제조 산업 사이버 보안 솔루션
제조 산업에서 단일 플랫폼을 통해 IT와 OT 리소스를 지능형 위협으로부터 보호
포티넷, Forrester Wave™:산업 제어 시스템(ICS) 보안 솔루션, 2021년 4분기에서 강력한 퍼포머스 플레이어로 선정운영 기술(OT)과 정보 기술(IT)이 융합하면서 제조 분야의 사이버 보안에 상당한 영향을 미쳤습니다. 특히, 과거 에어갭을 넣었던 산업 제어 시스템(ICS)과 감시 제어 및 데이터 수집(SCADA) 시스템은 이제 IT 시스템, 나아가서는 인터넷과 연결되었습니다. 에어갭이 제거되자 이런 시스템들은 확장되는 지능형 위협 동향에 취약해졌고 테러, 사이버 전쟁, 간첩 행위와 관련된 해커의 표적이 되었습니다.
전 세계의 글로벌 OT 시스템은 IT 기반 공격과 특수한 OT 익스플로잇의 집중 공격을 받고 있습니다. 포티넷 설문조사에 따르면, OT 전문가의 74%가 최근 12개월 내에 보안 침해를 경험했습니다. 제조 부문의 중요 인프라에 대한 공격은 재정적 손실, 브랜드 평판 훼손 위험으로 이어질 수 있고 심지어는 생명을 잃거나 국가 사이버 안보에 위협이 될 수도 있습니다.
포티넷은 2005년부터 에너지, 국방, 제조, 식품 및 교통을 비롯한 중요 미국 인프라 부문에서 OT 환경을 보호했습니다. 포티넷 시큐리티 패브릭을 통해 복잡한 인프라에 사이버 보안을 통합하면 생산 공장에서 사무실 데이터 센터, 멀티 클라우드에 이르기까지 모든 OT 및 IT 환경에 사이버 보안을 통합할 수 있습니다.
제조 기업의 회사 IT 네트워크는 재무, 지적 재산, HR, 제품 지원, 현장 지원 등과 관련된 중요한 데이터를 보관합니다. 어떤 제조 기업은 사물 인터넷(IoT) 기기를 생산하고 이를 구매한 고객으로부터 데이터를 수집합니다. 이 정보는 회사 네트워크 어딘가에 저장됩니다. 다른 산업과 마찬가지로 제조업도 점점 클라우드 기반 애플리케이션과 인프라에 대한 의존도가 커지고 있으며 네트워크 엣지에서 사용하는 IoT 기기가 늘고 있습니다.
회사 인프라는 어떤 민감한 데이터를 보관하든 전체적인 통합을 지원하는 포괄적이고 통합된 자동 사이버 보안 솔루션이 필요합니다. 포티넷 시큐리티 패브릭은 바로 이와 같은 솔루션을 제공합니다. FortiGate 차세대 방화벽(NGFW)과 FortiGuard Labs의 인공 지능(AI) 기반 위협 인텔리전스를 기반으로 합니다.
다양한 포티넷 제조업 사이버 보안 도구는 패브릭 파트너가 제공하는 타사 솔루션 수십 가지와 더불어, 패브릭과도 매끄럽게 통합됩니다. 개방형 에코시스템과 다양한 API 도구를 지원하여 다른 타사 도구와도 통합이 가능합니다.
FortiInsight User and Entity Behavior Analytics FortiGate 60F NGFW Delivers Optimal TCO for Secure SD-WAN Deployments at Smaller Branch Offices Independent Validation of Fortinet Solutions - NSS Labs Real-World Group Tests Selecting Your Next-Generation Firewall Solution Fortinet Secure Hybrid Cloud FortiSandbox: Third-generation Sandboxing Featuring Dynamic AI Analysis
Seamless Security Unleashed: Empowering Your Organization with Hybrid Mesh Firewall Reducing Complexity with Intent-based Segmentation Untangling Security Complexity Through Integration and Automation Fortinet Solutions for Automation-driven Network Operations Why Security Architects Struggle to Manage Risk in Multi-cloud Environments
요즘 많은 OT 시스템이 IT 시스템에 연결되었지만 Forrester의 최근 조사에 따르면, OT 시스템의 40%가 아직 에어갭을 사용합니다. 즉, 다른 네트워크에 연결되지 않은 상태입니다. 이런 시스템이 사이버 공격에 안전하다고 생각할 수 있지만, 이들은 여전히 IP 기반 제어 시스템을 사용하고 관리자가 제조사에서 제공한 소프트웨어 업데이트를 설치해야 합니다. 공급업체 네트워크를 통해 업데이트를 감염시키면 시스템에 침투할 여지가 생깁니다. 에어갭을 사용하는 시스템에 민감한 데이터를 저장하지 않아도 침입을 허용한 것만으로 시스템 중단으로 큰 비용이 들어가고 안전 문제가 생길 수 있습니다.
