 대규모 개선을 위한 행동 촉구를 발표했습니다. ICS 사이버 보안에 - TXOne Networks에서 응답한 전화입니다.

대만 타이페이에 있는 사무실에서 Liu는 ICS 작업 현장 보호를 위한 적응형 사이버 보안의 중요성에 대해 논의하고 기존 자산과 현대화된 자산 모두에 대해 운영 무결성을 극대화하여 네트워크에서 엔드포인트까지 이를 달성할 수 있는 방법을 보여줍니다.

사이버 보안은 해커가 민감한 정보를 변경 또는 파괴하거나 대상으로부터 돈을 갈취하거나 비즈니스 활동을 방해하려는 디지털 공격으로부터 시스템, 네트워크 및 컴퓨터 프로그램을 보호하는 관행입니다. 해커는 OT 시스템에 대한 표적 공격에서 점점 더 혁신적이 되고 있습니다. 이것이 바로 TXOne Networks가 스마트 공장, 석유 및 가스 부문, 의료 및 기타 중요한 인프라 부문을 포함한 광범위한 전문 분야의 글로벌 제조 고객과 협력하여 중요한 임무에 지장이 없습니다.

사이버 위험 완화

2019년에 설립된 TXOne은 연결된 산업 환경에서 사이버 위험을 완화하기 위해 맞춤형 기술을 사용하는 데 주력해 왔습니다.

“저희 솔루션은 기본적으로 제조업체의 요구 사항과 특수 환경에 맞게 설계되었습니다. 일상적인 작업에 완벽하게 들어맞으며 표준 작업 절차의 일부가 됩니다. 사이버 보안은 일상 업무에 내장되어 있습니다. IT 보안 제품이 OT에 들어가는 것과는 다릅니다. 이것이 제조업체가 작업 현장과 공장에서 TXOne 제품을 채택하는 이유입니다.”라고 Liu가 말했습니다.

"우리는 OT 사이버 방어에 대한 실행 가능한 최상의 접근 방식을 개발하기 위해 주요 제조업체 및 주요 인프라 운영자의 요구 사항에 귀를 기울입니다. 이를 통해 우리는 기존 보안 도구를 능가하는 맞춤형 기술을 만들어 현대적인 작업 현장을 보호하는 복잡한 문제를 완화할 수 있습니다.

“ICS 환경이 서로 다른 운영 체제의 다양한 장비로 계층화되고 구성된다는 점을 감안할 때 TXOne Networks는 네트워크 기반 및 엔드포인트 기반 제품을 모두 제공하여 OT 네트워크와 미션 크리티컬 장치를 실시간 방어 -깊이 방식.

“IT와 OT 모두 ICS 자산, 프로토콜, 제어 명령, 위험 및 위협에 대한 포괄적인 가시성을 가질 수 있습니다. 목표는 ICS 보호를 극대화하는 것뿐만 아니라 보안이 위협받는 경우에도 비즈니스와 운영을 계속 운영하는 것입니다. 해커는 가장 수익성이 높은 제조업체나 기업을 공격 대상으로 선택합니다. 귀하의 비즈니스가 수익성이 있고 성공한다면 조만간 그들이 당신을 찾아올 것입니다. 대비하고 보호해야 합니다.”

팬데믹으로 인한 위험 증가

Liu에 따르면 현재의 전염병은 보안 환경을 상당히 변화시켰고 많은 새로운 위험을 도입하여 악의적인 적에게 문을 활짝 열어 놓았습니다. “사이버 보안 세계가 근본적으로 바뀌었습니다. COVID-19 이전에는 제조업체가 작업 현장의 기계에 대한 물리적 도움에 의존할 수 있었습니다. 이제 이러한 도움은 인터넷을 통해 액세스해야 할 수도 있는 원격 진단을 통해 제공됩니다.

