알림
뒤로

IT solution

풍부한 경험과 앞선 기술로 주요산업의 IT solution을 제공합니다.

OT 보안 솔루션

Global No.1
업계 최고의 산업 사이버보안 전문 솔루션

ICS/OT 보안의 필요성 

중요 인프라와 기타 산업용 시스템은 오래전부터 가동되어 왔으며, 아직까지 안전하지 않은 레거시 제어 시스템과 SCADA 장치를 계속해서 사용해오고 있습니다. 이런 중요한 시스템은 사이버 보안을 염두에 두고 설계되지 않았기 때문에 사이버 공격에 취약합니다.

기존에 폐쇄망으로 운영되던 OT 환경이 IT 네트워크와 연결되면서 기존 IT 환경에서 발생했던 많은 위협들이 OT 환경까지 퍼지고 있으며, 이러한 위협들로부터 OT 환경을 보호하기 위한 보안 솔루션을 도입해야 합니다.

OT 보안사고 및 환경 변화

국가기간산업의 OT 보안사고 증가

  • 국가기간시설의 OT관련 설비를 타겟으로 하는 해킹 시도 증가
  • 악의적 공격이 성공하여 실제 피해가 발생하였고, 피해규모는 국민 안전과 직결되는 이슈로 부각

민간 OT 산업환경의 변화로 인한 보안위협 증가

  • 식음료에서 반도체까지 많은 민간분야의 제조설비가 스마트팩토리로 전환 중
  • 기존 폐쇄형 네트워크에서 IT 네트워크를 융합하여 생산라인 및 관리의 자동화 추세
  • 이에 따른 보안취약점 노출 및 신규 보안취약점 발견 증가 추세

OT 산업의 IT산업 결합 가속화 추세

  • 독일 지멘스. 미국 GE 등 전통적 주요 OT관련 기업들이 IT기술을 적극적으로 접목시켜 IT/OT의 융합을 가속화
  • IT의 최신 트렌드인 클라우드까지 OT에 적용, IT/OT의 결합은 혁신의 트렌드로 인식

클래로티 솔루션 적용 산업군 

50여개국 이상에서 배치/구축 운영 중

다양한 산업군에 적용 

Manufacturing
Offshore
Electric
Oil & Gas
Food & Bev
Real Estate
Chemical
Water
Mining
Data Centers
BMS
Retail
Wind
Automotive

Pharma

Govt
Aerospace
Transportation
Agriculture

클래로티 인증 및 수상내역 

2022 SC Awards

Europe Winner

2022 CRN

Security 100

2022 Best in

KLAS

Forrester Wave:

ICS Security

SC Awards 2022

Best SCADA Security Solution

Deloitte Tech Fast 500
CyberSec Asia 2021/2022

Hot 150 Cybercrime Magazine

DHS Safety Act

ICS/OT 환경을 위한 필수 보안 요소

클래로티 솔루션은 OT 환경의 보안 + 운영 위험요소에 대한 풀 스펙트럼을 제공합니다.

클래로티 솔루션 아키텍처

클래로티 솔루션은 OT 환경에 대한 완전한 가시성 및 안전한 원격접속 환경을 제공합니다.

클래로티 솔루션이 배포된 엔터프라이즈 네트워크(예시)
클래로티 솔루션이 배포된 엔터프라이즈 네트워크(예시)

클래로티 솔루션 CTD(Continuous Threat Detection)

Dashboard
Dashboard
자산 식별 및 관리
자산 식별 및 관리
가상 OT 네트워크 세분화
가상 OT 네트워크 세분화
실시간 위협 모니터링
실시간 위협 모니터링
취약점 모니터링
취약점 모니터링
취약 네트워크 구성 파악
취약 네트워크 구성 파악
네트워크 통신 기록
네트워크 통신 기록
자동 리포트 생성
자동 리포트 생성

안전한 원격접속을 위한 요구사항

CIP-005 R2는 엔티티가 엄격한 요구사항을 충족하는 보안 원격 액세스 메커니즘을 구현하도록 요구합니다. 클래로티 SRA(Secure Remote Access)는 이러한 요구사항을 충족하고, 필요할 때 OT 자산에 안전하게 액세스 할 수 있는 강력한 방법을 제공합니다. 클래로티 SRA는 CIP-005 R2의 핵심 요구사항을 모두 충족합니다.

1. OT 자산에 직접 액세스 하는 것을 방지해야 합니다.

SRA는 연결을 시작하는 장치가 OT 자산에 직접 액세스하는 것을 방지합니다.
원격 액세스는 SRA를 통해 안전하게 프록시되므로, 원래 장치에서 인증된 사용자만 액세스 할 수 있습니다.

2. 중앙 서버와 사이트 원격 서버간에 통신 암호화가 이루어져야 합니다.

SRA는 중앙 서버와 사이트 원격 서버간에 암호화를 제공합니다.
SRA에 대한 액세스는 안전한 웹 액세스를 위한 산업 표준 프로토콜인 HTTPS를 통해 제공됩니다.

3. MFA 2단계 인증을 지원해야 합니다.

클래로티 SRA는 2 단계 인증을 지원합니다.
기본적으로 PW통합 로그인 + 담당자 연락 후 추가 승인 체계가 가능하며, 필요한 경우 추가적으로 사용자 계정은 필수 사용자 암호 외에 일회용 암호(OTP)를 요구하도록 구성할 수 있습니다.
SRA는 Google Authenticator 및 유사 OTP 시스템을 지원합니다. 

4. 사용자별로 필요 대상에 대한 원격 액세스만을 허용해야 합니다.

SRA는 모든 세션에 대해 허용 권한을 관리할 수 있습니다.

5. 필요한 경우에 원격 액세스 세션의 강제 종료가 가능해야 합니다.

SRA는 모든 세션에 대한 활성 모니터링과 언제든지 세션 연결을 끊을 수 있는 기능을 제공합니다.

클래로티 SRA 솔루션 배치 전후

AS - IS

  • 복잡한 네트워크/방화벽 구성
  • 가변적인 상황에 대한 정책 관리 어려움
  • 원격접속을 위한 방화벽 정책 변경 승인/적용 대기시간 소요
  • 원격작업이 필요한 긴급 상황 발생시 신속하지 못한 대응 초래

To - Be

  • 원격접속을 위한 심플한 방화벽 정책 유지 가능
  • 원격작업이 필요한 긴급 상황 발생시 방화벽 설정 변경 및 네트워크 변경없이 쉽고 안전하게 작업 가능

클래로티 솔루션 SRA(Secure Remote Access) 

Dashboard
Dashboard
계정 관리
계정 관리
원격접속 대상 장비 관리
원격접속 대상 장비 관리
원격접속 세션 관리
원격접속 세션 관리
작업 모니터링 및 녹화
작업 모니터링 및 녹화
File 업로드/다운로드
File 업로드/다운로드
Application Tunnel
Application Tunnel
Export Data
Export Data