에너지 사업자가 일루미오 제로 트러스트 세분화를 구현해야 하는 9가지 이유

랜섬웨어 및 기타 침해는 에너지 시스템에 치명적일 수 있으며, 정전은 수백만 명의 안전과 생계에 영향을 미칠 수 있습니다.

에너지 분야의 취약성 때문에 악의적인 공격자들이 점점 더 에너지 분야를 노리고 있습니다. 최근 에너지 인프라에 대한 수많은 사이버 공격이 그 증거입니다.

에너지 사업자는 반드시 대비해야 합니다.

일루미오 제로 트러스트 세분화(ZTS)는 불가피한 침해가 하이브리드 공격 표면 전체로 확산되는 것을 차단합니다. 에너지 부문과 같이 사이버 재해의 위험이 높은 산업에서는 이러한 기능이 필수적입니다.

랜섬웨어 및 침해의 위협으로부터 에너지 운영을 보호하는 데 Illumio ZTS가 도움이 되는 9가지 방법을 소개합니다:

1. 공격을 받는 동안 서비스 유지

정전은 운영자에게만 문제가 되는 것이 아니라 사회적으로도 문제가 됩니다. 에너지에 대한 갈망은 거의 모든 활동을 뒷받침하기 때문에 공급이 중단되면 예측할 수 없는 영향을 미칠 수 있습니다.

범죄 조직과 국가는 이를 잘 알고 있으며, 에너지 공급을 방해하거나 요금을 갈취하기 위해 에너지 공급을 표적으로 삼습니다.

운영자는 공격 중에도 서비스를 유지할 수 있는 사이버 보안 복원력 계획을 수립하는 데 중점을 두어야 합니다. 일루미오 ZTS에는 공격이 원래의 공격 지점에서 고가의 중요 자산으로 확산되는 것을 방지하는 기능이 포함되어 있습니다.

2. 랜섬웨어 보호

랜섬웨어는 오늘날 가장 주목받는 공격의 원인입니다. 다양한 방식으로 사용될 수 있으며, 그 방식은 예측하기 어려울 수 있습니다.

랜섬웨어가 조직을 통해 전파하는 데 사용하는 방법은 잘 알려져 있습니다. 랜섬웨어 전파에 가장 많이 사용되는 프로토콜은 원격 데스크톱 프로토콜(RDP)입니다. RDP를 사용하면 네트워크 관리자 자격 증명이 있는 사람은 누구나 Windows 시스템에 원격으로 액세스할 수 있습니다.

이 프로토콜은 많은 애플리케이션에서 필요하지 않음에도 불구하고 켜져 있는 경우가 많습니다. 필요하지 않은 RDP 또는 기타 널리 사용되는 랜섬웨어 프로토콜을 허용하지 않음으로써 랜섬웨어 공격이 발생하더라도 랜섬웨어를 차단할 수 있습니다.

Illumio는 운영자의 네트워크 내 시스템에서 사용하는 프로토콜을 간단히 허용하고 필요하지 않은 RDP와 같은 프로토콜은 차단할 수 있습니다.

3. 자산 매핑

시스템 내의 위험을 이해하기 위한 기본은 네트워크에 어떤 장비가 있고 어떤 다른 장치에 연결되어 있는지 이해하는 것입니다.

많은 사이버 보안 프레임워크와 업계 규정의 핵심 요건은 운영자의 네트워크 내에서 IT 및 OT 시스템의 상호 의존성을 매핑하는 기능입니다. 이렇게 하면 권한이 없는 여러 시스템에서 시스템에 액세스할 수 있도록 열려 있는 고위험 영역을 식별할 수 있습니다.

Illumio는 다양한 소스에서 데이터를 수집하여 IT 환경과 OT 환경의 자산에 대한 세부 정보와 자산 간의 통신 방식을 보여주는 맵을 구축합니다. 이렇게 하면 허용할 트래픽에 대한 올바른 결정을 내리는 것이 더 간단해집니다.

4. 취약성 완화

시스템 패치의 복잡한 프로세스를 관리하는 것은 종종 어려운 일입니다. 매우 다양한 시스템에 매일 적용해야 하는 패치가 너무 많습니다.

대부분의 조직은 처음에 패치를 식별한 다음 테스트하고 최종적으로 패치를 적용하는 잘 정의된 프로세스를 개발했습니다. 그러나 이 작업은 즉시 수행될 수 없으며 패치 릴리스와 설치 사이에 지연이 발생할 수 있습니다. 또한 취약점이 발견되더라도 패치가 생성되기까지 시간이 걸릴 수 있습니다.

