한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지완전하고 정확한 자산 정보는 안전한 산업 운영의 기반입니다
제조업체와 주요 인프라 운영자에게 사이버 보안은 그 어느 때보다 중요하고 어려운 적이 없습니다.
제조업체와 주요 인프라 운영자에게 사이버 보안이 그 어느 때보다 중요하고 어려운 적은 없었습니다. 이러한 조직은 랜섬웨어와 정교한 국가 공격의 주요 표적이 되었습니다. 많은 기업이 더욱 엄격한 보안 규정 준수 요구 사항에 직면하고 있습니다. 대부분은 방어를 유지하고 디지털 혁신 노력으로 인해 발생하는 새로운 위험을 따라잡는 데 어려움을 겪는 보안 리소스가 제한되어 있습니다. 산업체는 산업 제어 시스템(ICS) 보안 프로그램이 이러한 과제를 처리할 수 있는지 확인해야 합니다. 단일 사이버 사고로 인해 안전, 비즈니스 연속성 및 조직의 생존이 위태로워질 수 있습니다. 규정 준수 요구 사항에 부적절하게 주의를 기울이면 심각한 금전적 불이익을 당하고 시설 운영 허가가 상실될 수 있습니다. 제어 시스템의 사이버 위험과 기존 보안 관행의 효율성을 이해하려면 완전하고 정확한 자산 정보가 필수적입니다. 효과적인 자산 정보에는 엔드포인트 및 네트워크 구성 요소를 포함한 모든 시스템 요소의 전체 목록은 물론 각 장치의 하드웨어, 펌웨어 및 소프트웨어 구성에 대한 세부 정보가 포함되어야 합니다. 이러한 정보의 개발 및 관리에는 시간이 많이 소요되며 데이터 수집, 변경 감지, 관리 및 규정 준수를 위한 정보 준비를 자동화하는 솔루션이 필요합니다. 이 문서에서는 자산 정보 전략을 개발할 때 최종 사용자가 고려해야 할 기능에 대해 설명합니다. 한 산업 사이버 보안 회사가 기업이 이러한 요구 사항을 충족하는 데 어떻게 도움이 되는지 보여주기 위해 Industrial Defender의 솔루션에 대한 검토가 포함되어 있습니다.
ARC의 산업/OT 사이버 보안 성숙도 모델은 산업 사이버 보안 프로그램의 상태를 이해하고 관리하는 데 유용한 도구를 제공합니다. 이 모델은 NIST 사이버 보안 프레임워크 권장 사항을 지원하는 데 필요한 보안 기술과 인적 자원을 구현하기 위한 로드맵을 제공합니다. ARC 모델의 단계는 기업이 보안 기술 투자에서 따라야 하는 순서를 반영합니다. 이를 통해 후속 단계의 요구 사항을 지원할 수 있는 견고하고 기본적인 기능이 마련됩니다. 모델의 색상은 기존 해커로부터 시스템을 보호하는 데 필요한 수동적 방어 조치와 보다 정교한 공격에 필요한 능동적 방어 기능을 구별합니다. ARC 모델의 주요 이점은 사람, 프로세스 및 기술 역량의 조정을 유지해야 할 필요성을 강조한다는 것입니다. 사이버 보안 프로그램의 효율성 또는 성숙도는 성숙도 점수가 가장 낮은 범주에 따라 결정됩니다. ARC의 모델은 또한 제한된 보안 리소스가 보안 상태를 효율적으로 평가하고, 방어를 유지하고, 공격을 관리하고, 관리 및 규정 준수 보고서를 준비할 수 있도록 자산 정보 및 사이버 보안 관리 솔루션에 대한 투자의 필요성을 강조합니다. 많은 기업이 이러한 기능의 중요성을 과소평가했으며 심각한 사이버 사고의 위험이 있는 중요 시설을 운영하고 있습니다.
ARC의 모델은 특정 보안 목표를 달성하기 위해 사람, 프로세스 및 기술 역량에 대한 구체적이고 점진적인 투자를 통해 효과적인 보안 프로그램이 구축되는 방식을 보여줍니다. 각 단계의 결정은 초기 식별 단계에서 수집된 정보에 따라 달라집니다. 여기에는 장치, 구성, 취약성, 위협 및 규정 준수 요구 사항에 대해 수집된 정보가 포함됩니다. 이 자산 정보의 완전성과 정확성은 전체 프로그램 효과에 직접적인 영향을 미칩니다. 예를 들어 정보가 불완전하면 실행 가능한 보안 경고를 제공하는 탐지 솔루션의 기능이 제한됩니다. 따라서 방어자는 쉽게 사용할 수 있어야 하는 정보를 얻는 데 귀중한 시간을 낭비합니다. 환경에 새로운 보안 위험이 나타나면서 사이버 보안 유지 관리에는 방어를 유지하기 위한 정보가 필요합니다. 환경 위험은 일반적으로 CVE(공통 취약성 및 노출), 패치 릴리스, 위협 행위자 활동을 보고하는 소스의 피드를 통해 모니터링됩니다. 그러나 관련성을 평가하고 적절한 대응을 개발하려면 정확하고 상세한 자산 정보도 필요합니다. 방어자는 시설 방어를 회피하는 운영자, 유지보수 담당자 또는 정교한 공격자의 행동을 통해 시스템 내에서 나타날 수 있는 새로운 위험을 탐지하기 위해 정확하고 상세한 자산 정보가 필요합니다. 자산 정보의 변경 사항을 탐지하는 것이 이러한 위협 중 상당수를 탐지하는 유일한 방법입니다. 자산 정보 완전성은 감지할 수 있는 위협의 종류를 결정하는 반면, 데이터 수집 빈도는 시설에 대한 이러한 위협이 존재하는 기간을 결정합니다. 규정 준수 보고 및 거버넌스는 보안 팀이 주요 사이버 보안 관리 책임에서 주의를 분산시킬 수 있는 부담스러운 보안 영역입니다. 규제 및 거버넌스 요구 사항을 지원하는 완전하고 정확한 자산 정보에 편리하게 액세스하는 것은 보안 방어 성능 저하를 방지하는 데 필수적입니다. 정확하고 완전한 자산 정보의 중요성을 고려하여 ARC는 모든 산업 회사가 자산 정보 전략이 다음 요구 사항을 지원하는지 확인할 것을 권장합니다.