최종편집 : 2024.11.22 17:08
TODAY : 포덕165년 2024.11.25 (월)

  • 맑음속초12.3℃
  • 맑음3.3℃
  • 맑음철원3.2℃
  • 맑음동두천5.6℃
  • 맑음파주4.6℃
  • 맑음대관령1.9℃
  • 맑음춘천3.4℃
  • 구름많음백령도9.5℃
  • 맑음북강릉11.8℃
  • 맑음강릉11.5℃
  • 맑음동해12.6℃
  • 맑음서울8.5℃
  • 구름조금인천10.2℃
  • 맑음원주6.4℃
  • 구름조금울릉도12.4℃
  • 맑음수원10.2℃
  • 맑음영월4.3℃
  • 맑음충주5.5℃
  • 맑음서산11.3℃
  • 맑음울진11.9℃
  • 맑음청주8.5℃
  • 맑음대전8.8℃
  • 맑음추풍령6.5℃
  • 맑음안동4.1℃
  • 맑음상주4.4℃
  • 구름많음포항10.1℃
  • 구름많음군산10.3℃
  • 맑음대구8.1℃
  • 맑음전주12.9℃
  • 흐림울산10.1℃
  • 맑음창원11.4℃
  • 구름조금광주12.9℃
  • 구름많음부산13.8℃
  • 맑음통영13.8℃
  • 구름조금목포14.3℃
  • 맑음여수12.4℃
  • 구름많음흑산도15.7℃
  • 구름많음완도15.0℃
  • 구름조금고창13.6℃
  • 구름조금순천9.6℃
  • 구름많음홍성(예)6.3℃
  • 맑음7.2℃
  • 구름많음제주17.5℃
  • 구름조금고산16.9℃
  • 구름많음성산17.7℃
  • 구름많음서귀포17.4℃
  • 맑음진주9.1℃
  • 구름조금강화7.7℃
  • 맑음양평5.8℃
  • 맑음이천5.7℃
  • 맑음인제3.0℃
  • 맑음홍천1.5℃
  • 맑음태백3.8℃
  • 맑음정선군2.2℃
  • 맑음제천6.6℃
  • 맑음보은5.9℃
  • 맑음천안7.3℃
  • 구름조금보령12.9℃
  • 구름많음부여8.1℃
  • 맑음금산5.6℃
  • 맑음8.8℃
  • 구름조금부안10.3℃
  • 맑음임실9.2℃
  • 맑음정읍12.0℃
  • 맑음남원9.3℃
  • 맑음장수8.1℃
  • 구름조금고창군13.8℃
  • 구름조금영광군13.8℃
  • 맑음김해시11.7℃
  • 맑음순창군9.2℃
  • 맑음북창원11.0℃
  • 구름조금양산시12.7℃
  • 구름조금보성군13.6℃
  • 구름조금강진군14.5℃
  • 구름조금장흥15.1℃
  • 구름많음해남15.1℃
  • 구름많음고흥13.8℃
  • 맑음의령군7.8℃
  • 맑음함양군6.9℃
  • 맑음광양시13.9℃
  • 구름많음진도군15.5℃
  • 맑음봉화4.8℃
  • 맑음영주6.9℃
  • 맑음문경5.7℃
  • 맑음청송군2.2℃
  • 구름많음영덕9.4℃
  • 맑음의성5.7℃
  • 맑음구미6.9℃
  • 구름조금영천7.3℃
  • 구름많음경주시7.0℃
  • 구름조금거창3.6℃
  • 맑음합천5.2℃
  • 맑음밀양8.4℃
  • 구름조금산청3.2℃
  • 맑음거제12.6℃
  • 맑음남해10.5℃
  • 맑음11.9℃
기상청 제공
클래로티, 사이버 및 운영 탄력성 위한 사이버 보안 플랫폼 공개
  • 해당된 기사를 공유합니다

클래로티, 사이버 및 운영 탄력성 위한 사이버 보안 플랫폼 공개

기업들이 우리의 삶을 지탱하는 가상 물리시스템의 연속성을 보호하고, 현대화할 수 있도록 지원하는 새로운 클래로티 엑스돔(Claroty xDome)

31017998_20220803102736_3178085999.jpg

클래로티가 사이버 보안 플랫폼을 공개했다

 

산업, 헬스케어 및 상업 환경 전반의 가상 물리시스템(CPS·Cyber-Physical System) 보안 기업인 클래로티(Claroty)는 산업 분야의 첨단 기업들을 위해 사이버 및 운영 탄력성을 지원하는 새로운 클라우드 기반 산업용 보안 플랫폼인 클래로티 엑스돔(Claroty xDome)을 공식 출시한다고 3일 밝혔다.