따라서 제조 산업 사이버 보안 모범 사례에서는 차세대 방화벽(NGFW)을 에어갭 시스템에 사용하기를 권장하고, 여기에는 반드시 포괄적인 사이버 보안 추적과 보고가 수반되어야 합니다. FortiGate NGFW는 암호화된 트래픽과 암호화되지 않은 트래픽을 검사할 때 효과적인 보안과 업계 최고의 성능을 제공합니다. FortiManager 단일 대시보드 관리와 다양한 보고 도구를 제공합니다. FortiAnalyzer는 분석 기반 사이버 보안과 로그 관리를 통해 가시성을 극대화하고 보안 침해 탐지 기능을 강화합니다. FortiSIEM 사이버 보안 정보 및 이벤트 관리 도구는 공격에 대해 일사불란한 자동 대응을 지원합니다.
OT Security Simplified and Unified with Fortinet Understanding the OT Threat Landscape Independent Validation of Fortinet Solutions - NSS Labs Real-World Group Tests Selecting Your Next-Generation Firewall Solution How Fortinet Intent-based Segmentation Helps CIOs Manage Increased Security Complexity FortiSandbox: Third-generation Sandboxing Featuring Dynamic AI Analysis
원래 에어갭을 사용하던 OT 시스템은 이제 여러 가지 이유로 IT 시스템에 수시로 연결됩니다. 디지털 혁신이 일어나고 비즈니스 민첩성이 필요하게 되면서 IT와 OT의 상호의존성이 커졌습니다. 산업 사이버 보안의 관점에서 보면, 이런 융합은 공격면이 엄청나게 확장되는 결과를 낳았습니다. OT 시스템은 사이버 보안이 취약한 경우가 많아서 단기적으로는 기업을 위험에 노출합니다.
하지만 사이버 보안 문제를 해결할 수 있다면 IT 및 자동화 네트워크를 관리 가능하고 안전하면서도 융합된 통합 환경에 결합할 수 있는 가능성이 큽니다. 사이버 보안팀은 모든 시스템을 한 곳에서 확인할 수 있어야 합니다. 비즈니스 요구 사항에 따라 네트워크를 세분화하고 유무선 네트워크를 중앙에서 관리해야 합니다.
포티넷 시큐리티 패브릭은 산업 사이버 보안과 운영 효율을 향상하는 광범위하고 자동화된 통합 사이버 보안 아키텍처로 모든 공격면을 커버합니다. FortiGate 차세대 방화벽(NGFW)과 FortiGuard Labs의 인공 지능(AI) 기반 위협 인텔리전스를 기반으로 하는 시큐리티 패브릭은 포티넷과 패브릭 파트너가 제공하는 수십 가지 사이버 보안 도구와 매끄럽게 통합됩니다.
OT Security Simplified and Unified with Fortinet Understanding the OT Threat Landscape Independent Validation of Fortinet Solutions - NSS Labs Real-World Group Tests Selecting Your Next-Generation Firewall Solution Fortinet Secure Hybrid Cloud How Fortinet Intent-based Segmentation Helps CIOs Manage Increased Security Complexity FortiSandbox: Third-generation Sandboxing Featuring Dynamic AI Analysis
제조 산업이 서비스형 제조(MaaS) 모델로 옮겨가면서, 제삼자가 회사 네트워크와 OT 시스템에 액세스할 수 있는 권한이 그 어느 때보다 커졌습니다. 따라서 신뢰할 수 있는 사용자에 대한 개념이 복잡해졌고 기업에서는 타사를 포함한 내부자 위협에 대한 취약성이 어느 정도인지 평가할 수밖에 없습니다. 정기 검사를 통해 각 파트너의 사이버 보안 태세를 추적하는 것이 중요합니다. 또한 기업에는 우발적이든 악의적이든, 회사 내부에서 발생하든 파트너 네트워크의 어느 한 요소에서 발생하든 내부자 위협에 대한 강력한 보호 기능이 필요합니다.
