특성상 산업용 OT 시스템과 운영은 복잡하고 중요합니다. 따라서 OT 보안 대책과 배치를 설계하는 것은 한 번의 오류가 발생할 여지를 두지 않습니다.
보안 대책을 잘 설계하고 번거롭지 않게 구현하는 것은 사이버 위험을 최소화하고 발전소 가용성(업타임)을 극대화하는 핵심 조치 중 하나입니다. 갑작스러운 오류가 발생하면 인명을 보호하거나 프로세스가 부상을 일으키도록 설계된 안전 시스템의 실패로 이어질 수도 있습니다. 따라서 OT 보안 시스템 설계자와 전문가 배치 전문가는 시스템 운영 및 결과에 대한 성가신 중단 위험을 방지하기 위한 심층적인 지식을 보유해야 합니다. 오늘날의 산업 제어 시스템 환경에서 IT와 OT가 융합됨에 따라 이러한 시스템을 지원하거나 의존하는 모든 사람들 간의 공통된 이해가 더욱 필요합니다.
*IT - Information Technology, OT - Operational Technology.
Yokogawa의 사이버 보안 설계 및 구현 서비스
Yokogawa는 산업 자산을 보호하기 위해 "방어 심층" 보안 전략을 활용합니다. 이 접근 방식은 다양한 유형의 위협에 대처하는 정책 및 절차를 적용하여 별도의 산업 수준에서 물리적 및 전자적 방어의 여러 층을 활용합니다. 예를 들어, 여러 층의 네트워크 보안은 네트워크 자산, 데이터 및 엔드포인트를 보호하고, 여러 층의 물리적 보안은 고가의 자산을 보호합니다. 한 계층이 중단되거나 영향을 받으면 다른 계층은 공격으로부터 계속 보호합니다.
운영 가용성을 최고 수준으로 유지하기 위해 방어에 대한 심층적인 기술 조치를 구현하기 위해서는 전문 지식과 기술이 필요합니다. Yokogawa의 보안 엔지니어와 전문가는 항상 글로벌 및 국가 보안 표준을 최신 상태로 유지하고 있으며, Yokogawa가 보유한 100년 이상의 최고의 실무 노하우를 활용하면서 국제적인 자격 요건을 충족하도록 교육받습니다. 당사는 귀사의 공장이 직면한 다양한 문제를 해결하기 위해 적합한 벤더 독립 OT 보안 솔루션을 제공합니다. 당사는 산업 제어 시스템의 글로벌 보안 표준인 IEC 62443에 따라 아키텍처를 업데이트하는 방법과 OT 아키텍처를 IT 도메인과 통합하는 방법에 대한 구체적인 지식을 보유하고 있습니다.
Yokogawa는 보안 프로그램 주기에 따라 완벽한 리스크 평가, 회사의 정책, 절차 및 비즈니스 사례에 맞춰 설계 및 구현 단계에서 번거로움 없는 최상의 기술적 대응 조치를 구현합니다.
Yokogawa에 의해 사이버 보안을 구현하고 설계하는 고객의 이점
Yokogawa의 보안 솔루션은 제어 시스템의 지속 가능성과 효율성을 위해 필수불가결한 포괄적인 보안 솔루션입니다. 당사의 매우 신뢰할 수 있는 보안 설계 솔루션과 최상의 구현 서비스는 고객에게 다음과 같은 이점을 제공합니다.
- 제어 시스템의 가용성, 무결성 및 기밀성을 높여 최고의 비즈니스 연속성 계획을 달성합니다.
- 갑작스러운 활동 및 응용프로그램 수정을 탐지하고 기록합니다.
- 네트워크에 대한 액세스를 제어하고 원하지 않는 접근 또는 활동을 탐지합니다.
- 특정 제어 시스템 컨텐츠의 보기, 편집 및 사용을 보호합니다.
