일루미오+아미스가 최신 OT 환경을 보호하는 방법

조직은 수십 년 동안 사이버 보안 방어에 투자해 왔습니다.  

그렇다면 작년에 사이버 공격을 받은 조직 중 58%(% )가 여전히 운영을 중단해야 한다고 보고하는 이유는 무엇일까요?

이러한 공격으로 인해 40개의% 조직이 상당한 규모의 매출을 잃고 35개의% 조직이 브랜드 손상을 경험하는 이유는 무엇일까요?

특히 운영 기술(OT) 팀에게 이러한 통계는 실존적 위협입니다.

수십 년 동안 공장, 유틸리티, 중요 인프라는 에어 갭 네트워크와 경계 보안에 의존해 왔습니다. 하지만 디지털 트랜스포메이션이 IT/OT 융합을 주도하면서 이러한 전략은 더 이상 유효하지 않습니다.

이제 레거시 산업 시스템은 클라우드 플랫폼, IoT 센서, 가상화된 게이트웨이와 공존합니다. 그 결과 공격 표면이 활짝 열리게 됩니다.

Illumio와 Armis의 공동 솔루션은 보안 격차를 해소하는 데 도움이 될 수 있습니다.

OT 보안을 위한 제로 트러스트 의무화

최신 OT 시스템을 보호하는 것은 쉽지 않습니다. 오늘날의 보안 팀은 어쩔 수 없이 그렇게 해야 합니다:  

• 에어 갭에서 하이브리드 환경으로의 마이그레이션
• 컨테이너화된 게이트웨이 및 SASE 아키텍처 소개
• IaaS 및 PaaS 통합 관리

그러나 이러한 현대화는 종종 보안 투자보다 더 빠르게 진행되어 위험한 "보안 전환 적자"를 초래합니다.

기존 퍼듀 모델은 산업 시스템이 고립되어 있을 때 효과가 있었습니다.  

하지만 컨테이너화된 게이트웨이, 하이브리드 환경, 가상화된 OT의 세계에서는 정적인 경계가 무너지고 있습니다. 이후 퍼듀 모델은 현대의 복잡성을 반영하도록 업데이트되었습니다.

OT 환경을 위한 제로 트러스트 전략은 앞으로 나아갈 수 있는 유일한 방법입니다. 모든 사용자, 디바이스, 워크로드를 지속적으로 검증하고 필요한 경우에만 액세스를 제한하며 환경과 위험의 변화에 따라 정책을 자동으로 조정합니다.

일루미오 + 아르미스: OT에서 제로 트러스트로 가는 실용적인 길

Armis와 Illumio는 복잡한 산업 환경에서 제로 트러스트의 모습을 재정의하고 있습니다.  

이 둘을 함께 사용하면 운영 중단 없이 심층적인 자산 가시성과 실시간 세분화 및 시행을 결합할 수 있습니다.

Armis: IT, OT 및 IoT 확인 및 이해

Armis는 IT, OT, IoT 전반에 걸쳐 심층적인 가시성을 제공합니다.  

수동 모니터링을 통해 디바이스 유형 및 역할, 네트워크 동작 및 통신 패턴, 퍼듀 모델 내 배치, 위험 및 취약성 컨텍스트를 파악할 수 있습니다.  

이러한 인텔리전스는 세분화 및 보호의 기반이 됩니다.

Armis는 IT, OT, IoT 전반에 걸쳐 연결된 모든 디바이스를 수동적으로 모니터링하여 탁월한 가시성을 제공합니다:

• 디바이스 유형 및 역할
• 네트워크 동작 및 통신 패턴
• 퍼듀 모델 내 레이어 배치
• 위험 및 취약성 컨텍스트

이러한 컨텍스트는 중요한 OT 자산을 세분화하고 보호하는 데 필수적입니다.

Illumio: 위험 없이 세분화 시행하기

Illumio는 Armis의 인사이트를 바탕으로 위험에 기반한 적응형 세분화 정책을 적용합니다.  

여기에는 다음이 포함됩니다:

• 세분화 퍼듀 모델을 염두에 두고 있습니다: 모든 시스템이 필요한 시스템과만 통신할 수 있도록 SCADA, DCS, MES, ERP 간의 트래픽을 차단하세요. ‍
• 위협에 대한 동적 대응: Armis는 의심스러운 것을 발견하면 즉시 대응하여 위협이 확산되기 전에 액세스를 차단하거나 디바이스를 격리합니다. ‍
• 에이전트 없는 제어: 취약한 ICS 및 PLC 디바이스를 건드리지 않고 보호하세요. 일루미오 VEN/NEN 아키텍처는 에이전트 없이도 안전하게 정책을 시행합니다.

