복잡도 감소
빠른 구축
투자 수익률
사이버, 실물 등 연결된 시스템 전체에 걸쳐 정확한 자산 가시성을 확보해 OT 위협 표면을 제대로 알고 평가하세요. 산업용 OT Security는 머신 러닝(ML)을 Palo Alto의 App-ID™ 및 Device-ID™ 기술, 크라우드소싱 텔레메트리와 함께 사용해 각종 OT, IT, IoT 디바이스와 자산을 신속하게 프로파일링합니다. 처음 접하는 자산이라도 마찬가지입니다. 예를 들어 분산 제어 시스템(DCS), 산업용 제어 시스템(ICS), HMI(Human-Machine Interfaces), PLC(Programmable Logic Controllers), RTU(Remote Terminal Units), SCADA(Supervisory Control And Data Acquisition) 시스템, Historian, 점프 서버 등의 중요한 OT 자산 등이 대표적입니다. 또한 보안감시 카메라, 프린터, HVAC 시스템과 같은 보편적인 IoT 디바이스도 보호합니다. AI/ML 기술이 네트워크에 맞춰 원활하게 규모가 조정되어 자산을 수동적, 비침해적으로 검색하며 자산을 분류해 유형, 공급업체, 모델, OS 및 80여 가지 고유한 특성을 드러냅니다.
보안 세그먼테이션과 제로 트러스트 액세스를 통해 OT 경계와 자산을 보호하세요. 산업용 OT Security는 OT 네트워크를 사내 IT와 인터넷에서 분리하며, OT 자산, 프로토콜과 리스크 컨텍스트를 바탕으로 존(zone) 분할과 세분화된 세그먼테이션 정책을 적용해 OT 자산 보안을 강화합니다. 이러한 기능을 이용하면 IEC-62443 세그먼테이션 모범 사례 표준에 따라 취약한 자산에서 위협의 내부망 이동을 막을 수 있습니다. 산업용 OT Security는 ML 기반 가시성, 컨텍스트 정보와 동작 프로파일링을 통해 자동 최소 권한 액세스 정책 권장 사항을 제공합니다. 또한 자동 보안 정책을 적용해 오류가 발생하기 쉽고 시간이 많이 소요되는 수동 정책 생성 과정을 없애고 같은 프로파일을 가진 일련의 자산에 간편하게 확장할 수도 있습니다. Palo Alto Networks 차세대 방화벽에서는 Device-ID를 사용해 이러한 정책을 손쉽게 적용할 수 있습니다. 아니면 NAC(Network Access Control) 솔루션으로 산업용 OT Security 정책을 적용해도 됩니다.
모든 OT 자산의 보안 태세를 지속적으로 모니터링하고 검증하여 암묵적인 신뢰를 배제합니다. 산업용 OT Security는 OT 자산의 ID, 리스크 태세, 동작을 지속적으로 평가하여 세그먼테이션 침해나 기타 보안 정책 침해를 탐지하고 플래그를 지정합니다. 또한 ICS 자산 사이의 예기치 못하거나 위험한 통신을 식별해 중지하도록 지원하기도 합니다. 예를 들어 Purdue 모델 레벨에 매핑된 OT 프로세스 계층 구조가 대표적입니다.
산업용 OT Security는 인라인 딥 러닝, 자산 동작 이상 탐지, 지속적인 ICS 프로세스 평가 등을 통해 제로데이 공격을 차단하여 사이버 시스템과 실물 시스템 전체의 프로세스 무결성과 안전성을 보장합니다. 650여 가지 OT 한정 위협 시그니처를 식별하고 동급 최고의 지능형 위협 방지 기능을 활용해 알려지거나 알려지지 않은 위협이 중요한 OT 자산, 네트워크, 프로세스에 도달하지 못하도록 차단하는 솔루션은 오직 산업용 OT Security뿐입니다.
산업용 OT Security는 여타 OT 보안 솔루션보다 구축 시간이 15배나 짧아 팀원이 셋업에 시간을 허비하지 않고 보안에 집중할 수 있게 해줍니다. 산업용 OT Security를 Palo Alto Networks의 ML 기반 NGFW나 Prisma Access 와 함께 사용하면 인프라와 보안 팀이 몇 분 만에 OT 자산을 인식할 수 있습니다. 산업용 OT Security는 플레이북 기반, 기본 내장 통합을 사용해 기존 IT와 보안 솔루션 전체에서 OT 자산 사각지대를 없애줍니다. 간소한 클라우드 방식으로 제공하기 때문에 센서를 여러 개 설치하거나 네트워크를 재설계할 필요 없이 솔루션을 어느 아키텍처에나 구축할 수 있습니다.
UNIQUE OT PROFILES
OT/ICS APP IDS
OT Threat Signatures