- 누가, 무엇을, 어디서, 언제 어떤 응용프로그램이나 장치에 액세스할 수 있는지 제어합니다.
- 정의된 표준 및 목표 보안 수준에 필요한 유연하고 확장 가능한 수정을 지원합니다.
- 산업용 디지털 전환에서 발생하는 보안 문제를 안심하고 해결하고 투자 가치를 높입니다.
- 라이프사이클 관점에서 종합적인 보안 프로그램을 따라 사람, 프로세스 및 기술 간의 격차를 줄입니다.
Details
악성 프로그램 감염 및 사이버 공격으로부터 제어 시스템을 보호하기 위한 첫 번째 단계는 Endpoint Security Service를 통합하는 것입니다.
무단 액세스를 통한 사이버 공격이나 USB 저장 장치를 통해 취약한 제어 시스템을 대상으로 하는 악성 소프트웨어 감염의 위협이 매일 증가하고 있습니다. Windows PC 또는 서버에 "Endpoint" 서비스를 통합함으로써 이러한 위협으로부터 보호하고 모든 위험을 완화할 수 있습니다. Yokogawa Endpoint Security Service는 사용자 "Endpoint"의 보안 위험을 완화하고 Plant의 lifecycle 전체에 걸쳐 제어 시스템의 지속 가능성과 상태 괸리를 지원합니다.
또 다른 관점에서 한발 더
보안에 대한 위험이 증가함에 따라 모든 것이 "아마도 괜찮을 것"이라고 가정하는 것은 적절하지 않을 수 있습니다. 잠재적인 보안 위험을 객관적으로 평가하려면 Yokogawa의 Security Risk Communication을 통해 요구 사항에 가장 적합한 솔루션을 결정하는 것이 좋습니다.
Security Risk Communication
Yokogawa는 고객이 제공한 간단한 보안 조사 결과를 바탕으로 보안 위험을 평가합니다. Yokogawa는 고객과 상의하여 최적의 보안 대책을 제안합니다.
Virus Check Service
Yokogawa 바이러스 검사 서비스는 바이러스 백신 소프트웨어를 설치하지 않고도 컴퓨터 바이러스를 탐지할 수 있습니다. 이 바이러스 검사를 정기적으로 실행함으로써 시스템의 보안을 유지할 수 있습니다.
효과적인 보안 서비스 채택
고객의 가장 큰 관심사는 컴퓨터 악성코드 감염의 위험이며, 시스템이 안전하다는 확신을 갖고 싶어합니다. Yokogawa는 고객의 요청과 운영 조건에 따라 효과적인 보안 서비스를 제공합니다.
AV/OS* Implementation Service
Yokogawa는 컴퓨터 바이러스와 같은 악성 프로그램을 방지하기 위해 당사가 승인한 Microsoft Security Updates 뿐만 아니라 바이러스 백신 소프트웨어를 설치할 것을 권장합니다. (AV/OS: 바이러스 백신 소프트웨어/Microsoft Security Updates)
Malware Inactivated Service
특정 소프트웨어의 실행을 제한함으로써 감염성 악성코드로부터 보호하는 고객의 HIS-PC에서 허용된 프로그램 목록이 생성되고 실행됩니다.
USB Port Lock Service
이 서비스는 물리적으로나 이론적으로 악성코드 감염으로부터 보호하기 위해 USB 저장 장치의 사용을 제한할 수 있습니다.
Software Backup Service
이 서비스는 HIS 문제 발생 시 고객의 다운타임을 최소화할 뿐만 아니라 보안 데이터 무결성을 위해 사용됩니다. Yokogawa는 데이터 백업의 연속성과 신뢰성을 보장하기 위해 외장 하드 드라이브를 사용하여 HIS의 하드 드라이브를 백업합니다.
보안 수준 저하 방지
보안 수준이 시간이 지남에 따라 악화될 수 있으므로 보안 수준을 유지하거나 관리하기 위해서는 정기적인 점검과 업데이트가 필수적입니다.
