[NGSV2024 솔루션 리뷰] 클래로티 ‘CTD’·’엑스돔’
상태바
[NGSV2024 솔루션 리뷰] 클래로티 ‘CTD’·’엑스돔’
  • 데이터넷
  • 승인 2024.03.23 18:16
  • 댓글 0
이 기사를 공유합니다
향상된 취약성·위험관리 기능으로 실제 악용 가능 취약점 우선 대응
광범위한 통신 프로토콜 지원·포괄적인 자산 가사성으로 CPS 전반 보호

[데이터넷] 연결성이 급증하고 디지털 시스템에 대한 의존도가 높아지면서 자동차에서 제약에 이르는 제조 산업은 사이버 공격자들의 수익성 높은 표적이 되었다. 지난해 전 세계 주요 인프라가 매초 13건의 사이버 공격을 받은 것으로 나타났다. 제조, 전력, 통신, 폐기물, 운송에 대한 공격이 거의 끊임없이 발생하고 있는 것은 랜섬웨어, 내부자 위협 및 공급망 공격과 같은 위협으로부터 보호하기 위해 강력한 사이버 보안 원칙을 구현해야 한다.

모듈형 보안 솔루션으로 XIoT 보안 확장

인성디지탈이 국내에 공급하는 클래로티의 ‘엑스돔(xDome)’은 산업용 확장 사물 인터넷(XIoT) 전반으로 사이버 보안을 확장하도록 설계된 모듈형 사이버 보안 솔루션이다. 모든 자산에 대한 완전한 최신 인벤토리와 세분화되고 유연한 위험 평가프레임워크를 제공하며, 플랫폼에서 정량화된 지표와 권장 사항을 기반으로 위험 해결의 우선순위를 지정할 수 있도록 지원하다.

엑스돔은 클래로티 위협 연구조직 팀82(Team82)의 최신 취약점 발견과 방대한 CVE 및 취약점 데이터베이스를 기반으로 모든 XIoT 자산과 취약점 정보를 자동으로 연결시킨다. 엑스돔이 식별한 각 취약점에 대해 사용자 지정 위험 점수를 계산해 우선순위 지정 작업을 최적화하다.

전통적으로 표준 솔루션과 기존의 통념은 악용 가능성을 기반으로 하지 않고 CVSS v3 심각도 점수만을 기반으로 취약점 우선 순위를 지정해왔다. 엑스돔은 향상된 취약성 및 위험 관리(VRM) 기능을 통해 미국 사이버보안 및 인프라 보안국(CISA)의 공격에 활용된 것으로 보고된 취약성(KEV) 카탈로그, 익스플로잇 예측 점수 시스템(EPSS)의 최신 예측 악용 가능성 지표를 기반으로 모든 취약점을 다각도로 평가하고 우선 순위 그룹에 할당한다.

두 취약점 데이터 베이스를 결합하면 고객은 환경에 가장 큰 위험을 초래하는 취약성의 현재 상태 및 잠재적인 단기 위험 상태에 대한 완전한 가시성을 얻을 수 있다. 그 결과 고객은 취약점 위협 요소가 악용될 가능성이 가장 높은 우선 순위를 평균 11배 더 효과적으로 지정할 수 있다.

클래로티 CTD의 위험점수 기능 대시보드
클래로티 CTD의 위험점수 기능 대시보드

광범위한 보호 OT 보호 영역 지원

클래로티의 대표 솔루션 ‘CTD(Continuous Threat Detection)’는 업계에서 가장 광범위하고 심층적인 통신 프로토콜 지원 범위를 보유하고 있다. 패시브·액티브·앱 DB 검색, 클래로티 엣지 활용 가시성으로 모든 CPS 자산을 식별하고 보호한다. CTD는 다음의 세 가지 중요 기능을 제공한다.

네트워크 보호: CTD가 제공하는 광범위한 가시성을 통해 네트워크를 가상 영역 또는 정상적으로 통신하는 자산 그룹으로 자동 매핑하고 분류할 수 있다. 가상 영역을 활용하면 영역 간 통신 위반 경고를 수신할 수 있어 CTD의 위협 탐지 기능을 강화할 수 있으며 기존 방화벽, NAC 솔루션과 통합하여 정책 기반 세분화를 시행하는 등 강력한 보호 기능을 구축할 수 있다.

취약점·위험 관리: CTD는 클래로티가 분석한 광범위한 취약점 데이터베이스, 국가적 취약점 데이터베이스의 최신 CVE 데이터와 자산별로 안전하지 않은 프로토콜, 이미 알려진 위험, 기준 이하의 사이버 보안 사례를 자동으로 비교한다. 따라서, 사용자는 네트워크의 취약점을 보다 효과적으로 식별하고 우선 순위를 지정하며 수정할 수 있다.

위협탐지: CTD는 5개의 탐지 엔진을 활용해 운영 환경 내 모든 자산, 통신, 프로세스를 자동으로 프로파일링하고 올바른 통신 트래픽을 특정하여 오탐을 제거한다. 알려진 위협 또는 새로운 위협이 발견되면 실시간으로 경고하는 행동 기준을 생성한다. 결과적으로 상황에 맞는 경보 타임라인이 생성되어 불필요한 경보를 줄이는 동시에 위협 대응에 대한 우선 순위를 효과적으로 지정할 수 있다.

IT SOC와 통합 가능한 플랫폼 지원

클래로티 플랫폼은 다양한 운영 환경에도 쉽게 구축 가능한 유연한 아키텍처로 설계돼 기존 IT SOC를 자연스럽게 OT 보안 환경으로 확장시킬 수 있다. 클래로티 플랫폼은 OT 보안에 필수적인 아래 3가지 사항을 모두 지원한다.

  • 퍼듀모델 및 ZC(Zone & Conduit) 기반 영역간 직관적 경고 모니터링: 보안 사고에 대한 신속한 대응
  • OT 자산에 대해 상세하게 가시화된 정보 기반의 맞춤형 CVE: 해당 자산에 관련 있는 정확한 취약점 정보 제공
  • OT 원격 관리: OT 보안 요구사항(NIST800-82, NERC-CIP) 등 모든 요구사항을 충족하는 원격 관리 및 원격 제어 제공
Tag
#NGSV2024 #클래로티 #OT 보안 #CPS 보안 #XIoT 보안
저작권자 © 데이터넷 무단전재 및 재배포 금지
데이터넷
데이터넷 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사