업체동정 OpreX IT/OT SOC(보안 운영 센터) 서비스 출시
페이지 정보
작성자 최고관리자 댓글 0건 조회 679회 작성일 22-10-12 14:45본문
기업의 IT/OT 자산을 사이버 보안 위협으로부터 실시간 보호
Yokogawa는 OpreXTM IT/OT SOC(Security Operations Center https://www.yokogawa.com/itot-soc) 서비스의 출시를 발표했다. OpreX Safety and Security 제품군에 새로 추가된 이 제품은 인력(서비스 조직), 프로세스 및 기술이 결합된 중앙 관리 서비스다. 주로 산업체를 대상으로 하는 이 서비스는 전 세계 어디에서나 사이버 보안 사고를 감지 분석하고, 신속하고 효과적으로 대응할 수 있도록 하여 고객의 IT 및 OT 네트워크와 자산을 안전하게 보호하기 위해서 개발되었다.
네트워크 및 IT/OT 인프라에 대한 사이버 보안 위협 실시간 모니터링 서비스를 통해 운영 및 비즈니스 중단 시간을 줄이고, IT/OT 자산 관리 작업을 용이하게 하는 포괄적인 보호 서비스를 고객에게 제공한다.
사이버 보안 위협은 나날이 다양한 형태로 증가하고 있다. 기술이 발전함에 따라 조직의 데이터, 자산 및 평판에 심각한 손상을 줄 수 있는 사이버 위협 및 취약성도 함께 증가하고 있다. Yokogawa의 IT/OT SOC는 기존에 식별되지 않은 사이버 보안 위협 및 취약성 탐지에 선제적으로 초점을 맞추기 때문에 효과적인 사이버 보안 전략 중 하나로 간주할 수 있다.
전통적으로 IT 및 OT 영역은 별도로 관리되었지만, 디지털 전환(DX, Digital transformation)의 흐름에 따라 IT 및 OT 네트워크가 새롭게 결합되어 두 영역은 상호의존성을 갖게 되었다. 운영 효율성을 위해 조직은 데이터 레이크, 다양한 툴, 공유 리소스 및 프로세스 등을 활용하여 유기적으로 작동하는 통합 IT 및 OT SOC를 구축할 수 있다.
2019년부터 Yokogawa는 전 세계 기업의 IT 인프라를 대상으로 PC, DNS/AD 서버, 침입 탐지 시스템, 플랜트 시스템 등을 모니터링하고, 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)와 머신러닝(ML, Machine Learning)을 활용해 하루 최대 6억 건의 이벤트를 처리하는 내부 보안 모니터링 서비스 개발에 착수했다. Yokogawa는 기존의 경험에 더해, 고객을 위한 OT 보안에 대한 동급 최고의 접근 방식을 보완해 클라우드 기반의 IT/OT SOC 서비스를 개발했으며, 이는 고객에게 IT 및 OT 영역에 대한 통합적이고 일관성 있는 총체적인 관리 방안을 제공한다.
IT/OT SOC는 신속하고 확장성이 확보된 통합 차세대 보안 정보 및 이벤트 관리 솔루션(SIEM, Security Information and Event Management)을 사용하는 사이버 보안 모니터링 서비스이다. 이 서비스는 다양한 CTI 및 ML 도구를 사용하여 고객의 IT/OT 장치에서 이벤트 로그를 수집하고, 분석하여 사이버 공격, 무단 액세스 및 멀웨어 (Malware) 침투를 감지한다. 또한 차세대 SOC 아키텍처를 활용하여 다양한 분석, 컨설팅, 관리형 서비스를 제공한다.
1. ML 및 AI 기반 SIEM을 통한 알려지지 않은 위협 탐지
ML과 AI를 기반으로 하는 IT/OT SOC는 비정상적인 활동과 정교한 공격을 탐지하는 지능형 서비스다. ML 및 AI 기반 SOC는 올바른 시나리오를 바탕으로 위협을 대응하고, 분석가에게 정확한 조치 포인트를 제공하여 조사 시간을 단축하고, 신속한 탐지 및 대응이 가능하다.
2. 고급 자동화 기능 및 오케스트레이션 도구 사용을 통한 인적 오류 감소 및 워크플로 가속화
IT/OT SOC는 다양한 사람과 도구 간 작업을 조정, 실행 및 자동화하는 SOAR(Security Orche stration, Automation, and Response ; 보안 오케스트레이션, 자동화 및 대응) 플랫폼 기술을 사용하여 Human error를 최소화하고, 전반적인 보안 대응 속도를 높인다.
3. CTI를 통한 365일 24시간 상시 보호 체계 구축
로그 및 이벤트 정보는 다양한 CTI 도구를 통해 실시간으로 수집 분석되며, 이를 바탕으로 외부 침입 및 악성코드를 탐지하는 상시 보호 기능을 제공한다.
4. 호환성 및 지원
IT/OT SOC는 기존 IT/OT 보안 서비스, 네트워크 보안 인프라 및 다양한 IT 관리 시스템과 통합될 수 있으며, 고객이 기존에 운영 중인 IT SOC 또는 Yokogawa에서 제공 중인 기존 SOC와도 통합할 수 있다.
주요 타깃 시장은 오일 및 가스, 석유화학, 화학, 철강, 펄프 및 제지, 전력 및 폐수 처리, 애플리케이션은 정보 보안, 네트워크 보안, 애플리케이션 보안, IT 및 OT 보안 모니터링 및 탐지, 사이버 보안 컨설팅이다.