AV/OS Update Service
이 서비스는 바이러스 백신 소프트웨어 및 마이크로소프트 보안 업데이트의 패턴 파일을 주기적으로 업데이트할 수 있습니다.
Security Effectiveness Service
이 서비스는 정기 점검 또는 셧다운 유지보수 시 구현된 보안 조치를 확인할 수 있습니다
Security Information Service
이 서비스는 Yokogawa 제품과 연계하여 바이러스 백신 소프트웨어 및 Microsoft Security Update 정보를 정기적으로 제공합니다.
Yokogawa는 주요 문제들을 해결하기 위해 플랜 내 엔드포인트부터 네트워크 경계까지 다양한 보안 솔루션을 제공합니다.
- 네트워크 설계 및 시스템 구성
Yokogawa는 Plant의 보호 구역을 안전하게 보호할 필요성을 중요하게 생각합니다. 따라서 Yokogawa는 IEC 62443에 기반한 설계인 보안 네트워크 시스템 구성을 제공하는데, 이는 보안 요구 사항에 따라 자산을 구역 설정하거나 그룹화하는 것을 포함합니다. 또한 이 보안 네트워크 시스템구성은 다른 네트워크로부터의 침입에 대한 첫 번째 방어선인 방화벽을 갖추고 있습니다.
- 중앙 집중식 AV/OS 패치 관리
악성 공격으로부터 시스템을 보호해야 하는 필요성은 고객들에게 매우 중요합니다. Yokogawa의 안티바이러스 관리 및 OS 패치 관리는 Plant 운영을 중단시킬 수 있는 모든 형태의 악성 소프트웨어를 차단하고 소프트웨어 취약성을 해결하여 시스템을 보호하는 데 도움을 줍니다. 또한 Yokogawa는 공장 워크스테이션에서 필수적이지 않은 모든 소프트웨어 프로그램과 지원 프로그램을 제거하는 "시스템 강화"를 제공합니다.
- 네트워크 관리 시스템
네트워크 장치가 네트워크 상태를 모니터링(즉, 네트워크 로딩, 네트워크 업/다운)하기 위한 필요성은 네트워크 관리 시스템을 통해 달성될 수 있습니다. 또한, 솔루션은 서버의 메모리 및 하드 디스크 사용을 모니터링할 수 있습니다. 이 솔루션은 모니터링되는 모든 클라이언트에 대한 관리 시점으로서 전용 네트워크 모니터링 및 관리 서버를 포함하는 중앙 집중식 관리를 제공합니다.
- 네트워크 상태 확인
통신이 원활하게 작동하는 것처럼 보일 수 있지만 시각적인 확인은 어렵습니다. 네트워크 상태 확인 서비스는 네트워크 통신에 대한 명확한 보고를 제공하여 모든 중요한 통신에 대한 면밀한 모니터링을 가능하게 합니다.
- 백업 및 복구 시스템
Yokogawa는 고객이 자신의 시스템에 있는 모든 정보를 보호할 필요가 있다는 것을 유의하고 있습니다. 백업 및 복구 시스템은 사고 발생 후에도 모든 정보가 그대로 유지되도록 보장하므로 신속한 시스템 복구가 가능합니다.
- 중앙집중식 사용자/PC 설정관리
Yokogawa는 네트워크상의 모든 고객 자원을 쉽게 관리할 수 있는 솔루션을 제공합니다. Active Directory 서비스는 사용자와 컴퓨터 관리를 단순화합니다. 고객의 보안 요구 사항을 충족하기 위해 Active Directory에 정책을 만들 수도 있습니다. Yokogawa 애플리케이션 사용자/그룹이 Active Directory와 원활하게 통합됩니다.
기술 및 솔루션, 요꼬가와에 대한 자세한 정보를 찾고 계십니까?
견적 및 기술문의