main_1.jpg

노조미네트웍스 관련 다양한 정보를 제공합니다.

[정보] 정부 주도 OT/IoT 보안 문제 해결 방안과 Nozomi Networks 솔루션

by Heather MacKenzie | Oct 12, 2021


많은 국가의 중요 인프라에서 사이버 위협이 지속적으로 증가하고 있습니다.


결과적으로, 연방 정부는 새로운 종류의 사이버 보안인 OT/IoT 보안을 해결해야 하며 지금 당장 처리해야 합니다.


올해의 몇 가지 예에는 여러 기관을 침해한 SolarWinds 공격, 수도 시스템에 대한 위험을 보여준 플로리다의 Oldsmar Water Plant 공격, 동부 해안 연료 공급을 방해한 Colonial Pipeline 사이버 공격이 있습니다.

이 도전은 백악관 행정 명령 14028, "국가의 사이버 보안 개선"에서 인정되었습니다. 이 명령은 연방 정부의 사이버 보안 방어를 개선하기 위한 신속한 일정을 자세히 설명하고 전기 유틸리티 및 파이프라인과 같은 중요 부문에 대한 위협에 직면하는 시급성을 나타냅니다.


제어 시스템에 사용되는 OT(운영 기술) 및 IoT(사물 인터넷) 네트워크에 대한 사이버 가시성, 탐지 및 모니터링 기능을 향상시킬 필요가 있습니다. 오늘날 이러한 네트워크와 그 자산은 사이버 보안 공격을 예방하고 탐지하는 IT 사이버 보안 팀에게 거의 보이지 않습니다.


이것이 In-Q-Tel (미 CIA 산하 벤처캐피탈) 포트폴리오 회사인 Nozomi Networks가 필요한 이유입니다. 당사의 솔루션은 자산 가시성, 위협 탐지 및 모니터링을 통해 중요한 민간 및 군사 자동화와 중요한 인프라 네트워크를 보호하도록 특별히 설계되었습니다. 아래에 강조 표시된 세 가지 예는 연방 기관이 임무를 달성하도록 보장하는 방법을 보여 줍니다.


미연방 시설의 IT 보안팀에게 보이지 않는 사이버 위협으로부터 보호해야 합니다.



1. 건물, 기지 및 군사 시설 보안

오늘날의 보안 환경에서는 물리적 및 통신 보안뿐만 아니라 자동화(OT) 및 IoT 시스템 사이버 보안으로 시설을 보호해야 합니다. 환기, 조명, 전력 시스템, 소방 시스템 및 보안 시스템과 같은 기계 및 전기 장비를 제어하고 모니터링하는 건물 관리 시스템을 생각해 보십시오. 또한 에너지 효율성을 최적화하고 유틸리티의 수명을 연장하는 데 사용되는 새로운 스마트 센서를 생각해 보십시오. 이 모든 것이 IT 사이버 보안 솔루션으로 보호되지 않는 기존 시스템과 새로운 시스템이 혼합된 결과입니다.


안전하고 원활한 운영을 위해 기관에서는 노조미 네트웍스 솔루션을 사용하여 시설의 자동화 환경을 구성하는 모든 자산과 네트워크를 확인하고 인벤토리를 작성하고 있습니다. 당사 제품은 자산 식별 및 인벤토리를 자동화하고 실시간 네트워크 시각화를 제공합니다. 이는 상황 인식을 개선하고 취약성 및 위험 관리를 가속화하며 문제 해결 및 사고 대응을 가속화합니다.

"네트워크가 보이지 않으면 네트워크를 방어할 수 없고, 네트워크를 빨리 볼 수 없으면 네트워크를 방어 하려는 기도가 없는 것입니다. 그리고 그것은 IT와 OT 모두에 적용됩니다."

