산업 제어 시스템을 위한 포티넷 보안 솔루션

운영 기술(OT)과 정보 기술(IT)이 융합되면서 산업 제어 시스템(ICS)과 감시 제어 및 데이터 수집(SCADA) 시스템에도 영향이 생겼습니다. 공극(air gap)이 제거되자 이런 시스템들이 확장되는 공격면에 노출되었고, 테러, 사이버 전쟁, 간첩 행위와 관련된 해커들의 표적이 되었습니다. 발전소, 공장, 하수 처리 시설, 석유 굴착 장치, 교통관제 시스템 등의 중요 인프라에 대한 공격은 공장을 공격하는 데 그치지 않고 훨씬 영역을 넓혔고, 국가 안보에 대한 위협, 재정적 손실, 브랜드 평판 훼손은 물론이고 나아가서는 인명 피해까지 이어집니다. 

포티넷은 십수년 전부터 에너지, 국방, 제조, 식품 및 교통을 비롯한 중요 인프라 부문에서 OT 환경을 보호했습니다. 포티넷 보안 패브릭을 통해 복잡한 인프라에 보안을 설계한 기업은 효율적이면서도 방해가 발생하지 않는 방식으로 OT 환경을 보호하고 규정준수를 달성 할 수 있습니다.

 

포티넷의 ICS/SCADA 솔루션

포티넷의 솔루션은 OT 보안 솔루션과 업계 최고의 기업 IT 환경 보안을 결합하여 데이터 센터에서 클라우드, 네트워크 경계까지 이를 확장합니다. 또한, 산업 표준을 기본적으로 지원하면서도 OT 환경 내에서 가시성, 제어 기능과 신속한 분석 탐지 자동화를 제공합니다. 게다가 복잡성은 최소화하고 사일로 IT 및 OT 환경의 포인트 보안 솔루션보다 OT 보안 관리의 운영 경비(OpEx)를 절감합니다.

산업 영역은 생산 활동 자체가 일어나는 곳입니다. 이 영역에는 IP 통신을 직렬 명령으로 변환하는 PLC, RPU 등의 디지털 제어 요소가 포함됩니다. 또한, 카메라 보안 감시 네트워크, IoT 기기 지원 네트워크 등의 추가적 네트워크도 포함됩니다. 이 영역의 포티넷 제품은 FortiSwitch, FortiAP, FortiPresence, FortiCamera가 있습니다. 산업 영역의 FortiAP에 대한 자세한 정보를 확인하려면 무선 네트워크를 선택하세요.

무선 네트워크: OT 환경은 무선 네트워크로 다양한 기기를 연결하기 때문에 이 엣지를 반드시 보호해야 합니다. FortiGate가 관리 및 보호하는 FortiAP는 무선 네트워크에 완전한 보호를 제공하고, 산업 영역의 가혹한 환경에서도 견딜 수 있도록 강화되었습니다. FortiPresence는 기존의 시설 내 포티넷 액세스 포인트를 활용하여 각각의 스마트폰 WiFi 신호를 탐지하는 방식으로 실시간 및 시간대별로 OT 시설 내에서 인력의 물리적 움직임 정보를 제공합니다. FortiCamera로 안팎의 모습을 완벽히 확인할 수 있습니다. 실내 및 야외 사용, 파손 방지, 내후성, 저조도 야간 가시성, 전동식 고정 줌렌즈, 양방향 오디오 기능을 갖춘 FortiCamera는 모든 OT 환경에 사용할 수 있습니다. FortiCamera로 안팎의 모습을 완벽히 확인할 수 있습니다. 실내 및 야외 사용, 파손 방지, 내후성, 저조도 야간 가시성, 전동식 고정 줌렌즈, 양방향 오디오 기능을 갖춘 FortiCamera는 모든 OT 환경에 사용할 수 있습니다. FortiCamera로 안팎의 모습을 완벽히 확인할 수 있습니다. 실내 및 야외 사용, 파손 방지, 내후성, 저조도 야간 가시성, 전동식 고정 줌렌즈, 양방향 오디오 기능을 갖춘 FortiCamera는 모든 OT 환경에 사용할 수 있습니다.
scada-industry-zone Wireless Network FortiCamera FortiCamera FortiPresence FortiPresence

시설 운영은 시설에서 프로세스를 실행하는 모든 시스템을 한 곳에서 관리하고 모니터링합니다. 여기에서 OT 시스템이 IT 시스템과 데이터를 공유합니다. FortiGate 차세대 방화벽 어플라이언스는 주로 이런 영역에 배포되어 최상의 보호와 망분리 기능, 가시성과 제어 기능을 제공합니다. 산업 영역에서 사용되는 FortiAP에 대한 자세한 내용을 알아보려면 무선 네트워크를 선택하세요.

