.png)
제약 업계에서 마이크로세분화 이니셔티브의 추진 원인
딜로이트에 따르면 제약 산업은 관련 지적 재산의 막대한 가치와 시장의 디지털화로 인해 전 세계적으로 사이버 범죄자들이 가장 많이 노리는 분야가 되고 있습니다. 제약 회사가 민첩성과 대응력 향상을 위해 협업, 개방형 액세스, IoT 사용 확대를 중심으로 점차 더 강력한 온라인 환경을 도입함에 따라 제약 회사를 겨냥한 공격의 빈도와 심각성도 증가하고 있습니다. 예를 들어, 불과 몇 주 전 영국, 미국, 캐나다의 제약 회사들이 코로나19 백신 접종과 관련된 독점 정보를 훔치려는 악의적인 공격자들의 표적이 되었습니다.
제약 회사는 여러 가지 면에서 독특한 산업입니다. 새로운 치료법 및 관련 연구의 가치는 매우 높습니다. 제약 조직은 지적 재산과 이러한 중요한 혁신을 이끌어내는 연구, 실험실 시간, 테스트 및 주변 데이터의 차별성을 바탕으로 살아갑니다. 약물, 치료법 등을 개발하는 데 걸리는 시간을 줄인다는 것은 보다 민첩한 기술 환경을 수용한다는 것을 의미합니다. 외부 이해관계자와의 협업, IoT를 통한 생산 시스템 제어 및 보고 강화, 연구 및 기타 고유 데이터에 대한 접근성 향상은 업계의 생명줄인 중요한 시스템과 데이터에 대해 자연스럽게 더 개방적인 자세를 취하게 합니다.
이러한 변화가 일어나면서 이러한 기업들은 동기를 부여받은 악의적 행위자들의 표적 목록에 올라갑니다. 많은 주요 기업의 규모와 이들이 보유한 귀중한 데이터는 재판매를 위해 귀중한 IP를 훔치거나 몸값을 통해 순전히 금전적 이득을 취하려는 공격자들에게 매력적인 표적이 됩니다.
마이크로세분화에 대한 일반적인 제약 사용 사례
제약 분야의 기업들과 함께 일하면서 여러 가지 공통점과 고민을 접하게 됩니다. 이 중 일부는 지적 재산권 보호와 같이 당연한 것이지만, 공동 연구 시설, 애플리케이션 및 시스템의 공동 사용과 같이 겉으로 드러나지 않는 것들도 있습니다.
따라서 가장 일반적인 위험은 다음과 같습니다:
IP 보호
이것은 마이크로 세분화에 대한 가장 명확하고 가장 일반적으로 언급되는 위협 및 사용 사례입니다. 제약 회사가 수행하는 독창적인 연구는 종종 회사의 고유한 가치를 결정짓는 차별화 요소입니다. 이러한 데이터에 대한 액세스 또는 손실은 경쟁 조직에서 액세스할 수 있게 되거나 원래 도난당한 조직에 다시 몸값을 지불하는 경우가 많기 때문에 매우 위험한 것으로 간주됩니다. 이는 외부 그룹과 악의적인 행위자뿐만 아니라 자신도 모르게 민감한 데이터를 유출할 수 있는 내부자들에 의한 위험이기도 합니다. 평평한 네트워크, 이기종 환경, 동서 횡방향 이동 및 애플리케이션 액세스에 대한 가시성 및 제어 부족은 모두 이 문제를 악화시킵니다.
외부 협업
현재 코로나19에 직면한 상황과 가장 관련성이 높은 것은 여러 제약 회사가 치료제나 백신 연구를 위해 협력하는 경우가 많다는 점일 것입니다. 이는 잠재적으로 매우 다른 보안 태세와 제어가 적용된 두 개의 서로 다른 환경을 연결합니다. 또한 공동 작업에는 공통 백엔드 시스템에 액세스하는 다양한 외부 사용자 또는 그룹이 포함될 수 있습니다. 위험을 최소화하거나 완화하기 위한 제어를 정의하기 전에 연결성을 검토하고 신뢰를 구축하는 것이 가시성의 핵심입니다.
