점점 더 연결되는 세상에서 산업 환경은 디지털 공격의 주요 표적이 되고 있습니다. 공장, 수도 시설, 교통, 심지어 병원에 전력을 공급하는 시스템은 센서, 기계, 제어 소프트웨어 네트워크에 크게 의존하고 있습니다. 따라서 이러한 시스템은 취약합니다. 이것이 바로 클라로티가 필요한 이유입니다.
Claroty는 운영 기술(OT), 사물 인터넷(IoT) 및 산업 제어 시스템(ICS)을 위해 특별히 구축된 사이버 보안 플랫폼입니다. 이러한 시스템에 대한 가시성, 위협 탐지, 보안 액세스 및 위험 관리 기능을 제공합니다. 사이버 위협이 단순히 신용 카드 도난에 그치지 않고 공장 전체를 중단시킬 수 있는 시대에 필수적인 보호 기능을 제공합니다. 이 사이버 보안 도구의 기능과 작동 방식을 이해하는 것은 중요한 시스템을 안전하게 유지하기 위해 디지털 운영에 의존하는 모든 비즈니스에 필수적입니다.
클래로티란?
이 기술은 산업 환경을 보호하기 위해 특별히 설계된 사이버 보안 솔루션입니다. 일반적인 IT 도구가 아닙니다. 대신 자동화된 조립 라인, 스마트 HVAC 시스템 또는 배전 네트워크와 같은 배후의 물리적 시스템에 초점을 맞춥니다. 클래로티는 네트워크를 모니터링하고 이상 징후를 감지하며 취약점을 파악하여 기업이 위협에 빠르게 대응할 수 있도록 지원합니다.
이 사이버 보안 도구는 오늘날의 하이브리드 업무 모델에서 필수적인 원격 액세스를 보호하는 데도 도움이 됩니다. 연결성이 증가하면 위험도 함께 증가합니다. 권한이 있는 직원만 민감한 산업 시스템과 상호 작용할 수 있도록 하고, 이들의 활동을 항상 감시합니다.
이 플랫폼은 종종 Claroty 플랫폼이라고도 합니다. 클래로티 x돔 또는 클래로티 CTD와 같은 다른 용어는 각각 OT 및 IoT 보안의 다양한 요구 사항을 충족하는 제품 변형입니다.
클라로티 분석
이 공급자의 핵심은 보이지 않는 위협을 눈에 보이게 만드는 것입니다. 다음은 주요 구성 요소와 이들이 함께 작동하는 방식입니다.
전체 스펙트럼 가시성
이 보안 플랫폼은 산업 네트워크의 모든 디바이스에 대한 상세한 실시간 지도를 제공합니다. 무엇이 연결되어 있는지, 어떻게 통신하고 있는지, 위험 수준은 어느 정도인지 보여줍니다. 이러한 가시성은 공격자가 악용하기 좋아하는 사각지대를 차단하고 돌발 상황을 방지하는 데 도움이 됩니다.
위협 탐지 및 모니터링
이 플랫폼은 디바이스 간의 트래픽을 지속적으로 모니터링합니다. 고급 행동 분석을 사용하여 비정상적인 활동을 감지합니다. 예를 들어, 컨트롤러가 이전에는 없었던 방식으로 작동하기 시작하면 이 공급자는 플래그를 지정합니다. 이는 멀웨어 또는 무단 액세스의 신호일 수 있습니다.
취약점 관리
이 시스템은 연결된 디바이스에서 오래된 소프트웨어, 잘못된 구성, 알려진 취약점이 있는지 확인합니다. 심각도에 따라 순위를 매겨 기업이 가장 시급한 위험부터 해결할 수 있도록 합니다.
안전한 원격 액세스
공급업체나 유지보수 팀이 원거리에서 산업 장비에 액세스해야 할 때 안전한 터널을 제공합니다. 신원을 확인하고, 세션 활동을 모니터링하며, 필요한 경우에만 액세스를 제한합니다.