Anne Neuberger, 미국 사이버 및 신흥 기술 국가 안보 보좌관



2. 국방 계약자 및 기관을 위한 사이버 보안 개선

300,000 개 이상의 민간 부문 계약자의 보안과 복원력을 개선하기 위해 미국 국방부(DoD)는 해당 공급업체에 사이버 보안 인증을 획득하도록 요구합니다. 인증에는 CMMC(Cybersecurity Maturity Model Certification) 프레임워크에 설명된 5가지 보안 성숙도 수준 중 하나를 달성하는 것이 포함됩니다.


조직이 CMMC 요구 사항을 충족할 수 있도록 지원하기 위해 당사 솔루션은 자체적으로 또는 Jensie 의 일부로 사용됩니다. Jensie 는 MISI(Maryland Innovation & Security Institute)의 전문가가 만든 CMMC 규정 준수 및 사이버 보안 지속적 모니터링 소프트웨어 패키지입니다 . 효과적인 규정 준수 및 사이버 보안 솔루션이 필요한 많은 제조업체에서 사용합니다.


DoD 자체와 계약업체 모두에게 노조미 네트웍스 솔루션이 사이버 보안을 개선하는 많은 방법 중 하나는 보안 팀이 OT/IoT 환경의 위험에 대응할 수 있도록 지원하고 우선 순위를 지정하고 지원하는 것입니다. 취약성, 알려진 위협, 비정상적인 행동 및 열악한 사이버 위생과 관련된 위험을 식별하고 점수를 매깁니다. 또한 상세하고 정확한 경고를 생성하고 사고 대응을 가속화하는 도구를 제공합니다.




3. 의료 시설 보호

COVID-19 대유행이 시작된 이후로 의료 기관은 일상적인 COVID-19 발병 처리로 인해 스트레스를 받았으며 사이버 위협은 훨씬 덜했습니다. 불행히도 동시에 국가 위협 행위자와 랜섬웨어 갱단 모두 의료 시설에 대한 공격을 확대했습니다.


또한 네트워크를 차단하거나 기밀 데이터를 훔칠 수 있는 사이버 위협은 의료 팀이 직면한 사이버 문제의 일부일 뿐입니다. 또한 물리적 보안을 보장하고 HVAC 및 엘리베이터 시스템을 계속 가동하고 생명을 구하고 환자를 모니터링하는 데 사용되는 의료 장비를 보호해야 합니다.


대체로 IT, OT 및 IoT 장치의 어려운 조합을 보호해야 합니다. 노조미 네트웍스 솔루션은 OT 및 IoT 네트워크와 자산으로 구성된 일반적으로 보이지 않는 환경을 IT 직원이 볼 수 있도록 하여 이 문제를 해결합니다. IT 인프라 및 워크플로와 원활하게 통합되는 타의 추종을 불허하는 OT/IoT 가시성 및 보안을 제공하여 의료 시설에 포괄적인 보안을 제공합니다.


오늘날의 사이버 보안 과제를 해결하려면 새로운 접근 방식이 필요합니다.

"악의적인 사이버 행위자(MCA)가 성공적이고 잠재적으로 피해를 줄 수 있는 사이버 효과를 실행하는 것을 방지하려면 미국 내에서 운영기술(OT)를 보고, 평가하고, 보호하는 방식에 상당한 변화가 필요합니다."

국가안보국 사이버보안자문관




미국 연방 정부가 직면한 사이버 보안 문제는 올바른 프로그램과 혁신적인 기술로 해결해야 합니다. 기술적인 측면에서 귀사의 중요 인프라 및 자동화 네트워크를 보호하기 위한 노조미 네트웍스 솔루션을 고려해 보시기 바랍니다.



참고문헌

1. OT/IoT 보안 보고서, 2021년 2월

솔루션 개요


연방 정부의 중요 인프라 보호

노조미 네트웍스 솔루션이 정부 기관을 어떻게 지원하는지 알아보십시오.

  • 중요 인프라 시스템 확인 및 보안

  • 사이버 취약점의 위협을 효율적으로 관리

  • 혼합 환경을 효과적으로 모니터링