Skip to content Skip to navigation Skip to footer

개요

운영 기술(OT)과 정보 기술(IT)의 융합은 산업용 제어 시스템(ICS)과 감시 제어 및 데이터 수집(SCADA) 시스템의 보안에 영향을 미칩니다. 에어 갭이 제거되면 이러한 시스템은 확장하는 위협 환경에 노출되어 테러, 사이버 전쟁 및 스파이 활동에 관련된 해커의 표적이 됩니다. 종래의 공장 현장을 넘어서 발전소, 공장, 정수 처리 시스템, 석유 시추 장비 및 교통 통제 시스템과 같은 중요 인프라에 대한 공격은 국가 안보에 대한 위협, 재정적 손실, 브랜드 평판에 대한 위험, 심지어는 생명 손실까지도 초래할 수 있습니다.

Fortinet은 10년 이상 에너지, 방위, 제조, 식품 및 운송과 같은 중요 인프라 부문에서 OT 환경을 보호해 왔습니다. Fortinet 보안 패브릭을 통해 복잡한 인프라에 보안을 설계함으로써 조직은 OT 환경을 보호하고 규정을 준수하는 효율적이고 지속적인 방법을 보유하게 됩니다.


FortiOS 7.2의 새로운 기능

300여 가지의 새로운 기능과 기술 개선이 적용된 이번 FortiOS 버전은 새로운 보안 기능을 도입하고, 융합의 수준을 상승시키며 운영 기술(OT) 환경에 대한 보안 관리를 단순화하여 Fortinet 보안 패브릭을 강화합니다.

이러한 새로운 기능은 다음과 같은 OT 과제를 해결하기 위한 Fortinet의 노력을 보여줍니다.

  • 자산 식별 센터: Purdue 모델을 사용하여 네트워크 토폴로지를 표시하는 대시보드를 통해 OT 네트워크에서 연결된 자산을 시각화합니다. Purdue Level 내부 및 전반에서 어떤 자산이 통신하고 있는지 확인할 수 있습니다.
  • 보안 정책 개선: 새로운 모니터를 활용하여 OT 트래픽이 어떻게 흐르고 있는지 알아보고 기능을 학습한 다음 간소화된 정책 인터페이스를 통해 새로운 정책을 만드세요.
  • 네트워크 가시성 액세스: FortiSwitch 토폴로지 보기가 향상되어 이제 단일 창에 중요한 통계를 표시합니다.
  • 에어 갭 라이선스 활성화: 인터넷에 연결되지 않은 환경에서도 간편하고 원활하게 라이선스를 사용할 수 있습니다.
Securing OT in the Face of IIoT and 5G

Securing OT in the Face of IIoT and 5G

자세히 읽기
Causes and Consequences of IT and OT Network Convergence

Causes and Consequences of IT and OT Network Convergence

자세히 읽기


 

Fortinet의 ICS/SCADA 솔루션

Fortinet의 솔루션은 OT 보안 솔루션과 동급 최고의 위협 보호 기능을 통합하여 데이터 센터부터 클라우드, 네트워크 경계까지 확장되는 기업 IT 환경을 보호합니다. 또한 OT 환경 내에서 가시성, 제어 및 자동화된 속도 분석 탐지 기능을 제공하는 동시에 산업 표준에 대한 기본적인 지원을 프로비저닝합니다. 또한 포인트 보안 솔루션과 비교할 때 사일로화된 IT 환경 및 OT 환경에서 OT 보안 관리의 복잡성을 최소화하고 운영 비용(OpEx)을 절감할 수 있습니다.

산업 영역은 생산이 이루어지는 영역입니다. 이 영역에는 IP 통신을 직렬 명령으로 변환하는 PLC 및 RPU와 같은 디지털 제어 요소가 포함됩니다. 또한 카메라 감시 네트워크 및 IoT 장치를 지원하는 네트워크와 같은 추가 네트워크도 포함됩니다. 이 영역의 Fortinet 제품은 다음과 같습니다. FortiSwitch, FortiAP, FortiPresence 및 FortiCamera. 산업 영역의 FortiAP에 대해 자세히 알아보려면 무선 네트워크를 선택하세요.