Wireless Network: As OT environments provide connectivity to a range of devices with wireless networks, protection for this edge is essential. FortiAPs, managed and secured by FortiGate appliances, deliver complete protection of wireless networks, and are rugged to survive the harsh environments in the Industrial Zone.
scada-ot-zone Wireless Network

기업과 시설 운영 영역 사이에는 산업적 비무장지대(IDMZ)가 존재합니다. IDMZ에서는 보안 요구 사항이 서로 다른 네트워크를 안전하게 연결할 수 있습니다. 보안 보호에는 사용자 인증 및 비즈니스 망분리가 포함되며, 알려진 위협과 알려지지 않은 위협을 관리하기 위한 가시성, 제어 및 상황 인식 기능을 제공합니다. 네트워크에 어떤 사용자, 어떤 기기가 있는지 확인하고 사용자, 기기, 애플리케이션, 프로토콜에 역할 기반 액세스 권한을 제공할 뿐만 아니라 샌드박스와 디셉션 탐지로 알려지지 않은 위협을 차단합니다. 포티게이트와 포티스위치를 사용하여 논리적 비즈니스 망분리를 구현합니다. 네트워크에 대한 알려진 위협을 차단합니다. OT와 IT 환경의 상황을 인식합니다. 자세한 내용을 확인하려면 포티넷 제품을 선택하세요.

FortiNAC은 네트워크에 연결된 모든 것을 확인할 수 있을 뿐만 아니라, 동적 자동 대응을 포함하여 해당 기기와 사용자를 제어하는 기능도 제공합니다. FortiAuthenticator는 인가된 사람만 적절한 시간에 민감한 네트워크와 데이터에 액세스하도록 하여 보안을 강화합니다. FortiSandbox는 지능적 탐지, 자동 위협 완화, 실천 가능한 분석 정보, 유연한 배포를 효과적으로 결합하여 표적화된 공격과 그 이후에 이어지는 데이터 손실을 예방합니다. FortiDeceptor는 공격자의 세부 활동 및 수평적 움직임이 어떠한 위협 캠페인으로 연결될지 파악하여 정확한 탐지를 제공합니다. 공격자로부터 수집된 위협 인텔리전스는 인라인 보안 제어에 자동으로 적용함으로써 실제 피해가 발생하기 전에 공격을 막을 수 있습니다. FortiGate 차세대 방화벽 어플라이언스를 주로 여기에 배포하여 가장 강력한 보호 및 분할과 더불어 가시성과 제어 기능을 제공합니다. FortiSwitch는 데스크톱부터 데이터 센터까지 SD-Branch 및 애플리케이션에 적합한 안전하고 간단하고 확장 가능한 이더넷 스위치의 방대한 포트폴리오를 제공합니다. FortiManager로 간편하게 포티넷 솔루션을 관리할 수 있습니다. 중앙 집중식 관리, 모범 사례 준수, 워크플로 자동화를 제공하는 네트워크 운영으로 보안 침해에 대한 보호를 강화합니다. FortiGate 차세대 방화벽 어플라이언스를 주로 여기에 배포하여 가장 강력한 보호 및 분할과 더불어 가시성과 제어 기능을 제공합니다. FortiAnalyzer는 분석 기반 보고를 통해 보안 침해와 알려진 위협에 대한 탐지를 강화합니다. FortiSIEM은 하나의 확장형 솔루션에서 가시성, 상관관계 분석, 자동 대응 및 복구 업데이트를 제공함으로써 대응 능력을 개선하고 보안 침해를 예방합니다.
diagram-scada-dmz-zone FortiNAC FortiAuthenticator FortiSandbox FortiDeceptor FortiGate1 FortiSwitch FortiManager FortiGate2 FortiAnalyzer FortiSIEM

일반적으로 기업 영역은 회사 전체를 의미하고, 여러 시설, 위치 또는 공장이 포함됩니다. 여기에서 업무 시스템이 일정 관리, 물류, 공급망 관리 등의 작업을 실행합니다. 각 위치에서 데이터를 수집하고 축적하여 업무에서 의사결정을 지원합니다. 자세한 내용을 확인하려면 포티넷 제품을 선택하세요.

FortiMail 보안 이메일 게이트웨이는 일반적인 위협과 지능적 위협에 최상의 보호 기능을 일관적으로 제공하는 한편, 강력한 데이터 보호 기능을 통합해 데이터 손실을 방지합니다. FortiWeb은 알려진 취약성과 알려지지 않은 취약성을 노리는 공격으로부터 업무에 중요한 웹 애플리케이션을 보호합니다. FortiADC는 엔터프라이즈 애플리케이션의 가용성, 사용자 경험 및 애플리케이션 보안을 최적화합니다. L4/L7 부하 분산, 데이터 센터 회복성, 애플리케이션 최적화, 웹 애플리케이션 방화벽을 사용하여 애플리케이션 가용성을 제공하고 웹 애플리케이션을 보호합니다. FortiGate 차세대 방화벽 어플라이언스를 주로 여기에 배포하여 가장 강력한 보호 및 분할과 더불어 가시성과 제어 기능을 제공합니다. FortiGate 차세대 방화벽 어플라이언스를 주로 여기에 배포하여 가장 강력한 보호 및 분할과 더불어 가시성과 제어 기능을 제공합니다. FortiSwitch는 데스크톱부터 데이터 센터까지 SD-Branch 및 애플리케이션에 적합한 안전하고 간단하고 확장 가능한 이더넷 스위치의 방대한 포트폴리오를 제공합니다.
diagram-scada-enterprise-zone FortiMail FortiWeb FortiADC FortiGate1 FortiGate2 FortiSwitch

