제조 산업 사이버 보안 솔루션

제조 기업의 회사 IT 네트워크는 재무, 지적 재산, HR, 제품 지원, 현장 지원 등과 관련된 중요한 데이터를 보관합니다. 어떤 제조 기업은 사물 인터넷(IoT) 기기를 생산하고 이를 구매한 고객으로부터 데이터를 수집합니다. 이 정보는 회사 네트워크 어딘가에 저장됩니다. 다른 산업과 마찬가지로 제조업도 점점 클라우드 기반 애플리케이션과 인프라에 대한 의존도가 커지고 있으며 네트워크 엣지에서 사용하는 IoT 기기가 늘고 있습니다.

회사 인프라는 어떤 민감한 데이터를 보관하든 전체적인 통합을 지원하는 포괄적이고 통합된 자동 사이버 보안 솔루션이 필요합니다. 포티넷 시큐리티 패브릭은 바로 이와 같은 솔루션을 제공합니다. FortiGate 차세대 방화벽(NGFW)과 FortiGuard Labs의 인공 지능(AI) 기반 위협 인텔리전스를 기반으로 합니다.

다양한 포티넷 제조업 사이버 보안 도구는 패브릭 파트너가 제공하는 타사 솔루션 수십 가지와 더불어, 패브릭과도 매끄럽게 통합됩니다. 개방형 에코시스템과 다양한 API 도구를 지원하여 다른 타사 도구와도 통합이 가능합니다.

요즘 많은 OT 시스템이 IT 시스템에 연결되었지만 Forrester의 최근 조사에 따르면, OT 시스템의 40%가 아직 에어갭을 사용합니다. 즉, 다른 네트워크에 연결되지 않은 상태입니다. 이런 시스템이 사이버 공격에 안전하다고 생각할 수 있지만, 이들은 여전히 IP 기반 제어 시스템을 사용하고 관리자가 제조사에서 제공한 소프트웨어 업데이트를 설치해야 합니다. 공급업체 네트워크를 통해 업데이트를 감염시키면 시스템에 침투할 여지가 생깁니다. 에어갭을 사용하는 시스템에 민감한 데이터를 저장하지 않아도 침입을 허용한 것만으로 시스템 중단으로 큰 비용이 들어가고 안전 문제가 생길 수 있습니다.

따라서 제조 산업 사이버 보안 모범 사례에서는 차세대 방화벽(NGFW)을 에어갭 시스템에 사용하기를 권장하고, 여기에는 반드시 포괄적인 사이버 보안 추적과 보고가 수반되어야 합니다. FortiGate NGFW는 암호화된 트래픽과 암호화되지 않은 트래픽을 검사할 때 효과적인 보안과 업계 최고의 성능을 제공합니다. FortiManager 단일 대시보드 관리와 다양한 보고 도구를 제공합니다. FortiAnalyzer는 분석 기반 사이버 보안과 로그 관리를 통해 가시성을 극대화하고 보안 침해 탐지 기능을 강화합니다. FortiSIEM 사이버 보안 정보 및 이벤트 관리 도구는 공격에 대해 일사불란한 자동 대응을 지원합니다.

원래 에어갭을 사용하던 OT 시스템은 이제 여러 가지 이유로 IT 시스템에 수시로 연결됩니다. 디지털 혁신이 일어나고 비즈니스 민첩성이 필요하게 되면서 IT와 OT의 상호의존성이 커졌습니다. 산업 사이버 보안의 관점에서 보면, 이런 융합은 공격면이 엄청나게 확장되는 결과를 낳았습니다. OT 시스템은 사이버 보안이 취약한 경우가 많아서 단기적으로는 기업을 위험에 노출합니다.

하지만 사이버 보안 문제를 해결할 수 있다면 IT 및 자동화 네트워크를 관리 가능하고 안전하면서도 융합된 통합 환경에 결합할 수 있는 가능성이 큽니다. 사이버 보안팀은 모든 시스템을 한 곳에서 확인할 수 있어야 합니다. 비즈니스 요구 사항에 따라 네트워크를 세분화하고 유무선 네트워크를 중앙에서 관리해야 합니다.