무선 네트워크: OT 환경에서 무선 네트워크로 다양한 장치에 연결할 수 있기 때문에 이 에지에 대한 보호는 필수적입니다. FortiGate 어플라이언스로 관리 및 보호하는 FortiAP는 무선 네트워크를 완벽하게 보호하며, 산업 영역의 혹독한 환경에서도 견딜 수 있도록 견고합니다. FortiPresence는 기존의 현장 Fortinet 액세스 포인트를 활용하여 각 개인의 스마트폰 WiFi 신호를 탐지함으로써 실시간 및 지속적으로 OT 사이트 안에 있는 사람들의 물리적인 움직임에 대한 인사이트를 제공합니다. FortiCamera를 활용하여 내외부 모두를 시각적으로 확인하세요. 실내 및 실외 사용, 파손 방지, 내후성, 저조도 야간 가시성, 전동식 고정 줌 렌즈 및 양방향 오디오 옵션을 갖추고 있는 FortiCamera는 모든 OT 환경에 적합합니다. FortiCamera를 활용하여 내외부 모두를 시각적으로 확인하세요. 실내 및 실외 사용, 파손 방지, 내후성, 저조도 야간 가시성, 전동식 고정 줌 렌즈 및 양방향 오디오 옵션을 갖추고 있는 FortiCamera는 모든 OT 환경에 적합합니다. FortiCamera를 활용하여 내외부 모두를 시각적으로 확인하세요. 실내 및 실외 사용, 파손 방지, 내후성, 저조도 야간 가시성, 전동식 고정 줌 렌즈 및 양방향 오디오 옵션을 갖추고 있는 FortiCamera는 모든 OT 환경에 적합합니다.
scada-industry-zone 무선 네트워크 FortiCamera FortiCamera FortiPresence FortiPresence

사이트 운영을 통해 시설에서 프로세스를 실행하는 모든 시스템을 중앙 집중식으로 제어하고 모니터링할 수 있습니다. OT 시스템은 여기서 IT 시스템과 데이터를 공유합니다. FortiGate 차세대 방화벽 어플라이언스는 최고 등급의 보호 및 세분화를 위해 여기에 자주 배치되며 가시성과 제어 기능을 제공합니다. 산업 영역의 FortiAP에 대해 자세히 알아보려면 무선 네트워크를 선택하세요.

무선 네트워크: OT 환경에서 무선 네트워크로 다양한 장치에 연결할 수 있기 때문에 이 에지에 대한 보호는 필수적입니다. FortiGate 어플라이언스로 관리 및 보호하는 FortiAP는 무선 네트워크를 완벽하게 보호하며, 산업 영역의 혹독한 환경에서도 견딜 수 있도록 견고합니다.
scada-ot-zone 무선 네트워크

기업과 사이트 운영 영역 사이에는 산업 비무장 지대 (IDMZ)가 있습니다. IDMZ를 통해 조직은 다양한 보안 요구 사항을 가진 네트워크에 안전하게 연결할 수 있습니다. 보안 보호에는 가시성, 제어 및 상황 인식을 제공하는 인증 및 비즈니스 세분화가 포함되어 알려진 위협과 알려지지 않은 위협으로부터 관리할 수 있습니다. 네트워크에 누가 있고 무엇이 있는지 검증하여 사용자, 장치, 애플리케이션 및 프로토콜에 대한 역할 기반 액세스 제어를 제공합니다. 샌드박싱 및 디셉션 탐지를 통해 알려지지 않은 위협을 해결합니다. 게이트와 스위치를 사용하여 논리적 비즈니스 세분화를 구현합니다. 네트워크에 대한 알려진 위협을 해결합니다. OT 및 IT 환경에서 발생하는 일을 상황에 따라 파악합니다. Fortinet 제품을 선택하여 자세히 알아보세요.