클래로티 엑스돔은 특히 XIoT (Extended Internet of Things) 전반에 걸쳐 빠르게 확장하는 전체 가상 물리시스템의 보안 여정에 필수적인 가시성, 보호 및 모니터링 제어의 범위나 깊이를 손상시키지 않으면서도 SaaS의 용이성과 확장성을 제공하는 업계 최초의 솔루션이다.

가트너(Gartner®)는 “시간이 지나면서 중요 인프라의 기반 기술이 디지털화되고, 기업의 IT 시스템 및 이들 상호 간의 연결이 가속화되면서 가상 물리시스템이 폭넓게 구축되고 있다. 이런 CPS는 기존의 인프라(수년 전에 구축된 보안 기능이 통합되지 않은 시스템)와 새로운 자산이 혼재돼 구성되면서 많은 취약성을 가지고 있다. 이로 인해 모든 유형의 해커와 악의적인 행위자들이 공격할 수 있는 영역이 많이 증가했으며, 중요 인프라의 대부분을 지탱하는 CPS에 대한 공격이 점점 더 증가하고 있다[1]”고 분석했다.

이와 함께 가트너는 “중요 인프라 기업의 80%가 2024년까지 가상 물리시스템 및 IT 위험을 해소하기 위해 기존의 단절된 보안 솔루션 공급업체에서 벗어나 하이퍼-컨버지드(Hyper-Converged) 솔루션을 채택할 것으로 예상된다[2]”고 밝혔다.

클래로티 엑스돔은 운영을 뒷받침하는 가상 물리시스템의 유형이나 현재의 성숙도 또는 네트워크 아키텍처에 상관없이 모든 조직들의 완벽한 CPS 보안 여정을 지원함으로써 이러한 요구사항을 해결할 수 있다. 여기에는 아래와 같은 사항들이 포함된다.

◇모든 SaaS 솔루션 중 가장 광범위하고 심층적인 자산 검색 기능 제공

완벽한 XIoT 자산 인벤토리 관리는 CPS 보안의 기초이며, 이를 달성하기 위해서는 각 환경의 고유한 요건에 부합하는 여러 자산 검색 방법을 결합해야 한다. 다른 SaaS 솔루션은 수동 모니터링(Passive Monitoring)에만 의존하지만, 엑스돔은 이외의 다른 방법들도 결합해 고객들에게 효과적인 자산 검색과 SaaS의 편의성 및 확장성을 모두 제공한다.

◇수상 경력이 있는 연구 성과를 기반으로 취약성 및 위험관리 지원

회복 탄력성을 저해하는 핵심 장벽인 취약성은 특히 산업 환경에서 더욱 두드러진다. 엑스돔은 클래로티의 수상 경력이 있는 연구 부문인 Team82 및 알려진 결함에 대한 데이터베이스 결과를 각 자산과 연관시킨 다음, 고객이 가장 중요한 위험의 우선순위를 지정하고, 완화할 수 있도록 맞춤형 위험 평가와 해결 지침을 제공해 이런 장벽을 제거할 수 있도록 지원한다.

◇네트워크 분리 제어를 통해 증가하는 위험으로부터 보호

효과적인 망 분리는 사이버 및 운영 위험에 대한 노출을 최소화하는 데 필수적이지만, CPS의 복잡성과 취약성 및 중요성을 고려하면 이를 구현하는 것은 어렵고 위험할 수도 있다. 엑스돔은 기존 인프라를 통해 자동으로 안전하게 시행될 수 있는 망 분리 정책을 명확하게 정의해 이런 문제를 해결한다.

◇알려진 위협과 알려지지 않은 위협에 대처할 수 있는 탐지 및 대응 기능

엑스돔은 어떤 환경에서도 위협으로부터 영향을 받지 않도록 고객들이 공격 벡터를 신속하게 찾아 해결한다. 알려진 위협과 알려지지 않은 위협의 초기 지표를 식별해 대응할 수 있도록 지원하며 이런 기능을 기존의 SOC 툴과 워크플로우에 통합할 수 있도록 해준다.

