OT 및 ICS 보안 문제

사이버 위협으로 인한 운영 중단을 방지하기 위해 조직은 사이버 방어를 IT에서 OT 및 ICS 보안으로 확장해야 합니다.   중요 인프라를 보호하려면 관련 사이버 위협에 대한 이해, 엄격한 보안 테스트, 전사적 위협 탐지 및 대응이 필요합니다.    IT 환경과 OT 환경의 융합으로 인해 산업 전반에 걸쳐 모든 조직이 유사한 위험에 직면해 있습니다.

솔루션 소개서 보기

제조

상호 연결된 IT, OT 및 ICS 시스템을 보호하고 전 세계 제조 공장과 공급망 전반에 걸쳐 지적 재산을 보호합니다.

공공 기간 산업

생산 및 유통의 모든 단계에서 시스템 가용성을 보장하고, 업스트림, 미드스트림 및 다운스트림의 중요한 위협을 식별하여 운영 및 연결된 공급망을 보호하고, 전 세계 생산 및 유통에 걸쳐 일관된 보안을 유지할 수 있도록 지원합니다.

물류

IT-OT 융합 및 디지털 혁신으로 인한 리스크를 줄이는 동시에 환경 변화의 영향을 제한하고 컴플라이언스를 유지하며 효과적인 제어를 보장하고 리스크 상태를 더 잘 이해하여 운영 효율성과 안전을 유지합니다.

Mandiant가 문제 해결을 위해 지원하는 방법:

Mandiant는 IT 환경과 OT 환경의 융합으로 인한 운영 기술의 리스크를 완화할 수 있는 전문 서비스와 SaaS 제품군을 제공합니다.    위협 인텔리전스팀, Managed Defense 전문가, 컨설턴트 및 교육을 통해 이러한 시스템을 보호할 수 있도록 지원합니다.

사이버 물리적 시스템의 여러 계층에서 보안 위험을 완화하고 보안 방어 체계를 개선하기 위한 전략적 단계와 전술적 조치를 규명합니다.

Rail

위협 인텔리전스 활용

Mandiant 위협 인텔리전스는 보안 담당자에게 현재 조직의 비즈니스에 문제가 되는 위협에 대해 독보적인 시야와 전문 지식을 제공합니다. 위협 인텔리전스는 22개국의 300명 이상에 달하는 보안 및 인텔리전스 담당자로부터 수집됩니다. 이들은 잠복 공격자 추적, 침해 사고 포렌식, 악성 인프라 재구성 그리고 Mandiant Intel Grid에 내장된 심층 지식을 활용한 공격자 식별 프로세스를 통해 공격 행동을 연구합니다.

Infrastructure

위협 탐지 및 대응

기술만으로는 거침없는 공격자 또는 실수로 인한 오용으로부터 완전하게 방어할 수 없습니다. OT 자산을 보호하기 위해 OT 전문 지식을 갖춘 IT 인재, 경험을 갖춘 OT 인재를 찾는 것은 쉬운 일이 아닙니다. 경험을 토대로 구축된 최신 위협 인텔리전스를 활용하여 사전 대응적인 분석가 중심의 접근 방식을 통해 24/7 네트워크를 모니터링하려면 OT 및 ICS 환경에 특별히 맞춤 구성된 서비스를 갖춘 신뢰할 수 있는 파트너가 필요합니다. 대응 전문가는 심도 있는 공격 분석 자료를 작성하고, 랜섬웨어 공격 라이프사이클 전반에 걸쳐 위기 관리를 수행할 뿐만 아니라, 침해 발생 후 비즈니스 복구 작업도 지원합니다.

Solar Power

OT/ICS 환경 테스트

Mandiant 서비스는 OT가 보안 리스크를 완화하고 다양한 수준의 OT 환경에서 보안 방어 수단을 개선하기 위한 전술적 조치와 전략적 단계를 파악할 수 있도록 설계되었습니다.