FortiNAC은 네트워크에 연결된 모든 장치를 볼 수 있는 가시성은 물론 동적인 자동 대응을 포함하여 이러한 장치 및 사용자를 제어할 수 있는 기능도 제공합니다. FortiAuthenticator는 적절한 시기에 적절한 사람만 민감한 네트워크 및 데이터에 액세스할 수 있도록 하여 보안을 강화합니다. FortiSandbox는 지능형 탐지, 자동 완화, 조치 가능한 인사이트, 유연한 배포 기능을 강력하게 조합하여 표적화된 공격과 그 이후의 데이터 손실을 막습니다. FortiDeceptor는 공격자의 활동 세부 사항과 광범위한 위협 활동을 강화하는 횡적 이동을 연관시키는 정확한 탐지 기능을 제공합니다. 공격자로부터 수집한 위협 인텔리전스를 실제 피해가 발생하기 전에 공격을 차단할 수 있도록 인라인 보안 제어에 자동으로 적용할 수 있습니다. FortiGate 차세대 방화벽 어플라이언스는 최고 등급의 보호 및 세분화를 위해 여기에 자주 배치되며 가시성과 제어 기능을 제공합니다. FortiSwitch는 데스크톱에서 데이터 센터까지 포괄하는 SD-Branch 및 애플리케이션에 적합한 안전하고 단순한 확장형 이더넷 스위치로 구성된 폭넓은 포트폴리오를 제공합니다. FortiManager로 Fortinet 솔루션을 쉽게 관리하세요. 중앙 관리, 모범 사례 준수 및 워크플로 자동화를 제공하는 네트워크 운영을 지원하여 유출 사고 예방 역량을 강화합니다. FortiGate 차세대 방화벽 어플라이언스는 최고 등급의 보호 및 세분화를 위해 여기에 자주 배치되며 가시성과 제어 기능을 제공합니다. FortiAnalyzer는 유출 사고 및 알려진 위협에 대한 탐지 역량을 강화하기 위해 분석 기반 보고 기능을 제공합니다. FortiSIEM은 확장 가능한 단일 솔루션으로 가시성, 상관관계, 자동 대응 및 복구 기능을 제공하여 대응력을 향상하고 유출 사고가 발생하기 전에 차단합니다.
diagram-scada-dmz-zone FortiNAC FortiAuthenticator FortiSandbox FortiDeceptor FortiGate1 FortiSwitch FortiManager FortiGate2 FortiAnalyzer FortiSIEM

일반적으로 엔터프라이즈 영역은 전사적 수준을 차지하며 일정 조정, 물류 및 공급망 관리와 같은 작업을 수행하기 위해 비즈니스 시스템이  작동하는 여러 시설, 위치 또는 공장에 걸쳐 있습니다. 데이터는 개별 위치에서 수집되고 축적되어 비즈니스 의사 결정을 지원합니다. Fortinet 제품을 선택하여 자세히 알아보세요.

FortiMail 보안 이메일 게이트웨이는 데이터 손실을 방지하기 위해 강력한 데이터 보호 기능을 통합하면서 일반적 위협과 지능형 위협에 대해 일관되게 최고 등급의 보호를 제공합니다. FortiWeb은 알려진 취약성과 알려지지 않은 취약점 모두를 대상으로 하는 공격으로부터 비즈니스 크리티컬 웹 애플리케이션을 보호합니다. FortiADC를 통해 엔터프라이즈 애플리케이션의 가용성, 사용자 경험 및 애플리케이션 보안을 최적화합니다. 이 어플라이언스는 4계층/7계층 부하 분산, 데이터 센터 복원력, 애플리케이션 최적화 및 웹 애플리케이션 보호를 위한 웹 애플리케이션 방화벽을 사용하여 애플리케이션 가용성을 제공합니다. FortiGate 차세대 방화벽 어플라이언스는 최고 등급의 보호 및 세분화를 위해 여기에 자주 배치되며 가시성과 제어 기능을 제공합니다. FortiGate 차세대 방화벽 어플라이언스는 최고 등급의 보호 및 세분화를 위해 여기에 자주 배치되며 가시성과 제어 기능을 제공합니다. FortiSwitch는 데스크톱에서 데이터 센터까지 포괄하는 SD-Branch 및 애플리케이션에 적합한 안전하고 단순한 확장형 이더넷 스위치로 구성된 폭넓은 포트폴리오를 제공합니다.
diagram-scada-enterprise-zone FortiMail FortiWeb FortiADC FortiGate1 FortiGate2 FortiSwitch

인터넷/WAN 영역은 컴퓨팅 및 분석용 클라우드 기반 서비스에 대한 액세스를 제공하여 운영 환경을 위한 ERP 및 MRP 시스템을 지원합니다. 또한 원격 직원과 제3자가 이를 통해 네트워크에 액세스하기도 합니다.  강력한 사용자 인증을 위해 2단계 인증 및 VPN 터널을 사용하여 ID를 확인하고 데이터를 비공개로 유지합니다. Fortinet 제품을 선택하여 자세히 알아보세요. 