“기술자에게 문을 열면 해커에게도 문을 여는 것입니다. 실제로는 같은 문입니다. 해커가 회사를 표적으로 삼기로 결정하면 네트워크에 침투할 방법을 찾기 위해 계속해서 돌아올 것이며, 성공하면 얼마 지나지 않아 인터넷에서 귀하의 문의 열쇠를 판매할 수 있을 것입니다. 또 다른 해커 그룹은 해당 정보를 활용하여 시스템에 침투하고, 랜섬웨어를 삽입하고, 민감한 데이터를 유출하고, 반환을 위해 돈을 요구할 것입니다.”

“제조업체는 보호를 만드는 프로세스와 공급업체 또는 기술자가 시스템에 액세스할 수 있는 안전한 방법을 마련하는 방법에 대해 더 많이 생각할 필요가 있습니다. 이는 적절한 방어 전략을 마련하지 못한 기업에게는 어려운 과제입니다.

“팬데믹 이후 제조업체는 시스템을 더 자동화하는 방법에 대해 생각할 필요가 있습니다. 새로운 기술이 공장을 더욱 자동화하게 됨에 따라 현장에 기술자나 직원이 많이 필요하지 않습니다. 그러나 자동화로 인해 사이버 공격을 더 쉽게 수행할 수 있습니다. 인원에 대한 추가 편의 및 제어는 침입자에 의한 추가 편의 및 제어로 바뀝니다. 해커가 시스템에 침입하면 재앙을 일으키거나 심지어 부상을 입힐 수 있는 능력이 있으므로 사이버 보안이 훨씬 더 중요합니다.”

사이버 위협에 대한 연구는 대중을 교육하고 위협 행위자와 공격에 대처하는 데 도움이 되는 방어 도구를 강화하는 데 중요합니다. TXOne Networks는 미국 및 대만 사무소에 기반을 둔 R&D 및 보안 연구 팀과 전 세계에서 일하는 비즈니스 개발 관리자 및 주제 전문가의 지원을 받습니다.

ICS 환경을 위한 3가지 TXOne 네트워크 솔루션:

1 엔드포인트 보호

최신 작업 사이트는 일반적으로 운영 환경에서 레거시 엔드포인트를 수용해야 하며, 이는 서로 다른 자산을 상호 연결하고 작업할 수 있어야 합니다.

"기존의 안티바이러스는 ICS 환경용으로 설계되지 않았습니다. 지속적인 바이러스 서명 업데이트는 인터넷 연결에 의존하는 반면, 침입 파일 스캔은 많은 처리 능력을 차지하며 작업을 쉽게 방해할 수 있습니다."라고 Liu는 말합니다.

“ICS 엔드포인트 보호에는 다양한 고려 사항이 필요합니다. 보안은 일상적인 작업을 위태롭게 하거나 계산 속도를 늦추거나 공장 생산 프로세스에서 내리는 결정을 지연시켜서는 안 됩니다.”

TXOne Networks는 다양한 작업 현장 환경에서 레거시 시스템과 최신 장치를 모두 보호하는 다양한 엔드포인트 제품군의 형태로 적응형 전지형 ICS 사이버 보안 솔루션을 제공하며, 각 분야의 선도적인 전문가의 의견을 반영하여 맞춤화되었습니다.

2 네트워크 방어

사이버 공격은 번개처럼 빠르게 OT 네트워크를 통해 확산되어 수백만 달러에 달하는 가격표가 붙은 재앙을 초래할 수 있습니다. 패치되지 않은 레거시 자산은 일반적으로 운영에 필수적이며 생산성을 보호하고 유지하는 전문적인 보호가 필요합니다.

Liu는 "TXOne Networks의 적응형 ICS 사이버 보안 솔루션은 가장 민감하거나 필수적인 기술에 대해서도 안전하고 안정적인 작업 환경을 조성하여 운영을 계속 유지하도록 특별히 설계되었습니다."라고 말했습니다.

“가상 패치는 패치가 불가능하거나 레거시 장치를 보호하고 네트워크 세분화는 네트워크를 근본적으로 보다 쉽게 ​​방어할 수 있도록 하여 위험을 완화하는 반면 고급 ICS 프로토콜 기반 신뢰 목록 프로파일링은 자산에 대한 세분화되고 매우 상세한 제어를 제공합니다. 이들은 모든 비즈니스 목적을 위해 특별히 제작된 산업용 등급 ISIPS(Internal Segmentation IPS) 어플라이언스로 작업되었습니다.”