포티넷 시큐리티 패브릭의 통합 솔루션은 최신 내부자 위협에 대한 다층적인 방어를 제공합니다. FortiGate NGFW의 인텐트 기반 망분리를 사용하면 동적인 신뢰 환경에서 네트워크를 지능적으로 세분화할 수 있습니다. FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 이러한 망분리를 활용하여 정보가 필요한 사용자에게만 액세스 권한을 부여합니다. FortiInsight는 사용자 및 엔터티 행동 분석(UEBA)을 통해 신뢰할 수 있는 사용자와 엔터티의 예상 행동에서 계정 해킹을 의심할 만한 이상을 찾아냅니다. FortiDeceptor는 디셉션 기술을 사용하여 내부 및 외부 소스에서 발생한 공격을 속여 스스로 드러나게 함으로써 이를 제거합니다.
FortiDeceptor Enables a New Breach Protection Approach FortiInsight User and Entity Behavior Analytics FortiNAC Simplifies Comprehensive IoT Security Integrated Network Access Controls That Maximize Security Investments FortiNAC: Role-based Dynamic Network Access FortiNAC: Security Automation and Orchestration Platforms
Enterprise Security for Changing Times - Protection for Expanding Infrastructures, Increasing Attacks, and Compliance Required Capabilities for Effective and Secure SD-WAN: The Network Leader's Guide Understanding the Underlying Causes of Complexity in Security Strategies That Reduce Complexity and Simplify Security Operations Fortinet Analytics-Powered Security and Log Management Fortinet Solutions for Automation-driven Network Operations
다른 산업과 마찬가지로, 제조업도 빠른 속도로 서비스를 클라우드로 이동하고 있습니다. 이제 많은 기업이 클라우드 기반 제조 리소스 계획(MRP)과 엔터프라이즈 리소스 계획(ERP) 시스템을 사용합니다. 이런 시스템은 대개 빠르고 효과적인 의사결정을 위해 IT와 OT 시스템에서 모두 데이터를 가져오는데, 이 프로세스를 일컬어 디지털 트위닝이라고 합니다. 클라우드 기반 솔루션은 고객 경험에 영향을 미치는 서비스에 정기적으로 사용됩니다. 제조업 보안 컨설팅 기업의 경우, 이러한 자산의 사이버 보안이 매우 중요합니다. 즉, 기업의 통합 사이버 보안 아키텍처를 데이터 센터에서 OT 시스템으로, 또 멀티 클라우드로까지 확장해야 합니다.
포티넷 시큐리티 패브릭은 멀티 클라우드 환경에 광범위하고 자동화된 통합 보호를 제공합니다. 모든 공격면에 일관적인 정책 관리, 구성 관리, 위협 탐지, 대응도 지원합니다. FortiGate VM은 차세대 방화벽(NGFW)을 클라우드 환경에서 효과적으로 작동하는 가상 머신에 적용합니다. FortiWeb 웹 애플리케이션 방화벽(WAF)은 여러 가지 폼팩터로 제공되며, 인라인 인공 지능(AI) 기반 위협 인텔리전스로 애플리케이션 레이어를 보호합니다.
FortiCASB 클라우드 액세스 사이버 보안 브로커(CASB) 서비스는 제조업 보안 솔루션은 물론이고, 종합적인 보고 도구를 통해 리소스, 사용자, 행동, 클라우드에 저장된 데이터에 대한 인사이트를 제공합니다. 고급 정책 제어 기능을 서비스형 인프라(IaaS) 리소스와 서비스형 소프트웨어(SaaS) 애플리케이션에까지 확장합니다. FortiCWP 클라우드 워크로드 보호(CWP) 도구는 사이버 보안 및 DevOps 팀이 클라우드 구성의 사이버 보안 태세를 평가하고 구성 오류로 인한 잠재 위협을 발견하도록 도와줍니다.
