제조업체가 제로 트러스트 세분화를 구현해야 하는 9가지 이유

IBM Security X-Force 위협 인텔리전스 보고서 2023에 따르면 2022년에만 제조업에서 갈취 기반 사이버 공격이 가장 많이 발생했습니다.  

기존의 네트워크 기반 보안 조치만으로는 더 이상 최신 공격을 막기에 충분하지 않습니다. 랜섬웨어나 보안 침해로 인해 운영이 중단되면 제조업체는 잠재적으로 치명적인 손실에 직면하게 됩니다. 이에 따라 제조 업계에서는 보안 침해 방지 기술을 점점 더 많이 찾고 있습니다.

마이크로세그멘테이션이라고도 하는 일루미오 제로 트러스트 세분화(ZTS)는 불가피한 침해가 하이브리드 공격 표면 전체로 확산되는 것을 차단합니다. 제조업과 같이 사이버 재해의 위험이 높은 산업 분야에서는 이러한 기능이 필수적입니다.

랜섬웨어 및 침해의 위협으로부터 제조 운영을 보호하는 데 Illumio ZTS가 도움이 되는 9가지 방법을 소개합니다:

1. 산업용 IoT(사물 인터넷)로의 안전한 마이그레이션

산업용 IoT로의 전환은 제조업의 효율성을 크게 향상시키고 있습니다. 그러나 이 아키텍처는 기존 모델과 크게 다르기 때문에 퍼듀 엔터프라이즈 아키텍처는 접근 방식으로 부적절합니다. 장비가 더 스마트해지고 기능이 단일 하드웨어 플랫폼으로 통합됨에 따라 잠재적인 공격 벡터도 변화하고 있습니다.

Illumio는 각 소프트웨어 인스턴스 주변에 마이크로 경계를 생성하여 잠재적인 공격으로부터 보호할 수 있습니다.

2. 공격을 받는 동안 생산 유지

생산량 손실은 모든 제조업체에게 치명적입니다. 사이버 보안의 목표는 생산이 유지될 수 있도록 복원력을 제공하는 것입니다.

일루미오에는 프로덕션과 관련된 중요한 자산에 도달하지 못하도록 하는 공격 방지 기능이 포함되어 있습니다. ZTS를 적용하면 각 자산에 매우 세분화된 최소 권한 액세스 제어를 적용할 수 있습니다. 이렇게 하면 랜섬웨어와 같은 공격이 중요한 시스템에 도달하는 경로를 차단하는 적절한 프로토콜을 사용하여 필요한 연결만 허용합니다.

3. 랜섬웨어 보호

랜섬웨어는 오늘날 가장 주목받는 공격입니다. 여러 가지 방식으로 사용될 수 있으며, 그 방식은 예측할 수 없습니다. 조직을 통해 전파하는 데 사용하는 방법은 잘 알려져 있습니다. 랜섬웨어 전파에 가장 많이 사용되는 프로토콜은 많은 애플리케이션에서 필요하지 않은 RDP입니다. 필요하지 않은 RDP 또는 기타 널리 사용되는 프로토콜을 허용하지 않음으로써 공격 시 랜섬웨어를 차단할 수 있습니다.

Illumio는 운영자의 네트워크 내 시스템에서 사용하는 프로토콜을 간단히 허용하고 필요하지 않은 프로토콜은 차단할 수 있습니다.

4. 자산 및 디바이스 매핑

시스템 내의 위험을 이해하려면 네트워크에 어떤 장비가 있고 어떤 다른 장치가 연결되어 있는지 파악하는 것이 기본입니다. 많은 사이버 보안 프레임워크와 업계 규정의 핵심 요건은 운영자의 네트워크 내에서 IT 및 OT 시스템의 상호 의존성을 매핑하는 기능입니다. 이렇게 하면 권한이 없는 여러 시스템에서 시스템에 액세스할 수 있도록 열려 있는 고위험 영역을 식별할 수 있습니다.

Illumio는 다양한 소스에서 데이터를 수집하여 IT 및 OT 환경 전반의 자산과 이들 간의 연결성에 대한 세부 정보를 보여주는 애플리케이션 종속성 맵을 구축합니다.

