OT 환경에서의 비 에이전트 방식 (Agentless) 디바이스 보안
현재 OT(Operational Technology) 환경에서의 보안 요구사항은 지속적으로 변화하고 있습니다. OT 기기를 인터넷 망으로부터 분리하기 위해 사용되던 에어갭(Air-Gap)의 사용이 급속히 줄어드는 추세이고, 이는 OT 기기를 인터넷 기반 멀웨어와 해커의 위협에 노출 시키는 결과를 초래하고 있습니다. 또한, OT 기기가 패치하기 힘들고 대부분 오래된 버전의 소프트웨어에서 운영 중이며, 전통적인 IT 보안 제품에 의해 모니터링 및 보호되기 힘든 상황입니다. 따라서, OT 환경은 현재 엄청난 위험에 노출되어 있으며 이로 인해 결국 우리 인간에게도 위험해 질 가능성을 의미합니다.
비 에이전트(Agentless) 보안 플랫폼 Armis
Armis는 OT 환경을 위한 새로운 위협 요소를 해결하는 최초의 비 에이전트(Agentless) 기반의 엔터프라이즈 레벨의 보안 플랫폼입니다.
Armis 플랫폼은 기존 네트워크와 무선 환경에서 managed, unmanaged, OT, IIoT 관련 모든 Device 기기를 찾아 내며 기기가 발견되면, 기기의 동작 행위를 분석하여 위험을 식별하고 공격으로부터 주요 OT 환경을 보호합니다.
Armis는 클라우드 기반에서 비 에이전트(Agentless) 방식으로 기존 네트워크 및 보안 제품과 쉽게 통합 운영 될 수 있으며, 패시브(Passive) 방식으로 유무선 장비의 트래픽을 모니터링하여 각 각의 기기를 식별하고 중단 없이 기기의 동작 행위를 파악합니다.
또한, 실시간으로 기기의 상태 및 동작 행위를, 이미 다른 환경에서 학습된 유사한 기기의 "잘 알려진(Known-good)" 기준치(Baseline)과 비교하며 1억 1천만 개 이상의 현존하는 가장 많은 Device 기기정보를 보유한 “Device 지식기반(Device Knowledgebase) 클라우드 소스에서 추적합니다.
기기가 기준치(Baseline)로 적용되지 않을 때는 Armis에서 경보(Alert)를 발생시키고, 자동으로 Device Device 기기연결을 해제하거나 검역(Quarantine)할 수 있습니다.
네트워크에 On 혹은 Off Line 연결 되어 있는 모든 기기에 대한 인식 및 분류 가능
Agentless 기반으로 기기에 어느 것도 설치되지 않고 Config 설정이 필요하지 않으며 기기에 영향을 끼치지 않음
Passive 스캔을 통해, 네트워크에 대한 영향이 전혀 발생 시키지 않으며 기기에 대한 스캐닝을 시도하지 않음
기존 운영 중인 인프라에 빠른 시간 내에 손쉽게 설치 가능
Armis는 현재 Mondelēz International 社의 생산 설비와 이들의 프로세스를 안전하게 운영되도록 해 주고 있습니다.
이 회사의 Paolo Vallotti (글로벌 CIO)는 “Armis 사용을 통해, 우리의 생산이 차질 없이 수행되도록 최고의 가시성을 제공하고 관리 역량을 한 층 더 향상시켜 주었습니다.” 라고 말하고 있습니다.
시스템 운영 불능 시간(Down Time)을 현저히 감소/제거 시킵니다.
민감한 산업제어시스템(Industrial Control System, ICS) 및 기타 OT 시스템에 대한 공격으로 인해 회사 전체의 운영이 중단될 수 있고 사고 이후 후유증 또한 매우 심각해 질 수 있습니다. Armis는 운영 동작 불능 시간(Down Time)으로부터 2일 이내에 회사 시스템을 보호합니다. 우선, Armis는 NIST 및 CIS에 의해 권장되는 것과 같은 최상의 Best Practice 보안 제어를 OT 환경에 적용할 수 있도록 광범위한 보안 제어를 제공합니다. 또한, Armis가 사이버 공격과 같은 이상 징후를 발견하면 자동으로 이를 막기 위한 조치를 즉각 수행합니다. 이와 같이 Armis는 Alert 발생부터 전체 기기의 방역(Quarantine)까지 여러 다양한 대응을 취하도록 지원 합니다.
OT 시스템의 안전을 유지합니다.
OT 기기에 대한 공격이 성공하면 생산되는 제품 품질과 사람의 안전 모두에 치명적인 결과를 초래할 수 있습니다. 안전 유지하기 위해 Armis는 현재 공격이 수행 가능한 취약 부분들을 파악합니다. 그리고 위험 평가(Risk Assessment)는 각 장치에서 실행 중인 소프트웨어의 버전과 각 Device 기기가 연결되어 있는 다양한 종류의 연결을 포함한 여러 가지 요인을 기초로 하여 준비됩니다. 이러한 위험 평가(Risk Assessment)는 위험 대응(Mitigation)을 위한 선제적인 조치를 수행할 수 있도록 해줍니다. 또한, Device 기기 연결 내용을 모니터링 하여 현재 네트워크 제어 장치의 무결성을 검증하도록 지원합니다.