Fortinet Manufacturing Cybersecurity Solutions Key Principles and Strategies for Securing the Enterprise Cloud Why Security Architects Struggle to Manage Risk in Multi-cloud Environments The Bi-Directional Cloud Highway: User Attitudes about Securing Hybrid- and Multi-Cloud Environments Securing Hybrid and Multi-cloud Environments
Fortinet Secure Remote Access for Multi-Cloud Environments FortiCWP Protects Data in the Public Cloud FortiCWP Traffic Analysis and Investigation FortiCWP Simplifies Compliance in the Public Cloud FortiCWP Threat Detection and Response Transform the Enterprise WAN with the Fortinet Security Fabric and Azure Virtual WAN
제조 시설에는 오작동하거나 올바르게 운영하지 않으면 신체적 상해나 인명 피해를 일으킬 수 있는 장비류가 있습니다. 요즘과 같은 위협 동향에서는 사이버-물리적 공격으로 운영을 방해하려는 적대 세력이 시설 직원은 물론이고 주변 주민과 행인에게까지 안전 위험을 발생시킬 수 있습니다. 또한, 공격은 공장에서 생산된 제품의 안전에까지 영향을 미쳐 여러 지역으로 위험이 확대될 수도 있습니다.
IT, OT, 물리적 보안의 시스템이 사일로화되어 있으면 사태는 더욱 악화됩니다. 데이터 센터, 멀티 클라우드, 엣지 사이에서 IT 보안 아키텍처만 통합하기에도 어려움을 겪는 기업이 많습니다. 하지만 어떤 기업에서는 인명을 보호하려면 모든 안전 및 제조 사이버 보안 시스템을 통합할 수밖에 없다고 생각하기도 합니다.
운영이 예정에 없이 갑작스럽게 중단되면 기업에 상당한 비용이 발생하고, 제조업체를 노리는 대부분 사이버 공격은 이런 혼란을 일으키는 것만이 목적입니다. 어떤 공격은 네트워크에 침입해서 횡적으로 이동하는 것이 목적이지만 그래도 운영에 지장을 줄 수 있습니다.
OT 시스템은 본래 에어갭을 넣고 시스템 업데이트 빈도가 낮았기 때문에 IT 시스템보다 지능형 산업 사이버 보안 기능이 취약한 경우가 많습니다. 따라서 비교적 쉽게 침투할 수 있다고 생각하여 사이버 범죄자의 표적이 되기 쉽습니다. 에어갭이 있는 OT 시스템이라도 제조업체의 소프트 업데이트가 설치 전에 감염되었다면 범죄자가 침투할 수 있습니다.
여러 제조업 사이버 보안 요소와 파편화된 아키텍처를 통합하지 못하면 운영에 비효율이 발생합니다. 이들을 통합하지 못하면 여러 시스템의 로그 보고서 관계를 파악하거나 규정 준수 보고서를 작성하는 등의 수작업으로 고액의 연봉을 받는 사이버 보안 전문가의 시간을 낭비하고 더욱 전략적인 업무에 집중하지 못하게 됩니다.
또한, 아키텍처 사일로는 애플리케이션 관리에 중복성을 발생시키기 때문에, 이미 과로에 시달리는 사이버 보안팀이 더 많은 제품 관련 기술을 익혀야 합니다. 소프트웨어와 하드웨어 라이선스 구매 비용도 커져서 전체적인 운영 경비가 상당히 늘어날 수 있습니다.
소비자를 위한 제품이든 기업을 위한 제품이든, 제조업체는 웹 사이트 외에도 소셜 미디어와 다른 참여 수단을 통해 매우 표적화된 방식으로 고객과 꾸준히 소통해야 합니다. 하지만 이런 정당한 영업 활동도 이익을 위해 소셜 네트워크를 조작하는 사이버 범죄자에게 악용될 수 있습니다. 어떤 연구 결과에 따르면, 전 세계 소셜 미디어 계정의 절반 이상이 허위라고 합니다.