FortiClient는 통합형 가시성, 제어 기능 및 사전 예방적 방어를 통해 엔드포인트 보안을 강화하고 VPN 터널은 ID를 확인하고 데이터를 보호합니다. 엔드포인트 위험을 발견, 모니터링 및 평가하여 규정 준수를 보장하고 위험을 완화합니다. FortiClient는 통합형 가시성, 제어 기능 및 사전 예방적 방어를 통해 엔드포인트 보안을 강화하고 VPN 터널은 ID를 확인하고 데이터를 보호합니다. 엔드포인트 위험을 발견, 모니터링 및 평가하여 규정 준수를 보장하고 위험을 완화합니다. FortiToken을 사용하면 모든 규모의 기업이 인터넷 연결이 가능한 곳이라면 어디든지 2단계 인증 작업 수행을 관리할 수 있습니다. FortiToken을 사용하면 모든 규모의 기업이 인터넷 연결이 가능한 곳이라면 어디든지 2단계 인증 작업 수행을 관리할 수 있습니다. Fortinet은 Amazon Web Services(AWS)에서 업계 최고의 Fortinet 하드웨어 장치와 동일한 강력한 보안 제어 기능을 제공합니다. Fortinet은 Microsoft Azure 및 Office 365 사용자에게 폭넓은 보호, 네이티브 통합 및 자동 관리를 제공하여 멀티 클라우드 인프라 전반에서 일관되게 집행하고 가시성을 확보할 수 있도록 지원합니다. Google Cloud Platform(GCP)용 Fortinet은 여러 클라우드 및 데이터 센터에 애플리케이션을 확실하고 안전하게 배포할 수 있는 기능을 제공합니다.
diagram-scada-internet FortiClient FortClient2 FortiToken1 FortiToken2 AWS Azure Google Cloud

가시성

네트워크의 어느 곳에서든 모든 장치를 인식하고, 신뢰 수준을 파악하며, 지속적으로 행동을 모니터링하여 신뢰 수준을 유지합니다. 공격 면을 정의하고 활성 장치 및 트래픽 프로파일링을 확인합니다. 트래픽 가시성은 실행 가능한 인텔리전스를 확인하고, 팀은 허용된 트래픽, 포트, 프로토콜, 애플리케이션 및 서비스를 선택할 수 있습니다. 환경 내 집행 지점을 통해 수직 및 횡적 보호를 보장합니다.

지금 보기

제어

작업을 수행하는 각 시스템과 하위 시스템을 신뢰하세요. MFA(다단계 인증)는 적절한 사람이 할당된 권한과 액세스 권한을 가지도록 보장하며 집행 영역의 지원을 받습니다. 네트워크 분할 및 마이크로 분할은 제어 영역과 함께 계층화되고 레벨화된 접근 방식을 제공합니다. 격리 및 샌드박싱은 위협이 작동하기 전에 예방합니다.

지금 보기

행동 분석

행동을 지속적으로 분석하여 팀이 알려진 위협과 알려지지 않은 위협에 대한 인텔리전스를 수집하여 누가, 언제, 어디서, 무엇을, 어떻게 공격하는지 알 수 있도록 지원합니다. 중앙 보안 도구는 로깅, 보고 및 분석을 지원하고 시스템 전체에서 수집된 활동을 평가합니다. 또한 보안 정보 및 이벤트 관리, 보안 오케스트레이션 자동화 및 대응 기능을 제공합니다. 사용자 및 장치 행동 분석과 위협 평가를 통해 얻은 인사이트로 지속적인 보호를 보장합니다.

지금 보기

추가 리소스