이 접근 방식은 안전하고 확장하기 쉬우며 가장 엄격하게 규제되는 환경에서도 공격이 진행되는 동안에도 운영의 탄력성을 유지할 수 있습니다.

일루미오+아르미스 통합의 주요 이점

Illumio와 Armis의 공동 솔루션은 OT 및 보안 팀이 직면하는 일상적인 문제를 해결하기 위해 만들어졌습니다.  

운영 중단 없음

대부분의 보안 도구는 에이전트나 네트워크 변경이 많으면 속도가 느려집니다. 하지만 일루미오와 아르미스는 다른 접근 방식을 취합니다.  

경량 아키텍처는 PLC, RTU 또는 SCADA 컨트롤러와 같은 취약한 장치를 건드리지 않고도 중요한 시스템을 보호합니다.  

Illumio는 VEN/NEN 모델을 통해 정책을 시행하고, Armis는 에이전트 없이 수동적인 가시성을 제공하므로 모든 것을 확인하고 위험을 추가하지 않고도 보안을 유지할 수 있습니다.

실시간으로 적응하는 폐쇄 루프 방어

탐지 및 시행은 사일로에서 작동할 수 없습니다. 서로에게 먹이를 줍니다.  

Armis는 이상한 프로토콜 활동이나 공용 IP를 핑하는 디바이스 등 의심스러운 것을 발견하면 즉시 해당 디바이스를 잠그거나 액세스를 강화하는 방식으로 대응합니다. 그 결과 수동 개입을 기다릴 필요 없이 더 빠른 응답, 더 짧은 체류 시간, 더 작은 폭발 반경이 가능해집니다.

규정 준수 친화적인 가시성 및 감사 추적

규제가 엄격한 산업에서 하이브리드 환경에 대한 가시성은 곧 생존을 의미합니다.

Illumio + Armis 통합은 감사 준비 로그, 정책 시뮬레이션 및 변경 전 확인 기능을 제공하므로 팀이 안심하고 업데이트를 수행할 수 있습니다.

이 공동 솔루션은 NIST, IEC 62443, ISO 27001 중 어떤 규정을 준수하든 운영 속도 저하 없이 더 명확하고 빠르고 쉽게 규정을 준수할 수 있도록 지원합니다.

실질적인 비즈니스 가치를 제공하는 통합 보안

Illumio와 Armis는 함께 강력한 방어, 원활한 감사, 안전한 현대화라는 가장 중요한 결과를 제공합니다.  

랜섬웨어가 확산되기 전에 측면 이동을 차단하고, 랜섬웨어를 원천 차단하며, 명확하고 감사 가능한 제어를 통해 규정 준수를 간소화합니다.  

또한 SASE, 가상화된 게이트웨이, 하이브리드 클라우드 등 OT 환경이 진화함에 따라 솔루션도 이에 맞게 조정됩니다. 이를 통해 가시성이나 가동 시간의 손실 없이 복원력을 확보할 수 있습니다.

진행과 보호 중 하나를 선택할 필요가 없습니다. Illumio와 Armis를 사용하면 가장 중요한 시스템의 보안을 일관되게 유지하면서 안심하고 현대화할 수 있습니다.

OT 전환 격차 해소

사이버 공격은 줄어들지 않고 있으며, OT 환경은 점점 더 복잡해지고 있습니다.  

에어 갭, 정적 경계, 사일로화된 도구 등 기존의 방어 방식으로는 이를 따라잡을 수 없습니다. '보안 혁신의 적자'를 메우는 것이 지연될 때마다 중요한 인프라는 랜섬웨어, 다운타임, 규제 위험에 노출됩니다.

그렇기 때문에 일루미오와 아르미스의 통합이 그 어느 때보다 중요한 이유입니다.  

심층적인 자산 가시성과 실시간 세분화 및 시행을 결합하여 프로덕션에 바로 사용할 수 있고 규정 준수에 적합하며 최신 OT의 현실에 맞게 구축된 제로 트러스트 보안을 제공합니다.

다음 사건이 발생하여 변화를 강요할 때까지 기다릴 수는 없습니다. Illumio와 Armis를 사용하면 지금 바로 복원력을 구축하여 중단에 대한 두려움 없이 조직이 혁신, 현대화 및 성장할 수 있습니다.