자산 식별(Identity) , 탐지(Detect), 보호(Protect), 대응(Respond)의 4가지 기능을 제공함으로써 OT 자산 분석, 가시성 제공, 실시간 모니터링 및 네트워크 세분화를 통한 자산의 안전한 운용을 제공합니다.
|
|
i. 발생일시: 2015년 12월 23일
ii. 개요: 우크라이나 전력망 마비, 전력회사 3곳 네트워크 6개월 이상 통제
iii. 피해: 30개 변전소 아웃, 22만 5천 가구 정전
4차 산업혁명 및 디지털 트랜스포메이션을 위한 *시큐어* 스마트팩토리 / 스마트시티 / 스마트빌딩 등 다양한 산업군으로 확장 중
식별(Identity)
|
탐지(Detect)
|
보호(Protect)
|
대응(Respond)
|
•산업용 장비의 펌웨어 레벨까지 CVE 매칭
•자산 정보와 연동하여 기존/신규 CVE 상관분석
•CVE 분류와 해당 자산의 기능을 참조하여 보안패치 및 구성/관리/운영적인 보완 조치에 대한 우선 순위화
•보안취약점 뿐만 아니라, 운영적인 취약점에 대해서도 통합 탐지 및 관리
•OT 네트워크 구조/현황에 대한 시각화 가시성 제공
•교차되는 네트워크 세그먼트에 위치한 ICS/OT 구성요소간 비정상 통신/행위 위반에 대한 Alert
•이상적인 OT네트워크 세분화 전략 제시
•정책 기반으로 세분화하여 OT네트워크를 관리할 수 있는 근거 제공
•다수 사이트로 분산된 구조의 조직에서도 중앙집중적인 가시성 확보 및 제어 가능
•구체적인 상세 근거를 제시하여 해당 Alert의 Root Cause를 빠르게 분석
•위험도 레벨 기반으로 Alert의 등급화로 문제 조치 및 트러블 슈팅 시간 단축
•사이트간 자산정보를 통합하여 보안 이벤트와 운영적인 이슈를 한 눈에 파악 가능
•ICS 네트워크 및 계층 구조에서도 설치가 가능하며 가시성을 확보합니다. SPAN port 혹은 TAP을 이용하여 기존 네트워크에 영향을 주지 않고 즉각적인 적용이 가능
•Assets View를 통한 IOT 자산의 가시성 확보 (주요 장치로 CCTV, Mobiles 등 존재)
• CTD 메인 화면으로 연결된 모든 자산수집의 현황을 확인
• ICS/OT 프로토콜 - Network 가시성을 제공함으로 한눈에 파악
• 자산 리스트 (자동 수집)- 연동된 모든 자산을 한눈에 볼 수 있는 가시성 확보
• 자산 상세 화면 (ICS/OT 자산에 대한 Passive + Active한 정보) – 자산의 vendor 및 level 확인가능
• Insights View - 수집된 자산에 따른 취약성의 중요도 (Red, Yellow, Green) 파악
• Insights View (CVE) – 자산의 위험도를 쉽게 파악 할 수 있다
대표전화 : 02-469-1641
담 당 자 : 황정하(010-5422-4914 / john.hwang@bizhub.co.kr)