가시성
네트워크상의 모든 곳에서 모든 기기에 대한 정보를 수집하고, 신뢰도를 측정하고, 연속적으로 행위를 모니터링하여 신뢰 수준을 유지합니다. 공격면을 정의하고 활성화된 기기와 트래픽을 확인합니다. 트래픽에 대한 정보가 있으면 실행 가능한 인텔리전스를 얻을 수 있고, 보안팀에서는 트래픽, 포트, 프로토콜, 애플리케이션, 서비스를 선택적으로 허용할 수 있습니다. 환경 내 정책 적용 지점을 통해 수직, 수평적 보호를 보장합니다.
지금 보기운영 기술(OT)과 정보 기술(IT)이 융합되면서 산업 제어 시스템(ICS)과 감시 제어 및 데이터 수집(SCADA) 시스템에도 영향이 생겼습니다. 공극(air gap)이 제거되자 이런 시스템들이 확장되는 공격면에 노출되었고, 테러, 사이버 전쟁, 간첩 행위와 관련된 해커들의 표적이 되었습니다. 발전소, 공장, 하수 처리 시설, 석유 굴착 장치, 교통관제 시스템 등의 중요 인프라에 대한 공격은 공장을 공격하는 데 그치지 않고 훨씬 영역을 넓혔고, 국가 안보에 대한 위협, 재정적 손실, 브랜드 평판 훼손은 물론이고 나아가서는 인명 피해까지 이어집니다.
포티넷은 십수년 전부터 에너지, 국방, 제조, 식품 및 교통을 비롯한 중요 인프라 부문에서 OT 환경을 보호했습니다. 포티넷 보안 패브릭을 통해 복잡한 인프라에 보안을 설계한 기업은 효율적이면서도 방해가 발생하지 않는 방식으로 OT 환경을 보호하고 규정준수를 달성 할 수 있습니다.
포티넷의 솔루션은 OT 보안 솔루션과 업계 최고의 기업 IT 환경 보안을 결합하여 데이터 센터에서 클라우드, 네트워크 경계까지 이를 확장합니다. 또한, 산업 표준을 기본적으로 지원하면서도 OT 환경 내에서 가시성, 제어 기능과 신속한 분석 탐지 자동화를 제공합니다. 게다가 복잡성은 최소화하고 사일로 IT 및 OT 환경의 포인트 보안 솔루션보다 OT 보안 관리의 운영 경비(OpEx)를 절감합니다.
산업 영역은 생산 활동 자체가 일어나는 곳입니다. 이 영역에는 IP 통신을 직렬 명령으로 변환하는 PLC, RPU 등의 디지털 제어 요소가 포함됩니다. 또한, 카메라 보안 감시 네트워크, IoT 기기 지원 네트워크 등의 추가적 네트워크도 포함됩니다. 이 영역의 포티넷 제품은 FortiSwitch, FortiAP, FortiPresence, FortiCamera가 있습니다. 산업 영역의 FortiAP에 대한 자세한 정보를 확인하려면 무선 네트워크를 선택하세요.
시설 운영은 시설에서 프로세스를 실행하는 모든 시스템을 한 곳에서 관리하고 모니터링합니다. 여기에서 OT 시스템이 IT 시스템과 데이터를 공유합니다. FortiGate 차세대 방화벽 어플라이언스는 주로 이런 영역에 배포되어 최상의 보호와 망분리 기능, 가시성과 제어 기능을 제공합니다. 산업 영역에서 사용되는 FortiAP에 대한 자세한 내용을 알아보려면 무선 네트워크를 선택하세요.
기업과 시설 운영 영역 사이에는 산업적 비무장지대(IDMZ)가 존재합니다. IDMZ에서는 보안 요구 사항이 서로 다른 네트워크를 안전하게 연결할 수 있습니다. 보안 보호에는 사용자 인증 및 비즈니스 망분리가 포함되며, 알려진 위협과 알려지지 않은 위협을 관리하기 위한 가시성, 제어 및 상황 인식 기능을 제공합니다. 네트워크에 어떤 사용자, 어떤 기기가 있는지 확인하고 사용자, 기기, 애플리케이션, 프로토콜에 역할 기반 액세스 권한을 제공할 뿐만 아니라 샌드박스와 디셉션 탐지로 알려지지 않은 위협을 차단합니다. 포티게이트와 포티스위치를 사용하여 논리적 비즈니스 망분리를 구현합니다. 네트워크에 대한 알려진 위협을 차단합니다. OT와 IT 환경의 상황을 인식합니다. 자세한 내용을 확인하려면 포티넷 제품을 선택하세요.