애플리케이션 링펜싱
핵심 연구, 스토리지 또는 프로덕션 애플리케이션/환경에는 중요한 데이터가 보관되어 있습니다. 조직은 데이터를 보호하고 때로는 제로 트러스트 태세를 강화하기 위해 엄격한 정책을 만들기 전에 소수의 중요한 프로덕션 애플리케이션을 살펴보고 그 안팎의 연결을 매핑하는 것부터 시작하는 경우가 많습니다. 우리는 흔히 이를 "왕관 보석 이니셔티브"라고 부릅니다.
IoT 위협
소프트웨어 애플리케이션부터 물리적 생산 라인에 이르기까지 IoT의 사용은 점점 더 많아지고 있습니다. 실제 제품의 제조 및 테스트 과정에서 사용되는 물리적 시스템을 모니터링, 보고 및 중앙에서 제어하는 커넥티드 디바이스입니다. 이러한 IoT/OT(운영 기술) 디바이스와 네트워크는 점점 더 IT 시스템에 연결되고 있으며, 이러한 상호 의존성의 범위가 항상 명확하지는 않습니다. 이전에 중요 인프라 및 운영 기술 분야에서 일했던 저는 이러한 연결성이 직접적인 표적이 아니더라도 물리적 시스템이 IT 시스템 손상으로 인한 부수적 피해의 폭발 반경 내에 있는 알 수 없는 위험을 나타내는 것을 보았습니다.
규정 준수
마지막으로, 제약 업계는 프랑스의 LPM, 더 넓은 EU의 NIS-Directive, 다양한 ISO 표준과 같은 광범위한 규정 준수 의무를 적용받게 됩니다.
이러한 표준은 주로 일부 제약 회사가 속하는 OES(필수 서비스 운영자)의 중요 애플리케이션 및 서비스 보안을 다룹니다. 발전, 위생, 통신, 의약품 생산 등 어떤 대가를 치르더라도 계속 작동해야 하는 필수 서비스입니다. 이 경우에 적용되는 중요 인프라 의무는 모두 네트워크의 위험도/중요도가 낮은 영역에서 필수 시스템을 분리하고 세분화하는 것을 의미합니다.
Illumio ASP의 지원 방법
일루미오는 다양한 방법으로 도움을 줄 수 있습니다. 저희는 주로 중요한 시스템과 애플리케이션에 대한 액세스를 시각화하는 데 집중하고, 이후 광범위한 수준에서 매우 세분화된 수준까지 해당 시스템에 대한 액세스를 제어합니다. 이 프로세스인 마이크로 세분화를 통해 인프라의 IP 호스팅 부분으로의 측면 이동과 그에 따른 데이터 유출이라는 주요 우려를 쉽게 해결할 수 있습니다.
협업 시스템의 외부 사용을 시각화하여 필요한 중요한 보안을 유지하면서 민첩성과 작업 속도를 높일 수 있도록 결정할 수 있습니다. 연구 및 생산 영역에서 IoT 플랫폼의 사용이 증가함에 따라 필연적으로 연결되는 환경에 대한 위험 없이 안전하게 구현할 수 있습니다.
애플리케이션 링펜싱과 환경 분리는 핵심 플랫폼 사용 사례입니다. 네트워크 구조가 아닌 비즈니스 언어를 기반으로 인프라를 명확하게 매핑하면 워크로드 간의 연결성을 쉽게 이해할 수 있습니다. 그런 다음 이 맵을 기반으로 이러한 시스템 간의 연결 허용 여부를 정의하는 매우 간단한 세분화 정책을 구축할 수 있습니다.
마지막으로 Illumio 플랫폼은 수처리 산업, 의료 서비스, 항공사, 산업용 전기 서비스의 중요 애플리케이션 보안을 포함하여 관련 산업 규정 및 제어에 따라 중요 시스템을 성공적으로 보호합니다.
제약 업계에서 사이버 보안에 대한 관심이 확대됨에 따라 앞으로 더 많은 마이크로 세분화 사용 사례가 등장할 것입니다. 그 핵심은 주로 고가치, 고위험 시스템 및 데이터에 대한 보호와 접근, 그리고 이러한 시스템으로의 외부 이동 및 손상 방지가 될 것이라고 생각합니다. 애플리케이션 중심의 매핑과 제어가 가장 중요하며, 오늘날 제약 업계는 이러한 위험을 해결하기 위해 적절한 조치를 취하고 있습니다.
Illumio ASP에 대해 자세히 알아보려면 https://www.illumio.com/products/illumio-core 을 방문하세요.
