주요 도전 과제에는 패치 또는 업데이트가 어려운 CPS 디바이스의 특성, 해당 디바이스에 대한 가시성 부족, 그리고 이러한 취약점을 악용하는 랜섬웨어와 데이터 유출 등 위협이 더욱 정교해지고 있다는 점이 있습니다.
핵심 내용
- 가시성이 곧 대응력. 오늘날 상호 연결된 세상에서는 MRI 장비나 HVAC 컨트롤러와 같은 CPS(사이버-물리 시스템)가 랜섬웨어 및 데이터 유출의 주요 표적이 되고 있습니다. Armis Centrix™와 Akamai Guardicore Segmentation의 통합을 통해 기업은 기존 보안 에이전트를 지원하지 못하는 디바이스까지 포함해 이러한 핵심 디바이스를 확인하고 보호할 수 있습니다.
- 선제적 세그멘테이션. 네트워크에 어떤 IoT/OT 또는 의료 디바이스가 연결되어 있는지 아는 것만으로는 충분하지 않습니다. 이 공동 솔루션은 실시간 디바이스 인텔리전스를 기반으로 컨텍스트 기반 세그멘테이션 정책을 적용해 고위험 자산을 효과적으로 격리하고 위협을 즉시 차단할 수 있도록 지원합니다.
- 컴플라이언스와 보험. 온라인 보험사는 정책 심사 시 CPS 세그멘테이션 적용 여부를 확인하기 시작했습니다. 이 솔루션은 HIPAA, PCI DSS, ISO 27001 등의 컴플라이언스 표준을 빠르게 충족하도록 돕는 동시에 보험료 절감에도 기여할 수 있습니다.
- 보안 운영 통합. IT 및 OT 세그멘테이션 제어를 통합해 전체 공격 표면을 줄이고, 모니터링 및 제어를 위한 단일 인터페이스를 제공함으로써 보안 운영을 간소화합니다. 보안을 강화하기 위해 기존 인프라를 걷어내거나 교체할 필요도 없습니다.
- 현실적인 영향. 예를 들어 헬스케어 환경에서는 이 솔루션이 취약한 워크스테이션에서 핵심 의료 장비로 랜섬웨어가 확산되는 것을 방지해 환자의 안전과 운영의 연속성을 보장할 수 있습니다.
자주 묻는 질문(FAQ)
이 통합은 관리되지 않는 CPS 디바이스를 포함해 모든 자산을 에이전트 없이 탐지하고 분류합니다. 또한 실시간 디바이스 인텔리전스를 기반으로 상황별 리스크 인사이트를 제공하고 세그멘테이션 정책을 적용해 공격 표면을 줄이며 측면 이동을 차단합니다.
많은 CPS 디바이스는 기존 보안 에이전트를 설치할 수 없기 때문에 에이전트리스 탐지는 필수적입니다. 이를 통해 기능과 상관없이 모든 디바이스를 탐지 및 분류할 수 있어 네트워크를 포괄적으로 파악할 수 있습니다.
Reveal 맵은 다양한 환경의 통신 경로를 프로세스 수준까지 시각화하고 모니터링해 고위험 자산을 더 쉽게 탐지하고 격리할 수 있도록 지원합니다. 이러한 통합 가시성은 선제적인 위협 관리와 컴플라이언스 보장에 매우 중요합니다.
리스크 기반 세그멘테이션에는 각 디바이스와 관련된 위험 요소에 따라 맞춤형 정책을 구축하고 적용하는 방식이 포함됩니다. 예를 들어 제조업체, 디바이스 유형, 운영 체제, Armis 리스크 점수에 따라 정책을 구축할 수 있습니다. 이를 통해 반드시 필요한 보안 통신만 허용되므로 유출 리스크가 크게 감소합니다.
Gartner는 2027년까지 CPS 중심 기업의 75%가 CPS 보호 플랫폼을 도입할 것으로 전망합니다. 이러한 유형의 솔루션은 수동 모니터링을 넘어 실시간 개선과 리스크 감소를 제공하는 데 필수적이며, IoT/OT 디바이스 및 사이버-물리 시스템을 위한 통합적이고 선제적인 보안 솔루션에 대한 필요성의 증가와도 맞물립니다.
하이브리드 CPS 환경에서 Armis는 패치가 불가능한 고위험 자산을 탐지하고 플래그를 지정합니다. Akamai는 세그멘테이션 룰을 적용해 디바이스 측 또는 서버 측에서 발생하는 인증되지 않은 동서 통신을 차단합니다. 공격이 시작되면 측면 이동이 즉시 차단되어 감염 확산을 억제하고 핵심 인프라를 보호합니다.
주요 이점으로는 관리되지 않는 디바이스에 대한 완전한 가시성 확보, 맥락에 맞는 세그멘테이션 정책 적용, 랜섬웨어 및 기타 위협의 리스크 감소, 신속한 규제 기준 컴플라이언스 준수, 보험 요구 사항 충족, 보안 운영 간소화, 업무 중단 최소화가 있습니다.