당사의 전문가는 공격자가 악용하기 전에 OT 환경 전반에서 보안 문제를 식별 및 완화하는 동시에 표적 및 지능형 사이버 공격에 대한 기존 OT 보안 컨트롤의 효율성을 평가할 수 있도록 지원합니다. 글로벌 공격자 행동을 토대로 한 인사이트를 활용하여 보안팀이 OT 관련 사이버 침해 사고를 모니터링 및 탐지하고 대응 태세를 갖추도록 돕습니다. Mandiant가 제시하는 실제 기반의 권고 사항과 포괄적인 가이드를 활용해서 주요 인프라에 대한 실질적 위협을 차단 또는 탐지할 수 있습니다.

Male with raised hand

Mandiant Academy의 교육 프로그램

사이버 범죄를 막기 위해 보안 전문가들은 최신 사이버 도구와 기술을 효과적으로 사용하여 최신 정보, 정교하게 연마된 기술, 실제 교육 및 개발로 무장해야 합니다.   Mandiant Academy는 ICS 환경의 디지털 포렌식과 침해 사고에 대응할 수 있는 보안의 기초를 소개하도록 구성된 OT 및 ICS 과정을 제공합니다.

특별 브리핑

드물지만, 위험도가 높은 INCONTTROLLER 산업 제어 공격 툴 탐지 및 방어

Mandiant의 전문가들은 2022년 4월 13일에 발행된 Mandiant 보고서를 통해 INCONTROLLER를 대상으로 수행한 연구 결과를 공유했습니다. 기계 자동화 장치를 표적으로 하는 INCONTROLLER는 공격자가 산업 제어 시스템을 정지시키거나 재프로그래밍 또는 비활성화할 수 있도록 만들어진 공격 툴입니다. 2022년 4월 26일 라이브 브리핑 내용:

  • INCONTROLLER 공격 툴의 개요와 산업용 네트워크 프로토콜을 사용하는 다양한 ICS 디바이스에 대한 INCONTROLLER 공격 툴의 기능
  • 이러한 툴로 인해 발생하는 위협에 대한 평가, 주목할만한 위협 클러스터에서 관찰할 대상 및 TTP
  • 조직이 INCONTROLLER를 식별하고 방어하는 데 도움이 되는 다양한 완화 조치, 발견 방법, 헌팅 툴을 비롯한 Mandiant 조사 결과 및 권장 사항
발표자: Rob Caldwell, Daniel Kapellmann Zafra

 

quotations

CISO, INDUSTRIAL GAS COMPANY

“Expertise On Demand를 사용하면 빠른 위협 인텔리전스 인사이트든 애널리스트가 문제를 해결하는 데 도움이 되는 리소스든 내가 필요로 하는 것을 정확하게 확보할 수 있습니다.”

운영 기술 솔루션 FAQ

IT와 ICS/OT 사이버 보안의 차이점은 무엇입니까? expand_more

정보 기술(IT)은 데이터에 중점을 둔 컴퓨팅 기술과 리소스를 뜻합니다. 산업 제어 시스템(ICS)과 운영 기술(OT)은 물리적 운영 시스템의 디바이스와 프로세스를 모니터링하고 제어합니다. 주요 인프라를 보호하려면 이 분야를 표적으로 하는 가장 관련성이 높은 최신 위협을 이해해야 합니다. 또한 기존 IT 환경과 OT의 융합으로 인해 엔터프라이즈 전반에 걸친 철저한 보안 테스트, 위협 탐지 및 대응이 필요합니다.

ICS/OT 시스템이 해킹당하는 과정을 설명해주시겠습니까? expand_more

IT 환경과 OT 환경의 융합으로 ICS/OT 시스템은 사이버 공격에 더 취약해졌습니다. INCONTROLLER는 최근에 보고된 예로, 기계 자동화 장치를 표적으로 하는 공격 툴입니다.

ICS/OT 시스템에는 어떤 종류의 사이버 보안이 필요합니까? expand_more

주요 인프라를 보호하려면 포괄적인 사이버 방어 접근 방식을 취해야 합니다. 이를 위해서는 보안 리스크를 완화하고 사이버 물리적 시스템의 여러 계층에 걸쳐 보안을 강화해야 하는데, 전략적 계획과 전술적 조치를 제시할 기술적 서비스 및 인텔리전스가 활발히 작동해야 합니다.

궁금한 점이 있으신가요? 담당자를 통해 확인해 주시기 바랍니다.

Mandiant의 전문가가 모든 문의 사항에 답변해 드립니다.