멀웨어 공격 탐지 및 방어
OT 환경이 기업 네트워크에 점점 더 많이 연결되면서 OT Device 기기는 NotPetya, WannaCry, LockerGoga 등의 악성 코드에 더욱 노출되고 있습니다. Armis는 Active한 사이버 공격 및 공격된 기기가 보여주는 이상 징후(Anomaly)를 유무선 상에서 모든 기기의 동작을 지속적으로 모니터링하여 공격을 탐지하고 방어합니다. Armis가 공격을 탐지하면 자동화된 대응을 통해 공격을 차단합니다. Armis는 스위치, 방화벽, NAC 및 기타 보안 시스템 등과 같은 기존 운영 제품과 통합 사용되어 이미 발생된 보안 대응을 위한 세분화된 보안 정책 적용을 가능하도록 지원 합니다.
비 에이전트(AGENTLESS) 및 PASSIVE 방식 지원, 포괄적 기기 지원
대부분의 OT 기기는 Agent 설치 지원이 되지 않습니다. 현재 기기를 사용 중인 상황에서 네트워크를 스캔하여 기기 사용이 중단 될 수 있는 위험은 감수하지 않아야 합니다. Armis는 100% Passive 방식으로 운영되며 민감할 수 있는 OT 기기에 영향을 끼치지 않는 비 에이전트(Agentless) 방식의 솔루션입니다. Armis는 생산 환경에서 경영자 사무실까지 회사의 모든 OT 기기에 운영되어 OT와 IT 전반에 걸쳐 보안을 수행합니다. Armis는 관리 되거나, 관리되지 않고 있는, 또한 OT 및 엔터프라이즈 IoT 기기 모두에 대해, 완벽한 가시성과 보안 기능을 제공하여 안전을 유지하도록 합니다.
보유 자산 식별
SCADA, PCS, DCS, PLC, HMI, MES 기기 외 회사 내의 다른 Device 기기를 포함하여 모든 Device OT 기기를 식별 지원
Device 기기의 위치별, IP별, OS별, 모델 별, 메이커 별 식별을 지원
Profibus, Profinet, Modbus 및 기타 다른 OT 프로토콜을 통한 연결(Connection) 정보와 활동 내역을 추적
CMMS, CMDB와 같은 자산 관리 시스템과 통합 연동 지원
위험 관리 (Risk Management)
Agentless 기반으로 기기에 어느 것도 설치되지 않고 Config 설정이 필요하지 않으며 기기에 영향을 끼치지 않음
위협 탐지 (Threat Detection)
Device 기기 상태 / 행위에 대한 변동 내역 탐지
이상 행위 (Anomaly) 탐지
정책 위반 내용 탐지
위협 대응
자동으로 Device 기기 검역(Quarantine) 지원
방화벽, NAC, SEIM 정책 연동 지원
원상 복구 시간(Dwell Time) 최소화 지원
위협대응 개선 지원
Armis는 OT 환경을 위한 새로운 위협 요소를 해결하는 최초의 비 에이전트(Agentless) 기반의 엔터프라이즈 레벨의 보안 플랫폼입니다. Armis 플랫폼은 기존 네트워크와 무선 환경에서 managed, unmanaged, OT, IIoT 관련 모든 Device 기기를 찾아 내며 기기가 발견되면, 기기의 동작 행위를 분석하여 위험을 식별하고 공격으로부터 주요 OT 환경을 보호합니다. Armis는 클라우드 기반에서 비 에이전트(Agentless) 방식으로 기존 네트워크 및 보안 제품과 쉽게 통합 운영 될 수 있으며, 패시브(Passive) 방식으로 유무선 장비의 트래픽을 모니터링하여 각 각의 기기를 식별하고 중단 없이 기기의 동작 행위를 파악합니다. 또한, 실시간으로 기기의 상태 및 동작 행위를, 이미 다른 환경에서 학습된 유사한 기기의 "잘 알려진(Known-good)" 기준치(Baseline)과 비교하며 1억 1천만 개 이상의 현존하는 가장 많은 Device 기기정보를 보유한 “Device 지식기반(Device Knowledgebase) 클라우드 소스에서 추적합니다. 기기가 기준치(Baseline)로 적용되지 않을 때는 Armis에서 경보(Alert)를 발생시키고, 자동으로 Device Device 기기연결을 해제하거나 검역(Quarantine)할 수 있습니다.
Armis는 관리되지 않는(Unmanaged) 기기 및 IoT 기기의 새로운 위협 요소를 해결하는 최초의 비 에이전트(Agentless) 엔터프라이즈 레벨 보안 플랫폼입니다. Fortune誌 선정 1000대 기업들은 당사의 고유한 대역외(Out-of-Band) Sensing 기술을 신뢰하고 사용 중에 있으며, 이를 통해 노트북과 스마트폰과 같은 기존 기기에서부터 스마트 TV, 웹캠, 프린터, HVAC 시스템, 산업용 로봇, 의료 기기 등과 같은 관리되고 있거나, 관리되지 않는 새로운 스마트 기기에 이르기까지 모든 IoT 기기를 발견하고 분석하기 위해 당사의 제품을 사용 중에 있습니다. Armis는 온라인, 오프라인 네트워크 전반에서 기기를 발견하고, 엔드포인트 동작을 지속적으로 분석하여 위험과 공격을 식별하며, 의심스럽거나 악의적인 장치를 식별하고 격리함으로써 회사의 중요한 정보와 시스템을 보호합니다. Armis는 비공개 법인으로 캘리포니아 팔로알토(Palo Alto)에 본사를 두고 있습니다