시스코 코리아 블로그
Share
tweet

시스코 코리아 블로그 > 보안 | Security

보안 | Security

Cisco, Forrester Wave™: ICS 보안 분야의 리더로 선정


2021-11-11

미국 플로리다주의 올즈마(Oldsmar)의 수도시설, 남아프리카 공화국 요하네스버그 전기시설 및 Honda, Merck와 같은 유명 기업의 사이버 공격 사건으로, 산업 제어 시스템(ICS) 보안에 대한 관심이 급증했습니다. 지난 몇 년간 새로운 기술의 등장으로, 보다 진보한 산업 보안 아키텍처를 구축할 수 있게 되었습니다. 하지만 새로운 솔루션을 평가하는 것은 항상 어려운 일이며 ICS 보안도 예외는 아닙니다.

이러한 트렌드를 반영해, Forrester가 ICS 보안 솔루션에 대한 독립적인 분석과 평가를 발표했습니다. 시스코는 Forrester Wave™: ICS Security Solutions, 2021년 4분기 평가에 선정된 후보자 중 하나였는데요, Cisco Industrial Threat Defense가 ICS 보안 솔루션 분야의 리더로 선정되었습니다.

산업 디지털화에 15 이상 기여

시스코는 엔터프라이즈 사이버 보안 및 네트워킹으로 잘 알려져 있지만, 15년 여 동안 전 세계 제조업체, 에너지 및 수도 설비, 광산, 항만, 철도, 도로 설비 기관들의 디지털화를 것을 지원해 왔다는 사실을 아는 사람은 많지 않습니다. 사실, 시스코는 산업 네트워킹 시장의 모든 분야를 선도하고 있습니다. 이러한 성과 뒤에는 운영 기술(OT) 요구사항에 대한 깊은 이해와 최고의 사이버 보안 포트폴리오가 있습니다. 드문 조합이죠.

포괄적이고 통합된 사이버 보안 솔루션

시스코 산업 위협 방어 솔루션이 차별화 되는 이유는, ICS 보안 관련해 단편적인 하나의 “포인트 제품”을 제공하는 것이 아닌, 산업 운영 보안을 위해 필요한 모든 것을 통합적으로 제공한다는 점입니다. 주요 내용 중 일부는 다음과 같습니다.

  • 가시성을 제공해 산업 자산 및 자산내 커뮤니케이션 방식을 파악하여 올바른 보안 정책을 구축할 수 있도록 지원
  • 매크로 세분화 (Macro-segmentation)를 통해 네트워크를 격리하고 침입을 방지
  • 마이크로 세분화(Micro-segmentation)로 OT 팀이 정의한 영역 및 도관을 기반으로 보안 정책을 동적으로 시행
  • 산업용 워크스테이션 및 서버를 악성 프로그램으로부터 보호하기 위한 EDR(Endpoint Detection and Response)
  • 산업 네트워크 또는 분산된 원격 자산에 대한 안전한 원격 액세스
  • 업계 최고의 위협 인텔리전스 및 사고 대응 서비스
  • IT 및 OT 도메인 전반의 위협 조사 및 교정 조정을 위한 확장된 탐지 및 대응(XDR)

시스코 Industrial Threat Defense (산업 위협 방어) 모든 제품은 함께 잘 작동하도록 통합되어 있습니다. 대부분의 보안 팀은 이미 15~20개의 다른 사이버 보안 툴을 보유하고 있기 때문에, 어느 누구도 또 다른 포인트 제품을 통합하는 복잡성을 원하지 않습니다. 시스코 Industrial Threat Defense를 사용하면 한 솔루션 제품군에서 필요한 모든 것을 얻을 수 있기 때문에 심플하고 확장 가능하며 강력합니다.

이렇게 생각하는 분이 계실 수 있습니다. “아예 처음부터 시작한다면 모르겠지만, 우리는 이미 비슷한 제품을 보유하고 있는데 Industrial Threat Defense를 사용할 수 있을까요?” 네! 물론입니다. 예! 물론입니다. 시스코는 오픈 에코시스템을 지향하며, Industrial Threat Defense의 모든 구성요소를 다른 공급업체의 기존 솔루션으로 교체할 수 있도록 시스템을 설계했습니다.

제로 트러스트 보안에 대한 외침

시스코는 Forrester Wave™ 평가에서 Top3로 선정되었으며, 제품 전략 측면에서는 가장 높은 점수를 받았습니다. Forrester 보고서는 시스코의 “최고의 제품 전략은 ICS 자산 소유자들이 제로 트러스트 모델로 전환할 수 있도록 지원하는 것”이라고 합니다.

제로 트러스트 아이디어는 “안전한 것으로 판명되기 까지는 절대 신뢰하지 않는 것”입니다. 즉, 안전하다고 판명될 때까지는 네트워크 또는 서비스에 대한 액세스 권한을 부여하지 마십시오. 장치가 보안 정책을 준수하는지 확인했으면 장치가 작업을 수행하는 데 필요한 리소스에만 액세스 권한을 부여합니다. 신뢰는 영구적이지 않습니다. 장치를 지속적으로 모니터링하여 비정상적인 동작이나 손상 징후를 감지합니다. 추가적인 자료를 원하신다면 제로 트러스트 보안을 산업 환경으로 확장하는 방법에 대한 이 백서를 추천합니다.

산업 제어 시스템의 가장 중요한 부분에는 기본 보안 메커니즘이 없는 경우가 많고 오늘날 기업 및 클라우드 애플리케이션에서 훨씬 더 많은 데이터를 교환이 일어나기 때문에, 제로 트러스트는 산업 운영을 안전하게 디지털화하는 현명한 접근법입니다. Cisco Industrial Threat Defense는 IT 및 OT 팀이 신뢰 영역을 정의하고, IT 팀이 산업 운영을 안전하게 보호하는 협업 워크플로우를 구축할 수 있도록 지원합니다.

ICS 보안 여정, 차근차근 시작해보세요!

시스코 Industrial Threat Defense는 귀사의 속도에 맞춰 제로 트러스트로 전환할 수 있는 프레임워크를 제공합니다. ICS 보안 여정을 시작할 때, 가시성 확보, 제로 트러스트 전환 또는 완전한 통합 IT/OT 보안 아키텍처로의 전환을 모색할 때 어느 곳에서나, 시스코 Industrial Threat Defense는 여러분이 그곳에 더 빨리 갈 수 있도록 도울 수 있습니다. 통합 솔루션으로 도입이 심플하며, 이미 사용 중인 솔루션을 계속 사용할 수 있기 때문에 리스크가 줄어듭니다.

Tags:
댓글 쓰기