사이버 회복탄력성의 미래: 일루미오와 엔비디아, 제로 트러스트 보안의 새로운 시대를 개척하다

2014년 독일의 한 제철소에서 불이 났습니다. 사람의 실수나 기계적 고장이 아닌 사이버 공격으로 인한 것입니다.  

공격자들은 시설의 네트워크에 침입하여 용광로를 관리하는 산업 제어 시스템을 노렸습니다. 철강 생산 중 극한의 온도를 조절하도록 설계된 이 시스템은 제대로 종료되지 못했습니다. 그 결과 폭발물이 아닌 멀웨어에 의해 촉발된 화재로 인해 막대한 물리적 피해가 발생했습니다.

이는 운영 기술(OT) 환경에서 디지털 공격이 실제 파괴를 일으킨 최초의 유명한 사례 중 하나였습니다. 그리고 그것은 시작에 불과했습니다.

오늘날 이와 같은 공격은 훨씬 더 정교해졌습니다. 특히 제조, 에너지, 의료와 같이 중단이 치명적일 수 있는 분야에서 OT 환경은 여전히 주요 타깃이 되고 있습니다.

이제 중요 인프라를 방어한다는 것은 IT와 OT 보안을 통합하고 실시간 가시성, 선제적 차단, AI 수준의 속도를 제공하는 방식으로 이를 수행하는 것을 의미합니다.

이 게시물에서는 새로운 위협 환경에 맞게 구축된 통합 AI 기반 세분화 및 침해 차단을 통해 차세대 접근 방식을 실현하기 위해 Illumio와 NVIDIA가 어떻게 협력하고 있는지 살펴봅니다.

기존 IT 에이전트로는 OT 디바이스를 보호할 수 없는 경우가 많습니다.  

소프트웨어 에이전트는 워크로드에 보안 솔루션을 제공하는 데 자주 사용됩니다. 하지만 대부분의 경우 OT 디바이스는 이러한 배포를 지원하지 않습니다.  

많은 OT 디바이스가 매우 특정한 작업을 수행합니다. 즉, 범용 운영 체제로는 제어되지 않는 경우가 많습니다. 따라서 타사 소프트웨어를 배포할 수 없으므로 보안 솔루션을 다른 곳에 배포해야 합니다.

그렇기 때문에 OT 디바이스를 실제로 변경하지 않고도 OT 환경에 최대한 가깝게 배포할 수 있는 특수 목적의 보안이 필요합니다. 일루미오와 엔비디아는 최신 침해 차단 접근 방식을 통해 이를 실현하기 위해 파트너십을 맺었습니다.

Illumio로 보안 격차를 자동으로 확인, 감지 및 해소하기

사이버 위협은 일반적으로 IT 관리 환경에서 가장 먼저 나타납니다. 여기에서 공격자는 네트워크 경계를 침범하여 OT 리소스에 도달하려고 시도합니다.

이러한 의심스러운 활동을 발견하고 위협이 네트워크를 통해 측면으로 확산되는 것을 막으려면 보안팀이 IT 관리 리소스에서 이러한 위협의 전파 패턴을 시각화할 수 있어야 합니다.  

Illumio는 규모에 관계없이 이러한 가시성을 제공합니다.

Illumio 플랫폼을 사용하면 클라우드, 엔드포인트, 데이터센터 환경의 모든 워크로드 간의 모든 통신에 대한 글로벌 맵을 얻을 수 있으며, 여기에는 OT 환경도 포함됩니다. Illumio는 모든 사각지대를 제거하여 OT 리소스 안팎의 모든 통신 패턴을 파악합니다.  

이 정보를 사용하여 Illumio는 워크로드 간에 필요하지 않은 모든 오픈 포트를 IT 환경과 OT 환경 모두에서 선제적으로 비활성화합니다. 그런 다음 필요에 따라 예외를 만듭니다.  

Illumio는 네트워크 동작에 대한 AI 기반 분석을 사용하여 수명 주기 동안 모든 열린 포트를 지속적으로 모니터링합니다. 이는 예상 기준선을 벗어나는 트래픽 패턴 및 애플리케이션 네트워크 동작의 변화를 감지합니다.  

일반적으로 IT 관리 리소스와 OT 리소스 간에 이동하는 트래픽의 사용 사례는 소수에 불과하므로 승인된 트래픽의 허용 목록을 좁게 만드는 것이 강력한 OT 보안 아키텍처의 기초입니다.  

