이미지

제공 필요 기능, 적용가능 대상 범위

자산 식별(Identity) , 탐지(Detect), 보호(Protect), 대응(Respond)의 4가지 기능을 제공함으로써 OT 자산 분석, 가시성 제공, 실시간 모니터링 및 네트워크 세분화를 통한 자산의 안전한 운용을 제공합니다.

Claroty 회사 현황

  • ICS/OT 산업보안 솔루션의 선두주자
  • ICS/OT 산업보안 전문회사로 2014년 설립(본사:뉴욕)
  • 투자/펀딩: 9천 9백만 달러

주요 수상 내역


산업제어시스템의 사고 사례

  • 우크라이나 2015년 정전사고

    i. 발생일시: 2015년 12월 23일

    ii. 개요: 우크라이나 전력망 마비, 전력회사 3곳 네트워크 6개월 이상 통제

    iii. 피해: 30개 변전소 아웃, 22만 5천 가구 정전

기업들의 산업제어시스템 보안요구사항


Claroty 적용 산업군

4차 산업혁명 및 디지털 트랜스포메이션을 위한 *시큐어* 스마트팩토리 / 스마트시티 / 스마트빌딩 등 다양한 산업군으로 확장 중

ICS/OT 사이버 플랫폼 – Claroty 기능


식별(Identity)
  • • 자세하고 직관적인 ICS/OT 자산 정보 관리
  • • ICS/OT 인프라 위험도 인지
  • • ICS/OT 통합 이벤트 상관분석
탐지(Detect)
  • • 보안 위협 및 취약점 탐지
  • • 최신 패치 적용 여부 탐지 및 설치된 애플리케이션 인지
  • • OT 환경의 보안적인/운영적인 비정상 행위 및 이상징후 지속 모니터링
  • • OT 네트워크에 대한 논리적인 가상 네트워크 세분화
보호(Protect)
  • • 원격 및 사이트 접속 제어/관리, 원격 작업 상황 동영상 녹화
  • • 원격 접속 요청 및 작업 행위에 대한 프로세스 관리
  • • ICS/OT 인프라의 펌웨어, 설정값 및 명령어 변경 탐지
대응(Respond)
  • • ICS/OT 인프라의 위협 인텔리전스 제공 및 안전도/위험도 지수화
  • • ICS/OT 보안 및 운영 위협 요소에 대한 우선순위화

Continuous Threat Detection (CTD)

  • 보안취약점 + 운영취약점을 동시에 통합 탐지/관리

    •산업용 장비의 펌웨어 레벨까지 CVE 매칭

    •자산 정보와 연동하여 기존/신규 CVE 상관분석

    •CVE 분류와 해당 자산의 기능을 참조하여 보안패치 및 구성/관리/운영적인 보완 조치에 대한 우선 순위화

    •보안취약점 뿐만 아니라, 운영적인 취약점에 대해서도 통합 탐지 및 관리

  • OT 네트워크의 구조적인 세분화 맵핑 (Virtual Zone)

    •OT 네트워크 구조/현황에 대한 시각화 가시성 제공

    •교차되는 네트워크 세그먼트에 위치한 ICS/OT 구성요소간 비정상 통신/행위 위반에 대한 Alert

    •이상적인 OT네트워크 세분화 전략 제시

    •정책 기반으로 세분화하여 OT네트워크를 관리할 수 있는 근거 제공

  • 사고 대응 및 복원 시간 단축

    •다수 사이트로 분산된 구조의 조직에서도 중앙집중적인 가시성 확보 및 제어 가능

    •구체적인 상세 근거를 제시하여 해당 Alert의 Root Cause를 빠르게 분석

  • 확장성 높은 OT 보안/운영 모니터링 및 관제

    •위험도 레벨 기반으로 Alert의 등급화로 문제 조치 및 트러블 슈팅 시간 단축

    •사이트간 자산정보를 통합하여 보안 이벤트와 운영적인 이슈를 한 눈에 파악 가능

    •ICS 네트워크 및 계층 구조에서도 설치가 가능하며 가시성을 확보합니다. SPAN port 혹은 TAP을 이용하여 기존 네트워크에 영향을 주지 않고 즉각적인 적용이 가능

    •Assets View를 통한 IOT 자산의 가시성 확보 (주요 장치로 CCTV, Mobiles 등 존재)

CTD 화면

• CTD 메인 화면으로 연결된 모든 자산수집의 현황을 확인

• ICS/OT 프로토콜 - Network 가시성을 제공함으로 한눈에 파악

• 자산 리스트 (자동 수집)- 연동된 모든 자산을 한눈에 볼 수 있는 가시성 확보

• 자산 상세 화면 (ICS/OT 자산에 대한 Passive + Active한 정보) – 자산의 vendor 및 level 확인가능

• Insights View - 수집된 자산에 따른 취약성의 중요도 (Red, Yellow, Green) 파악

• Insights View (CVE) – 자산의 위험도를 쉽게 파악 할 수 있다

대표전화 : 02-469-1641
담 당 자 : 황정하(010-5422-4914 / john.hwang@bizhub.co.kr)