2020년 발표

IBM Security에서는 이제 운영 기술(OT), 사물인터넷(IoT) 및 의료 사물인터넷(IoMT, Internet-of-Medical-Things)의 엔드-투-엔드 위협 관리를 제공합니다.

OT 보안이 최고 우선순위가 됨

산업 조직들은 운영 기술(OT) 환경에서 IT 기술을 활용하여 경쟁력을 강화하기 위해 발빠르게 움직이고 있습니다. 이 디지털 혁신에서는 상호 연결된 시스템 및 데이터 분석, SCADA, 산업 제어 시스템(ICS), 산업 사물인터넷(IIOT) 및 스마트 센서가 제조 프로세스에 추가됩니다. 늘어난 효율성 및 공유 데이터의 이점과 함께 인프라에 대한 OT 보안 리스크가 증가하고 있습니다.

IBM Security는 업계의 자산 집약적 환경이 네트워크를 모니터 및 보호하고 엔드포인트를 보호하며 사이버 보안 서비스를 제공할 수 있도록 지원하는 OT 보안 솔루션의 포트폴리오를 제공합니다.

주요 OT 및 ICS 관심사항

많은 파이프가 있는 공업지

고위험 환경

제한된 패치, 테스트가 어려운 프로덕션 환경, 자산, 분석 및 운영 데이터에 대한 낮은 가시성과 함께 미비한 위험 완화 및 개선은 매우 위험한 상황을 초래합니다.

항공기 터빈

운영 중단

ICS 및 SCADA 시스템에 대한 사이버 공격은 작업자, 운영 및 가치 사슬의 안전성, 가용성, 신뢰성 및 예측가능성에 영향을 줄 수 있으며 이는 파국을 초래할 수 있습니다.

어떤 기계 장치들 앞에서 태블릿을 들고 있는 남자

제한된 보안 스킬

일반적으로 OT 팀은 보안을 잘 모르며 IT 팀은 운영 프로세스를 잘 모릅니다. 이러한 치명적인 스킬 갭은 보안을 더 취약하게 만듭니다.

제어판의 작업자

데이터 보호 준수

사이버 공격의 빈도와 심각도가 증가하면서 정부 규제가 지속적으로 늘어나고 있으며, 이에 따라 상당한 운영상의 변화가 발생합니다.

OT 보안에 대한 과제

74%

74%의 조직에는 현재 OT 리스크 평가가 없음*

78%

78%의 회사에는 OT 특정 보안 정책이 없음*

81%

81%의 기업에는 OT 특정 보안 인시던트 대응 계획이 없음*

OT 보안 성숙도로 향하는 여정을 가속화하도록 지원하는 IBM

창 밖을 바라보는 여성

리스크 평가

효과적인 보안 프로그램은 리스크 평가로 시작됩니다. 그 다음에는 현재 OT 환경에 대한 가시성을 확보하고 취약한 자산을 확인합니다. IBM은 단계별 접근 방법을 사용하여 리스크, 갭 및 취약성을 파악하는 데 도움을 줄 수 있습니다. 여기에는 전략 및 계획 수립에 참여, OT 보안 리스크, 준수 및 취약성 평가, 그리고 거버넌스 정책 및 요구사항 개발이 포함됩니다.

다수의 건물이 있는 도시

운영 보호

일단 위험을 평가하고 나면 솔루션을 실행하고 구현해야 합니다. IBM과 IBM의 광범위한 파트너 에코시스템은 데이터 검색, 분류 및 분석, 네트워크 및 엔드포인트 보안 설계 및 구현, 그리고 IAM(Identity and Access Management) 솔루션의 설계, 구축 및 배치를 수행하는 데 도움을 줄 수 있습니다. IBM은 운영을 보호하는 OT SOC의 설계와 구축을 지원할 수 있습니다.

일부 자동차 트래픽의 조감도

운영 관리

귀사는 원활한 운영이 실행되도록 보장해야 하며, 공격이 발생하는 경우 OT 특정 대응 계획이 있는지 확인해야 합니다. IBM은 OT Managed Security Services를 사용하여 경보를 관리하고 긍정오류(False positives)를 줄이는 데 도움을 줄 수 있으며, OT 보안 인시던트 대응 계획 및 플레이북을 개발할 수 있습니다. 또한 보안 분석을 활용하고 보안 운영의 지속적 개선에 집중할 수 있도록 지원할 수 있습니다.

고객 성공 사례

IT 및 OT에서 보안을 혁신한 어느 글로벌 채굴, 금속 및 석유 회사

이 회사는 글로벌 운영에서 보안 제어의 취약점을 인지했으며 이 문제를 해결하기 위해 IBM Security에 의존했습니다. IBM은 다수의 국가 및 기업 운영을 포괄하는 일관적이고 측정 가능한 사이버 보안 접근 방식을 마련했습니다. 전략 로드맵은 성공과 보안 투자의 신속한 우선순위 지정이 가능하도록 도움을 주었습니다. 결과적으로, 고객들은 자체 글로벌 리스크 노출을 파악할 수 있었으며 이를 해결하기 위한 보다 나은 위치를 선점할 수 있었습니다.

리소스

성공하는 OT 보안 전략의 기반

기업들이 운영 기술의 보안 강화를 위한 성공 전략을 마련하도록 지원하는 문제에 대해 보안 전문가인 Rob Dyson 및 Anshul Garg가 논의합니다.

운영 기술 보안 상태를 발전시키기 위한 실용적 단계

성장과 혁신이라는 도전을 통해 OT 환경을 보호하는 방법에 대해 들어봅니다.

테스트를 실행할 것인가 말 것인가?

ICS 환경 보호가 떠오르는 우선순위 중 하나인 이유와 운영 기술 환경을 관리하는 보안 팀의 최고 관심사로 간주되어야 하는 이유는 무엇일까요? 

관련 솔루션

OT 보안 전략, 리스크 및 규제 준수

PCI, 보안, ID 및 IT 규제 준수를 포함하여 비즈니스 요구사항에 대한 기존 보안 거버넌스를 평가합니다.

X-Force Threat Management

통합 접근 방식으로 OT 디바이스에 대한 실시간 가시성을 확보하고 귀사의 OT 환경을 보호합니다.

X-Force Red ICS 테스트

공격 체인을 차단할 수 있는 산업 통제 시스템 공격 시나리오를 구축하고 테스트합니다.

*출처: Bloor Research, 2018년 10월 - State of Industrial and OT Security Report 2018