3 보안 검사

보안 검사의 연속성은 현대 작업장 방어 계획에 필수적입니다. Liu는 “정기적인 보안 검사가 없으면 직원, 프로세스 및 기술이 모두 취약합니다. “스캐닝 및 정리를 위한 올바른 솔루션은 공급망 보안 감사, 방문자가 현장에 가져오는 모든 장치 검사, 에어갭 자산 점검과 같은 필수 사항을 간소화합니다.

“TXOne Networks의 Trend Micro Portable Security 3는 Windows 또는 Linux 장치를 스캔한 후 검사 결과를 보여주는 LED 조명으로 비전문가도 사용하기 쉬운 USB 폼 팩터를 제공합니다. 섀도우 OT를 제거하기 위해 모든 스캔 중에 자산 정보가 수집되어 쉽게 검토 및 보관할 수 있는 중앙 관리 콘솔로 전송됩니다. 설치가 필요 없는 이 장치의 휴대성과 사용자 친화성은 빠르게 변화하는 ICS 환경의 요구 사항에 맞게 조정되었으며 손바닥에 맞습니다.”

ATOS와의 파트너십

TXOne Networks는 사이버 방어 분야에서 30년 이상의 경험을 보유한 "사이버 거대" Trend Micro와 산업용 네트워킹 제품을 제공하는 Moxa의 합작 투자로 시작되었습니다.

Liu 박사는 "Trend Micro와 Moxa를 탑재함으로써 그들의 기술과 지식을 활용하여 운영 환경에 이상적인 솔루션을 만들 수 있습니다."라고 말했습니다.

Liu는 ATOS와의 파트너십에 대해 다음과 같이 말했습니다. “우리 호스트인 ATOS는 Trend Micro와 환상적인 관계를 맺고 있습니다. "우리는 우리 제품을 유럽에서 사용할 수 있도록 우리와 파트너 관계를 맺은 ATOS와 긴밀히 협력합니다."

경쟁 우위

Liu는 “TXOne Networks는 매우 독특한 상황에 있다고 생각합니다. “기업이 산업 사이버 보안을 시도하기 시작했을 때 자산 관리를 제공하기 시작했습니다. 왜냐하면 10년 전에 OT를 위해 사이버 보안 회사를 설립했다면 사람들은 지금처럼 불안하지 않고 가시성을 원했기 때문입니다.

“TXOne Networks는 OT에 대한 스포트라이트가 빛날 때인 2019년에 설립되었습니다. 사이버 보안에는 사용자가 찾고, 식별한 다음 보호하는 세 단계가 있습니다. 우리는 고객에게 간소화된 ICS 맞춤형 보호를 제공하는 데 중점을 두었습니다.”라고 Liu는 말했습니다. 그는 팬데믹으로 인해 일부 신생 기업의 개발 속도가 느려졌지만 OT의 필요성이 크게 증가했음을 인정했습니다. 사이버 보안.

“우리의 경쟁 우위는 우리 솔루션이 기본적으로 OT의 세계와 완전한 현대식 제어 시스템과 함께 작동할 수 있는 기능을 위해 설계되었다는 것입니다. 우리 경쟁자는 IT 기반 제품을 사용하여 견고한 하드웨어에 넣고 이를 OT 보안이라고 부릅니다. 우리는 큰 차이가 있습니다. OT 이해 관계자는 자신의 환경과 일상 업무에 특별히 적합한 솔루션이 필요합니다. 이는 미션 크리티컬 요구 사항이 다른 경우가 많은 다양한 OT 분야에 특히 해당됩니다. 잠재적으로 단편화된 OT 환경에 적응하고 OT 네이티브 사이버 보안 제품을 제공하는 능력이 우리의 주요 차이점입니다.”라고 Liu는 말했습니다. 우리의 PartnersATOS프로필 보기