또 다른 문제는 일부 디바이스가 더 이상 지원되지 않아 패치가 불가능하다는 점입니다. 패치가 적용되지 않은 디바이스에 대한 위험은 Illumio ZTS를 사용하여 개별 시스템의 노출을 제한함으로써 완화할 수 있습니다. 패치되지 않은 시스템에 일시적으로 더 엄격한 제한을 적용함으로써 패치될 때까지 취약점을 보호할 수 있습니다.

5. 자산 보호

NIST 제로 트러스트 가이드에서는 보안 팀에게 조직의 모든 디바이스가 네트워크에 연결되어 있다고 가정하지 말 것을 권고합니다. 특히 무선으로 연결되는 디바이스와 시스템의 수가 증가하면서 더욱 그렇습니다.

기존의 네트워크 기반 보안 접근 방식은 새로운 하이브리드 환경에 적응할 수 있는 유연성과 민첩성을 제공하지 못합니다.

ZTS는 보안 적용을 자산으로 이동하고 위치나 플랫폼에 관계없이 동일한 수준의 보안을 제공합니다.

일루미오 ZTS가 IT/OT 융합을 보호하는 데 어떻게 도움이 되는지 여기에서 자세히 알아보세요.

6. 현지 규정 준수

전 세계 에너지 기업은 다양한 지역 및 국가 기관의 규제를 받습니다.

대부분의 사이버 보안 지침은 공통 영역에 중점을 둡니다:

• 공격을 받는 동안 서비스 유지 관리
• OT 시스템과 IT 시스템 간의 통신 매핑
• 한 영역에서 다른 영역으로 공격 확산 방지
• 네트워크의 모든 취약점을 완화합니다.

Illumio ZTS는 복잡한 맞춤형 시스템 없이도 이러한 모든 문제에 대한 간단한 솔루션을 제공합니다.

Illumio ZTS가 TSA 보안 지침 파이프라인 2021-02C 요구 사항을 해결하는 방법을 읽어보세요.

7. 자동화된 사고 대응

랜섬웨어 공격이 큰 영향을 미칠 수 있기 때문에 악의적인 공격자들은 에너지 사업자를 표적으로 삼습니다.

콜로니얼 파이프라인 공격은 엔드포인트 보호 시스템이 실시간 공격을 탐지하고 대응하는 것이 얼마나 어려운지를 보여줬습니다.

따라서 랜섬웨어 공격에 대비한 계획을 수립하는 것이 중요합니다. 가장 빠르고 효과적인 대응은 랜섬웨어가 사용하는 통신 방법을 차단하여 공격을 억제하는 것입니다.

Illumio ZTS는 공격이 사용할 포트를 잠가 랜섬웨어의 전파를 즉시 차단할 수 있습니다.

8. 보안 정책의 간단한 배포

에너지 환경의 사이버 보안은 많은 프로세스와 시스템에 내장되어 있는 경우가 많습니다. 환경의 다양성으로 인해 인프라가 지나치게 복잡해질 수 있습니다. 조직은 이러한 요구를 충족할 인력이나 예산이 없는 경우가 많기 때문에 안전한 서비스를 제공하기 위한 노력이 매우 어려울 수 있습니다.

Illumio ZTS를 사용하면 보안 정책을 더 쉽게 배포할 수 있습니다. 워크로드와 디바이스 간의 통신을 보여주는 간단한 맵을 제공함으로써 보안팀은 Illumio를 사용하여 적절한 규칙을 설계하고 프로비저닝할 수 있습니다.

9. 확장성

에너지 사업자의 인프라는 몇 가지 큰 것들과 수많은 작은 것들로 인해 손상될 수 있습니다. 모든 보안 솔루션은 두 가지 요구 사항에 맞게 확장할 수 있어야 합니다.

네트워크가 아닌 자산 보호에 집중함으로써 Illumio ZTS는 두 대의 디바이스에서 수십만 대까지 선형적으로 확장할 수 있습니다. 해당 자산이 데이터 센터의 호스트이든, 노트북이든, 슈퍼 그리드 변압기이든 관계없이 보호 수준은 일관되어야 합니다.

에너지 공급업체를 위한 제로 트러스트 세분화 가이드에서 자세한 정보를 확인하세요.

일루미오 ZTS에 대해 자세히 알아볼 준비가 되셨나요? 지금 바로 상담 및 데모를 요청하세요.