일반적으로 기업 영역은 회사 전체를 의미하고, 여러 시설, 위치 또는 공장이 포함됩니다. 여기에서 업무 시스템이 일정 관리, 물류, 공급망 관리 등의 작업을 실행합니다. 각 위치에서 데이터를 수집하고 축적하여 업무에서 의사결정을 지원합니다. 자세한 내용을 확인하려면 포티넷 제품을 선택하세요.
인터넷/WAN 영역은 클라우드 기반 컴퓨팅 및 분석 서비스를 통해 운영 환경의 ERP 및 MRP 시스템을 지원합니다. 또한, 원격 근무 직원과 외부인이 네트워크에 액세스하는 곳이기도 합니다. 강력한 인증 기능을 위해, 2단계 인증과 VPN 터널로 ID를 확인하고 데이터를 보호합니다. 자세한 내용을 확인하려면 포티넷 제품을 선택하세요.
네트워크상의 모든 곳에서 모든 기기에 대한 정보를 수집하고, 신뢰도를 측정하고, 연속적으로 행위를 모니터링하여 신뢰 수준을 유지합니다. 공격면을 정의하고 활성화된 기기와 트래픽을 확인합니다. 트래픽에 대한 정보가 있으면 실행 가능한 인텔리전스를 얻을 수 있고, 보안팀에서는 트래픽, 포트, 프로토콜, 애플리케이션, 서비스를 선택적으로 허용할 수 있습니다. 환경 내 정책 적용 지점을 통해 수직, 수평적 보호를 보장합니다.
지금 보기역할을 수행하는 각 시스템과 하위 시스템에 따라 다릅니다. 다단계 인증은 적절한 사람이 권한과 액세스 자격을 받고 적용(enforcement) 영역에서 지원을 받도록 보장합니다. 네트워크 망분리와 마이크로 망분리는 제어 영역에 계층과 레벨에 따른 방식을 적용합니다. 격리와 샌드박싱을 통해 위협이 활동하기 전에 차단합니다.
지금 보기동작을 지속적으로 분석하여 알려진 위협과 알려지지 않은 위협에 대한 인텔리전스를 수집하면 누가, 언제, 어디서, 무엇을, 어떻게 했는지에 대한 정보를 알 수 있습니다. 중앙 보안 시스템은 로깅, 보고, 분석 도구의 지원을 받아서 시스템 전체에서 수집된 활동을 평가합니다. 또한, 보안 정보와 이벤트 관리, 보안 오케스트레이션 자동화 및 대응 기능을 제공합니다. 사용자와 기기 동작 분석으로 인사이트를 얻고 위협 평가를 통해 지속적인 보호를 보장합니다.
지금 보기Enabling NIS Directive Compliance with Fortinet for Operational Technology The Destructive and Costly Growth of the OT Threat Landscape Aligning Your Security Program with the NIS Directive Securing OT Systems in the Face of Rapid Threat Evolution Independent Study Finds That Security Risks Are Slowing IT-OT Convergence Fortinet Manufacturing Cybersecurity Solutions 2019 Operational Technology Security Trends Report
Fortinet Secures OT Networks Against Advanced Threats Securing OT Networks with Microsegmentation Fortinet Provides Zero-day Protection in OT Environments Securing Open Platform Communications in OT Environments with FortiGate Next-generation Firewalls OT Security Simplified and Unified with Fortinet Independent Validation of Fortinet Solutions - NSS Labs Real-World Group Tests Fortinet Secure Hybrid Cloud
How to Design Security for OT Network Environments OT Cybersecurity Designed for Critical Plant and Manufacturing Operations Protecting Plant and Manufacturing Operations from the Expanding Attack Surface Strategies That Reduce Complexity and Simplify Security Operations Fortinet Analytics-Powered Security and Log Management Reducing Complexity with Intent-based Segmentation Traditional Segmentation Fails in the Face of Today's Expanding Attack Surface