포티넷 시큐리티 패브릭은 산업 사이버 보안과 운영 효율을 향상하는 광범위하고 자동화된 통합 사이버 보안 아키텍처로 모든 공격면을 커버합니다. FortiGate 차세대 방화벽(NGFW)과 FortiGuard Labs의 인공 지능(AI) 기반 위협 인텔리전스를 기반으로 하는 시큐리티 패브릭은 포티넷과 패브릭 파트너가 제공하는 수십 가지 사이버 보안 도구와 매끄럽게 통합됩니다.

제조 산업이 서비스형 제조(MaaS) 모델로 옮겨가면서, 제삼자가 회사 네트워크와 OT 시스템에 액세스할 수 있는 권한이 그 어느 때보다 커졌습니다. 따라서 신뢰할 수 있는 사용자에 대한 개념이 복잡해졌고 기업에서는 타사를 포함한 내부자 위협에 대한 취약성이 어느 정도인지 평가할 수밖에 없습니다. 정기 검사를 통해 각 파트너의 사이버 보안 태세를 추적하는 것이 중요합니다. 또한 기업에는 우발적이든 악의적이든, 회사 내부에서 발생하든 파트너 네트워크의 어느 한 요소에서 발생하든 내부자 위협에 대한 강력한 보호 기능이 필요합니다.

포티넷 시큐리티 패브릭의 통합 솔루션은 최신 내부자 위협에 대한 다층적인 방어를 제공합니다. FortiGate NGFW의 인텐트 기반 망분리를 사용하면 동적인 신뢰 환경에서 네트워크를 지능적으로 세분화할 수 있습니다. FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 이러한 망분리를 활용하여 정보가 필요한 사용자에게만 액세스 권한을 부여합니다. FortiInsight는 사용자 및 엔터티 행동 분석(UEBA)을 통해 신뢰할 수 있는 사용자와 엔터티의 예상 행동에서 계정 해킹을 의심할 만한 이상을 찾아냅니다. FortiDeceptor는 디셉션 기술을 사용하여 내부 및 외부 소스에서 발생한 공격을 속여 스스로 드러나게 함으로써 이를 제거합니다.

다른 산업과 마찬가지로, 제조업도 빠른 속도로 서비스를 클라우드로 이동하고 있습니다. 이제 많은 기업이 클라우드 기반 제조 리소스 계획(MRP)과 엔터프라이즈 리소스 계획(ERP) 시스템을 사용합니다. 이런 시스템은 대개 빠르고 효과적인 의사결정을 위해 IT와 OT 시스템에서 모두 데이터를 가져오는데, 이 프로세스를 일컬어 디지털 트위닝이라고 합니다. 클라우드 기반 솔루션은 고객 경험에 영향을 미치는 서비스에 정기적으로 사용됩니다. 제조업 보안 컨설팅 기업의 경우, 이러한 자산의 사이버 보안이 매우 중요합니다. 즉, 기업의 통합 사이버 보안 아키텍처를 데이터 센터에서 OT 시스템으로, 또 멀티 클라우드로까지 확장해야 합니다.

포티넷 시큐리티 패브릭은 멀티 클라우드 환경에 광범위하고 자동화된 통합 보호를 제공합니다. 모든 공격면에 일관적인 정책 관리, 구성 관리, 위협 탐지, 대응도 지원합니다. FortiGate VM은 차세대 방화벽(NGFW)을 클라우드 환경에서 효과적으로 작동하는 가상 머신에 적용합니다. FortiWeb 웹 애플리케이션 방화벽(WAF)은 여러 가지 폼팩터로 제공되며, 인라인 인공 지능(AI) 기반 위협 인텔리전스로 애플리케이션 레이어를 보호합니다.

FortiCASB 클라우드 액세스 사이버 보안 브로커(CASB) 서비스는 제조업 보안 솔루션은 물론이고, 종합적인 보고 도구를 통해 리소스, 사용자, 행동, 클라우드에 저장된 데이터에 대한 인사이트를 제공합니다. 고급 정책 제어 기능을 서비스형 인프라(IaaS) 리소스와 서비스형 소프트웨어(SaaS) 애플리케이션에까지 확장합니다. FortiCWP 클라우드 워크로드 보호(CWP) 도구는 사이버 보안 및 DevOps 팀이 클라우드 구성의 사이버 보안 태세를 평가하고 구성 오류로 인한 잠재 위협을 발견하도록 도와줍니다.