링크정보통신

산업제어시스템(OT/ICS) 보안 - Claroty 산업제어시설(ICS/OT/IIoT)은 IT 네트워크에서는 사용하지 않는 전용 통신 프로토콜과 장비로 구성되어 있습니다. 따라서 기존의 IT 보안 솔루션의 보안 정책과 기술로는 이러한 산업제어시설의 보안요구사항을 만족시킬 수 없습니다. Claroty는 다양한 통신 프로토콜과 보안취약점 DB를 제공하여 산업제어시스템의 보안 요구사항을 준수하며, 통신 데이터 학습기능을 통해 자산을 자동 식별하여 가시성을 높이고, 학습된 데이터를 기반으로 이상 징후를 즉시 탐지하여 대응합니다.

특징 및 기대효과

안전하고 상세한 자산 탐지 및 식별
실제 자산 탐지 시 패킷 미러링 방식을 통하여
실제 환경에 대한 영향 없이 자산 탐지 수행 Passive, Active, App DB 3가지 모드로 100% 자산 탐지 자산의 상세 정보 표시 시 PLC의 슬롯 정보 제공
네트워크 및 자산 구성도 제공
실제 제어시스템에서 연결되고 통신하고 있는
자산 구성도 현황 제공 각 자산에서 발생하는 네트워크 트래픽 양과
사용하는 프로토콜 정보 제공 네트워크 토폴로지와 각 자산과의 연관관계 표현
알려진 취약점 정보 제공
Active 모드로 자산 학습시 제어시스템 PC형의
보안 패치 여부 확인 CVE 기반의 알려진 취약점 정보 제공 학습된 취약점 기반으로 공격 시뮬레이션 기능 지원
원격접속자 관리와 상세한 분석 보고서
국제 표준지원(NIST,ISA99, IEC62443 NERC CIP5, NEI Rev6) OT 보안 솔루션 중 최다 전용 프로토콜 분석 지원 원격접속자의 모니터 녹화와 메신저로 피드백 실제 네트워크 노출 불필요

안정적이고 가용성 높은 제어시스템 운용 제어시스템 장비의 이상징후 및 변경 사항
조기 탐지로 피해 최소화 신규 장비 도입, 확대 시 보안성 검토 용이성 확보

보안취약점 개선으로 공격 가능성 감소 제어시스템 대상 사이버 대응 매뉴얼 수집 정보 제공 백신 프로그램 설치가 가능한 제어시스템 구성요소에
대한 점검을 통해 악성코드 감염 방지

컴플라이언스 이슈 대응 국외 / 국내 컴플라이언스 준수 및 대비 국정원 보안감사 항목 지원 기능

주요 기능

네트워크 구성 및 데이터 플로우 제공
전체 네트워크를 각 계층별로 분리 및 색상으로 표시하여 가시성 증대 각 자산의 연결도와 현재 통신하고 있는 자산에 대한 표시 자산 개별의 네트워크 트래픽 및 사용 프로토콜 통계 그래프 제공
효율적인 제어시스템 자산 관리
제어시스템 네트워크 구성도 및 데이터의 흐름을 한눈에 인지 IP, MAC 등의 단순 정보는 물론 PLC의 각 슬롯 정부를 세부적으로 제공 사용하는 프로토콜, 펌웨어 버전 확인 / PLC의 설정 변경 값 비교
PC 형태의 자산 보안 패치 확인
제어시스템 자산 중 PC 형태의 HMI 등과 같은 시스템에 설치된 파일 및
프로그램 탐지 제어시스템에서 사용하는 전용 쿼리를 이용하여 실제 자산에 영향없이 탐지
PLC의 설정 변경 내용 제공
ICS/OT 구성 요소의 설정 값/명령어 변경 시 알람 내역 제공 붉은색(삭제된 명령어), 초록색(추가된 명령어)로 변경 이력 확인 운영 중지가 불가능한 자산 학습 시 안전하게 적용
제어시스템의 취약점 정보 제공
CVE 기반으로 취약점 정보 제공 외부 접속 및 단말에 대한 정보, 내부 설치불가 프로그램 및 파일 여부 확인 자산의 패치 적용 여부 확인
취약점 정보 기반 공격 시뮬레이션
발견된 보안취약점을 기반으로 제어시스템의 잠재적인 공격 요소에 대한
시뮬레이션 기능 지원 취약한 장비에서 예상되는 공격 및 루트에 대한 정보 제공
머신 러닝 분석
정상 이벤트와 악성 및 이상 징후의 알람을 구분하여 시간 절약 장비 설정 및 장비에 대한 이력 변경 시 알람 외부 장비 접속 둥 지능적인 공격에 대한 알람
행위 모니터링
자산의 변화 및 변경, 공격자 및 내부자 행위 모니터링 하나의 독자적인 이벤트가 아닌 머신러닝 탑재를 통해, 스토리 기반의 이벤트 제공 외부 또는 내부 공격 확인 및 조치/대처로 제어시스템 내부 보안 및 평가 강화