가시성을 최우선으로 고려하면 필요한 시행 보안 모델을 정의하는 방법을 결정하는 데 도움이 됩니다.  

일루미오, 엔비디아 블루필드를 통해 OT로 적용 범위를 확장하다

엔비디아 블루필드 데이터 처리 장치(DPU) 는 통합 집행 기능을 갖춘 가속화된 사이버 보안 플랫폼으로, PCIe 애드온 카드로 사용할 수 있습니다.  

BlueField는 OT 리소스를 호스팅하는 시스템에 설치하거나 OT 디바이스 바로 앞에 배포할 수 있습니다. 이를 통해 OT 디바이스 자체를 수정하지 않고도 OT 환경에 최대한 가까운 보안 적용 지점을 제공할 수 있습니다.

IT와 OT 전반의 OT 사각지대 해소

Illumio는 Armis 및 Claroty와 같은 OT 자산 검색 플랫폼으로부터 원격 분석을 받게 됩니다. 이러한 플랫폼에는 해당 자산에 대한 세부적인 정보와 해당 자산에서 실행 중인 서비스에 대한 컨텍스트가 포함되어 있습니다.  

Illumio는 OT 디바이스를 글로벌 가시성 맵에 채우고 검색 플랫폼에서 받은 컨텍스트를 사용하여 각 OT 디바이스에 정보를 할당합니다. OT 디바이스 간의 모든 네트워크 동작 및 애플리케이션 종속성, 디바이스와 IT 관리 워크로드 간의 모든 활동을 표시합니다.  

일루미오는 엔비디아 블루필드를 기반으로 OT 환경의 모든 사각지대를 제거합니다.  

Illumio를 사용하면 모든 OT 디바이스를 지속적으로 모니터링할 수 있습니다. 모든 클라우드, 데이터센터, 엔드포인트 환경에 대해 Illumio가 사용하는 것과 동일한 라벨 기반 정책 모델을 사용하여 명확한 가시성을 제공합니다.  

비즈니스 기능 또는 소유자별 OT 디바이스 및 앱 동작 보기

사용자는 OT 디바이스가 어떤 기능을 수행하고 어떤 사업부 또는 기관이 소유하고 있는지에 따라 디바이스를 이해합니다. 그렇기 때문에 네트워크 주소로 디바이스를 시각화하거나 퍼듀 엔터프라이즈 참조 아키텍처(PERA)의 프레임워크 내에서 시각화하는 것은 의미가 없습니다.

Illumio의 유연한 라벨링 정책 모델을 사용하면 모든 OT 디바이스와 애플리케이션 동작을 비즈니스 기능 또는 소유자별로 시각화할 수 있습니다. 이를 통해 OT 디바이스의 위치와 통신 방식을 더 쉽게 확인하고 이해할 수 있습니다.  

침해가 확산되기 전에 자동으로 차단

Illumio는 다음을 통합하는 인더스트리 4.0 모델에 부합합니다:

• IT / OT 융합
• OT 디바이스의 분산 제어
• 산업용 사물 인터넷(IIoT), 엣지 컴퓨팅, 클라우드 컴퓨팅의 진화

Illumio 인사이트와 Illumio 세분화를 포함한 Illumio 침해 차단 플랫폼은 OT 디바이스를 포함한 모든 곳에서 모든 애플리케이션 종속성을 발견하고 복잡한 솔루션의 오버헤드 없이 불가피한 침해를 격리합니다.

Illumio와 NVIDIA BlueField를 사용하면 침해 가정 보안 아키텍처를 활성화하고 침해로 인해 정상적인 생산이 중단되지 않도록 할 수 있습니다.  

일루미오 + NVIDIA: OT 환경에서 일관된 제로 트러스트 보안 유지

OT 환경을 보호하는 것은 결코 쉬운 일이 아닙니다. 이는 운영 속도 저하 없이 확장할 수 있는 솔루션이 필요한 복잡한 과제입니다.

일루미오와 엔비디아 블루필드의 통합은 바로 이러한 기능을 제공합니다. 이 공동 솔루션은 인프라에 직접 보안을 내장함으로써 기존 SecOps 워크플로우에 OT 워크로드를 통합합니다.

OT로 확장된 제로 트러스트입니다. 또한 오늘날의 위협이 요구하는 속도와 규모로 중요한 시스템을 보호할 수 있는 방법입니다.

일루미오와 NVIDIA 블루필드의 작동 방식에 대해 자세히 알아보세요, 지금 바로 문의하세요 를 통해 무료 상담 및 데모를 신청하세요.