제조업체에는 웹 자산과 소셜 미디어 상호작용을 보호하는 것이 무엇보다도 중요합니다. 구매 사이클 초기 단계에서 잠재 고객의 데이터가 손실되면 회사의 평판에 치명적인 피해를 줄 수 있기 때문입니다.
제조 상품의 품질은 브랜드의 평판에 무엇보다도 중요하고 제조 프로세스는 이 목표를 달성할 수 있을 만큼 정밀해야 합니다. 예를 들어 사이버 공격으로 인해 식품 가공업체의 OT 시스템에서 온도나 조리 시간이 다소 변경된다면 식품이 상하거나 제품 품질이 저하될 수 있습니다.
제조업체는 제조하는 상품 종류에 따라 여러 가지 규정과 표준을 준수해야 합니다. 규정 위반에 대한 처벌이 엄중할 경우도 있지만, 보안 침해가 발생했을 때 평판이 훼손되어 더욱 큰 비용이 발생하기도 합니다.
기업에서는 전략적 이니셔티브를 담당하던 인력을 감사 보고서 작성 업무로 돌리지 않고도 여러 가지 규정과 표준을 준수하는 능력을 입증할 수 있어야 합니다. 사이버 보안 인프라가 통합되어 있지 않으면 위와 같은 업무 전환이 필요합니다.
포티넷 시큐리티 패브릭은 보호, 탐지, 대응에 이르기까지 모든 IT 및 OT 시스템에서 하나의 공급업체를 통한 전체적인 통합 사이버 보안을 제공합니다. 운영과 비용 효율성은 물론이고, 빠르게 움직이는 위협에 대한 보호도 향상됩니다. 시큐리티 패브릭은 포티넷의 도구 외에도 포티넷 패브릭 파트너로 구성된 세계 최대 규모의 에코시스템을 통해 전문 OT 솔루션까지 통합함으로써, 단일 대시보드에 데이터를 간소화하여 정보에 입각한 의사결정을 내릴 수 있도록 지원합니다.
포티넷 시큐리티 패브릭은 제조사가 네트워크, 사이버 보안, 보안 감시 기능을 단일 대시보드에 통합할 수 있도록 지원합니다. 카메라, 레코더, 지능형 위협 보호, 망분리, 인증, 소프트웨어 정의 광역 네트워크(SD-WAN) 등의 기술을 전체적으로 통합하여 배포하고 하드웨어와 라이선스 비용을 최소화할 수 있습니다.
포티넷은 산업용으로 강화된 다양한 러기다이즈드 어플라이언스를 통해 제조 공장에서 원격 운영 시설에 이르기까지 모든 환경에서 완전한 사이버 보안을 제공합니다. 강화된 구성 요소와 팬리스 설계로 가혹한 환경에서 하드웨어를 보호합니다.
제조업체에서 네트워크에 액세스하는 사용자가 늘면서 고의적이든, 우발적이든 내부자 위협에 대한 우려가 커지고 있습니다. 이런 사용자에는 직원, 타사 공급업체, 마케팅 및 영업 파트너 등이 포함됩니다. 포티넷은 효과적인 인텐트 기반 망분리, ID 및 액세스 관리, 사용자 및 엔터티 행동 분석(UEBA) 및 악의적인 공격자를 유인해 공격을 드러내는 위장 기술 등의 포괄적인 솔루션으로 내부자 위협을 차단합니다.
OT 시스템은 아키텍처 특징이 독특하고 일반적인 위협 외에도 OT 고유의 위협에 대항해야 합니다. FortiGuard Labs는 제조 업계 고객과 15년간 협력한 경험을 바탕으로 제조 시스템을 관리하는 업체에게 OT를 위한 신뢰할 수 있는 위협 인텔리전스를 제공합니다. 또한, FortiGuard Labs는 약 8년 간 인공 지능(AI)을 사용하여 알려지지 않은 위협을 찾아낸 경험이 있습니다.
2023 State of Operational Technology and Cybersecurity Report Why Compliance Is a Critical Part of a Cybersecurity Strategy Independent Study Finds That Security Risks Are Slowing IT-OT Convergence Fortinet Manufacturing Cybersecurity Solutions The Promise of SD-WAN Can Be Realized in OT Environments