클래로티 최고경영자(CEO) 야니브 바르디(Yaniv Vardi)는 “자산 검색은 모든 산업 기업들이 OT 보안 여정을 시작하는 첫 번째 방법이지만, 자산 인벤토리 자체가 가치의 원천은 아니다”며 “기업들은 네트워크에 이미 존재하는 사이버 위협 및 사고에 대응하는 것은 물론, 이런 사고와 위협이 발생하기 전에 방지할 수 있도록 취약성 및 위험 관리를 통해 자산 정보를 보완함으로써 훨씬 더 유리한 위치로 전환하고 있다”고 밝혔다. 이어 “이러한 변화는 사이버 및 운영 탄력성을 달성하는 데 매우 중요하며, 엑스돔은 고객이 이를 수행할 수 있도록 지원한다. 예방은 모든 병에서 어떤 치료 약보다 가치가 있다”고 덧붙였다.

클래로티는 2022년 1월 메디게이트(Medigate)를 인수하고, 엑스돔을 기반으로 클래로티와 메디게이트의 산업 및 의료환경 분야에 대한 심층 기술과 특화된 전문성을 단일 플랫폼에 통합함으로써 XIoT 전반에 걸쳐 모든 CPS를 보호하기 위한 기업의 목표를 한 단계 더 발전시켰다.

시큐어크래프트 싱가포르(SecureCraft Singapore)의 제너럴 매니저 이반 로우(Ivan Low)는 “클래로티의 새로운 엑스돔 솔루션을 처음 만났을 때 이를 보고 매우 자극받았다”며 “엑스돔은 인더스트리얼 4.0을 아우르며 인더스트리얼 5.0으로 전환할 수 있는 빌딩 관리 시스템에 스마트 빌딩 솔루션을 채택하고 있는 많은 고객을 위한 완벽한 솔루션”이라고 말했다. 이어 “IoT, IoMT, IIoT에 OT를 결합하면 XIoT를 위한 클래로티 엑스돔의 장점을 제대로 끌어낼 수 있다”고 덧붙였다.

◇클래로티, 미국 라스베이거스에서 개최되는 블랙햇(Black Hat USA, 8월 6 ~11일) 및 데프콘(DEF CON, 8월 11 ~14일)에 참가

클래로티는 블랙햇(Black Hat USA) 부스 #2820에서 엑스돔 데모를 선보일 예정이다. 또한 클래로티의 Team82의 취약성 연구 디렉터인 샤론 브리치노프(Sharon Brizinov)는 8월 13일(12p.m. PT), 데프콘(DEF CON)에서 ‘악의적인 PLC 공격: PLC의 무기화(The Evil PLC Attack: Weaponizing PLCs)’라는 주제로 발표를 진행한다.

클래로티 엑스돔에 대한 자세한 정보는 8월 17일 오전 10시(미국 동부 시각) 또는 8월 18일 오전 9시(싱가포르 시각)에 진행되는 웨비나에 등록하거나 클래로티 엑스돔 홈페이지에서 확인할 수 있다.

[1] 가트너(Gartner) 2022년 전망: 핵심 인프라에 중점을 둔 가상 물리시스템(Cyber-Physical Systems) 보안, 카텔 틸레만(Katell Thielemann), 웜 보스터(Wam Voster), 바리카 페이스(Barika Pace), 루게로 콘투(Ruggero Contu), 리차드 헌터(Richard Hunter), 2021년 11월 17일. GARTNER는 미국 및 국제적으로 등록된 Gartner, Inc. 및 그 계열사의 상표 및 서비스 마크이며, 허가받아 사용됐다. 모든 저작권은 보호받는다.

[2] 가트너(Gartner) 2022년 전망: 핵심 인프라에 중점을 둔 가상 물리시스템(Cyber-Physical Systems) 보안, 카텔 틸레만(Katell Thielemann), 웜 보스터(Wam Voster), 바리카 페이스(Barika Pace), 루게로 콘투(Ruggero Contu), 리차드 헌터(Richard Hunter), 2021년 11월 17일.







 
모바일 버전으로 보기