인터넷/WAN 영역은 클라우드 기반 컴퓨팅 및 분석 서비스를 통해 운영 환경의 ERP 및 MRP 시스템을 지원합니다. 또한, 원격 근무 직원과 외부인이 네트워크에 액세스하는 곳이기도 합니다.  강력한 인증 기능을 위해, 2단계 인증과 VPN 터널로 ID를 확인하고 데이터를 보호합니다. 자세한 내용을 확인하려면 포티넷 제품을 선택하세요.  

FortiClient는 통합적 가시성, 제어, 선제적 방어, VPN 터널을 통해 엔드포인트 보안을 강화하고 신원 확인 및 데이터 보호를 제공합니다. 엔드포인트 위험을 발견하여 모니터링 및 평가함으로써 규정을 준수하고 위험을 완화합니다. FortiClient는 통합적 가시성, 제어, 선제적 방어, VPN 터널을 통해 엔드포인트 보안을 강화하고 신원 확인 및 데이터 보호를 제공합니다. 엔드포인트 위험을 발견하여 모니터링 및 평가함으로써 규정을 준수하고 위험을 완화합니다. FortiToken은 규모와 관계없이 모든 기업이 인터넷 연결이 있는 곳 어디서나 2단계 인증을 관리하도록 지원합니다. FortiToken은 규모와 관계없이 모든 기업이 인터넷 연결이 있는 곳 어디서나 2단계 인증을 관리하도록 지원합니다. Amazon Web Services (AWS)의 Fortinet은 업계 최고의 포티넷 하드웨어 기기와 동일한 수준의 강력한 보안 제어 기능을 제공합니다. 포티넷은 광범위한 보안, 네이티브 통합, 자동 관리를 통해 Microsoft Azure 및 Office 365 사용자에게 멀티 클라우드 인프라에서 일관적인 정책 적용 및 가시성을 제공합니다. Fortinet for Google Cloud Platform (GCP)은 여러 클라우드와 데이터 센터에 안심하고 안전하게 애플리케이션을 배포할 수 있는 기능을 제공합니다.
diagram-scada-internet FortiClient FortClient2 FortiToken1 FortiToken2 AWS Azure Google Cloud

가시성

네트워크상의 모든 곳에서 모든 기기에 대한 정보를 수집하고, 신뢰도를 측정하고, 연속적으로 행위를 모니터링하여 신뢰 수준을 유지합니다. 공격면을 정의하고 활성화된 기기와 트래픽을 확인합니다. 트래픽에 대한 정보가 있으면 실행 가능한 인텔리전스를 얻을 수 있고, 보안팀에서는 트래픽, 포트, 프로토콜, 애플리케이션, 서비스를 선택적으로 허용할 수 있습니다. 환경 내 정책 적용 지점을 통해 수직, 수평적 보호를 보장합니다.

지금 보기

제어

역할을 수행하는 각 시스템과 하위 시스템에 따라 다릅니다. 다단계 인증은 적절한 사람이 권한과 액세스 자격을 받고 적용(enforcement) 영역에서 지원을 받도록 보장합니다. 네트워크 망분리와 마이크로 망분리는 제어 영역에 계층과 레벨에 따른 방식을 적용합니다. 격리와 샌드박싱을 통해 위협이 활동하기 전에 차단합니다.

지금 보기

동작 분석

동작을 지속적으로 분석하여 알려진 위협과 알려지지 않은 위협에 대한 인텔리전스를 수집하면 누가, 언제, 어디서, 무엇을, 어떻게 했는지에 대한 정보를 알 수 있습니다. 중앙 보안 시스템은 로깅, 보고, 분석 도구의 지원을 받아서 시스템 전체에서 수집된 활동을 평가합니다. 또한, 보안 정보와 이벤트 관리, 보안 오케스트레이션 자동화 및 대응 기능을 제공합니다. 사용자와 기기 동작 분석으로 인사이트를 얻고 위협 평가를 통해 지속적인 보호를 보장합니다.

지금 보기

관련 리소스

디지털화된 제조 운영의 사이버 보안: 융합된 물리-가상 환경에 대한 새로운 전략

디지털화된 제조 운영의 사이버 보안: 융합된 물리-가상 환경에 대한 새로운 전략

자세히 읽기
운영 기술 및 디지털 혁신

운영 기술 및 디지털 혁신

웹 세미나
산업 제어 시스템 고유의 도전 과제

산업 제어 시스템 고유의 도전 과제

자세히 읽기

추가 자료

사례 연구