[OT 보안 인사이트 2023 솔루션 프리뷰] 트렌드마이크로 OT/ICS 보안 솔루션

bet38 아바타


네트워크·엔드포인트·폐쇄망 아우르는 전방위 통합 보안 실현

[데이터넷] 기존에는 보안사고 경험이 있는 기업을 중심으로 보안 솔루션 도입의 움직임이 있었다면 최근에는 사고 경험과 무관하게 OT/ICS 환경에 보안 컨설팅이나 솔루션을 도입하고 검토하는 기업이 급증하고 있다. 서비스형 랜섬웨어 모델링이 주도하는 랜섬웨어 시장, 디지털 트랜스포메이션 및 4차 산업혁명과 함께 IT 환경과의 통합·융합 환경이 그 배경에 있다고 볼 수 있다.


네트워크와 엔드포인트 통합 보안 솔루션

트렌드마이크로의 OT/ICS 보안 솔루션은 별개의 네트워크 제품과 엔드포인트 제품 라인업으로 구성되어 있어 설치 환경에 따라 유연하게 구성할 수 있다. 다양한 OT 환경에 적용하기 위한 라인업으로, 각 제품군의 통합 관리 콘솔을 통해 IT/OT 융합과 통합 모니터링 기반을 마련할 수 있다.

트렌드마이크로 보안 솔루션의 주요 기능은 다음과 같다.

네트워크 분리·가시성: 기존의 중앙적 네트워크 구성을 분산형으로 나누어 횡단 공격을 방어할 수 있으며 동시에 설비 자산에 대한 가시성을 제공한다.

취약점 대응을 통한 자산 보호: 가상패치 기술을 통해 OT 프로토콜에 대해 식별, 탐지하고 취약점을 이용한 공격 패킷은 차단함으로써 패치되지 않은 자산을 보호하고 가용성을 극대화한다.

트러스트 리스트(Trust-List)를 이용한 실행파일 차단: 엔드포인트 락다운 기술을 이용해 트러스트 리스트 외 파일 실행을 차단할 수 있으며, 레거시 OS를 포함한 백신 실시간 검사를 수행한다.

USB를 통한 손쉬운 백신 검사: 반입 시스템 검사 시 하나의 USB로 다양한 운영체제에 대한 백신 검사를 할 수 있으며, 보안 스토리지로 활용할 수 있다.

트렌드마이크로 OT 보안 솔루션을 도입한 국내 제조사 A는 폐쇄망 내에서 공정을 분리하고 보안을 강화하기 위해 사업을 시작했다. 트렌드마이크로 네트워크 보안 솔루션으로 네트워크 세그멘테이션을 하고 공격 확산이나 사람의 실수로 인한 사고를 막을 수게 했다. 또한 엔드포인트 보안 솔루션 스텔라로 허용되지 않은 파일 실행을 차단하고 안티 바이러스(AV)로 검사해 위협 행위를 원천 차단했다.

또 다른 제조사 B는 외부에서 유입되는 PC·USB 사전 검사를 위한 첫번째 보안 대책으로 휴대용 안티바이러스를 선택했다. 하나의 USB로 윈도우, 리눅스 운영체제를 모두 검사할 수 있고, 기기에 에이전트 설치 없이 간단하게 검사할 수 있으며, IT·OT 지식이 없는 사람도 쉽게 사용할 수 있어 만족도가 높다.

‘OT 보안 인사이트’서 OT 위협 동향과 대응 기술 소개

한편 트렌드마이크로는 10월 26일 서울 양재동 엘타워에서 개최되는 ‘OT & ICS 인사이트 2023’ 세미나 및 전시회에 참여해 ‘OT/ICS 시장 동향 및 기술 트렌드’에 대해 발표하고, 트렌드마이크로가 제안하는 OT/ICS 보안 방법론과 기술, 성공사례를 소개한다. 이 세미나는 OT/ICS 환경의 보안위협을 심층 분석하고, OT/ICS 운영·보안 담당자들이 안전하게 디지털 혁신을 진행할 수 있는 방법을 공유하는 행사다.

저작권자 © 데이터넷 무단전재 및 재배포 금지

Tagged in :

bet38 아바타

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다