5. 취약성 완화

시스템 패치의 복잡한 프로세스를 관리하는 것은 종종 어려운 일입니다. 매우 다양한 시스템에 매일 적용해야 하는 패치가 너무 많습니다. 대부분의 조직은 패치를 식별, 테스트 및 적용하는 잘 정의된 프로세스를 개발했습니다. 그러나 이 작업은 즉시 수행할 수 없으므로 패치 릴리스와 설치 사이에 지연이 발생할 수 있습니다.  

마찬가지로 취약점이 발견되면 패치가 생성되기까지 시간이 걸릴 수 있습니다. 또 다른 문제는 일부 디바이스는 더 이상 지원되지 않아 패치가 불가능하다는 점입니다.  

일루미오를 사용하여 개별 시스템의 노출을 제한함으로써 패치되지 않은 디바이스에 대한 위험을 완화할 수 있습니다. 패치되지 않은 시스템에 일시적으로 더 엄격한 제한을 적용함으로써 패치될 때까지 취약점을 보호할 수 있습니다.  

6. 현지 규정 준수

전 세계의 중요 제품 및 기술 제조업체는 다양한 지역 및 국가 기관의 규제를 받습니다. 대부분의 사이버 보안 지침은 공통 영역에 중점을 둡니다. 여기에는 공격을 받는 동안 서비스 유지, OT와 IT 시스템 간의 통신 매핑, 한 영역에서 다른 영역으로의 공격 확산 방지, 네트워크의 취약성 완화 등이 포함됩니다.  

Illumio ZTS는 복잡한 맞춤형 시스템 없이도 이러한 모든 문제를 해결할 수 있는 솔루션입니다.

7. 자동화된 사고 대응

최근 제조업체에 대한 업무 방해 및 갈취 공격이 크게 증가하고 있습니다.  공격이 발생할 경우 계획을 정의하는 것이 중요합니다.  

IBM 보안 침해 비용 보고서 2023에 따르면 IR 계획을 테스트한 조직은 위협을 식별하는 데 걸리는 시간을 54일 단축한 것으로 나타났습니다. 낫페트야와 워너크라이 공격은 엔드포인트 보호 시스템이 실시간 공격을 탐지하고 대응하는 것이 얼마나 어려운지를 보여줬습니다. 가장 빠르고 효과적인 대응은 랜섬웨어가 사용하는 통신 방법을 차단하여 공격을 억제하는 것입니다.

Illumio ZTS는 공격이 사용할 포트를 잠가 랜섬웨어의 전파를 즉시 차단할 수 있습니다.

8. 보안 정책의 간단한 배포

제조 환경의 사이버 보안은 많은 프로세스와 시스템에 내장되어 있는 경우가 많습니다. 환경의 다양성으로 인해 인프라가 지나치게 복잡해질 수 있습니다. 이로 인해 안전한 서비스를 제공하기 위한 노력이 매우 어려워질 수 있으며, 조직에는 이러한 요구를 충족할 수 있는 인력이나 예산이 없는 경우가 많습니다.

Illumio를 사용하면 보안 정책을 더 쉽게 배포할 수 있습니다. 워크로드와 디바이스 간의 통신을 보여주는 간단한 맵을 제공하므로 Illumio를 통해 적절한 규칙을 설계하고 프로비저닝하는 것이 간단합니다.  

9. 확장성

모든 보안 솔루션은 복잡성으로 인해 사이버 보안의 효과가 저하되는 것을 방지하기 위해 간단하게 확장할 수 있어야 합니다. 네트워크가 아닌 자산 보호에 집중함으로써 Illumio는 두 대의 디바이스에서 수십만 대까지 선형적으로 확장할 수 있습니다. 자산이 데이터센터의 호스트, 클라우드, 노트북, 산업용 IoT 게이트웨이 등 어디에 있든 관계없이 보호 수준은 일관되어야 합니다.

일루미오의 ZTS는 보안팀이 자산과 연결을 식별하고, 시스템을 공격으로부터 보호하고, 공격에 신속하게 대응하고, 프로덕션을 유지하면서 시스템을 안전하게 복구할 수 있는 기능을 제공합니다.

자세한 내용은 업계 요약에서 확인하세요: 침해 사고 중 제조 운영 유지

일루미오 ZTS에 대해 자세히 알아볼 준비가 되셨나요? 지금 바로 상담 및 데모를 요청하세요.