IT 보안 시스템과의 통합
사이버 보안 시스템은 진공 상태에서 작동하는 것이 아닙니다. 방화벽, SIEM, ID 관리 플랫폼과 같은 기존 IT 보안 도구와 잘 작동합니다. 이는 IT 보안과 OT 보안 사이의 전통적인 격차를 해소하여 보다 통합된 방어를 제공합니다.
한 음료 회사가 이 플랫폼을 사용하여 자동화된 병입 공정을 모니터링한다고 가정해 보겠습니다. 어느 날 이 기술은 평소에는 조용히 유지되던 제어 시스템에서 트래픽이 급증하는 것을 감지합니다. 몇 초 내에 해당 동작에 플래그를 지정하여 손상이 발생하기 전에 해당 장치를 종료할 수 있습니다. 이러한 수준의 속도와 인사이트를 통해 생산 지연과 재정적 손실을 방지할 수 있습니다.
역사
클래로티는 사이버 보안 및 산업 시스템 전문가들로 구성된 팀이 2015년에 설립했습니다. 대부분의 기존 도구가 무시하는 운영 기술을 위해 특별히 설계된 사이버 보안 플랫폼을 만드는 것이 목표였습니다.
시간이 지남에 따라 이 시스템은 빠르게 성장하여 글로벌 기업의 신뢰를 얻었습니다. 다양한 산업을 지원하기 위해 전략적 파트너십을 체결하고 플랫폼을 확장했습니다. 특히, 2022년에는 메디게이트와 합병하여 보안 전문성을 의료 분야에 도입했습니다.
| 연도 | 마일스톤 |
|---|---|
| 2015 | OT 보안에 중점을 두고 설립 |
| 2016 | 자금 지원 및 업계 관심 확보 |
| 2018 | 지속적인 위협 탐지 출시 |
| 2020 | 보안 원격 액세스 솔루션 출시 |
| 2022 | 메디게이트와 합병, 헬스케어 시장 진출 |
| 2023 | 가트너가 선정한 IoT 보안 분야의 리더로 선정됨 |
클라로티의 종류
이 회사는 다양한 산업 및 의료 환경에 맞는 여러 제품을 제공합니다.
xDome
중앙 집중식 가시성, 위험 점수 및 정책 시행을 제공하는 클라우드 네이티브 플랫폼입니다.
Edge
심층적인 네트워크 통합 없이도 신속하게 자산을 검색할 수 있습니다. 소규모로 시작하여 규모를 확장하려는 조직에 이상적입니다.
Medigate
병원 및 임상 환경에서 연결된 의료 기기를 보호합니다.
클래로티 지속적 위협 탐지(CTD)
비정상적인 네트워크 동작을 감지하면 경고를 제공하는 실시간 모니터링 도구입니다.
| 제품 | 주요 이점 |
|---|---|
| xDome | 산업 시스템 전반의 통합 보호 |
| Edge | 빠른 배포 및 자산 검색 |
| Medigate | 의료 환경에 맞춘 보안 |
| 클래로티 CTD | 지속적인 실시간 위협 탐지 |
클래로티는 어떻게 작동하나요?
산업 환경의 모든 자산을 식별하고 분류하는 것으로 시작됩니다. 각 디바이스가 정상적으로 작동하는 방식에 대한 기준선을 구축합니다. 그런 다음 변경 사항을 모니터링합니다. 기계가 알 수 없는 기기와 통신을 시작하거나 비정상적인 코드를 실행하면 클래로티는 경고를 보냅니다.
백그라운드에서 조용히 작동하지만 필요할 때 신속하게 대응합니다. 분석 엔진은 새로운 데이터를 위협 인텔리전스 데이터베이스 및 행동 모델과 비교하여 중요한 작업에 영향을 주지 않으면서 디바이스 격리 또는 트래픽 차단과 같은 조치를 권장합니다.
장단점
| 장점 | 단점 |
|---|---|
| 실시간 위협 알림 | 계획과 전문성이 필요한 설정 |
| OT에 특화된 디자인 | 라이선스 비용이 높을 수 있습니다. |
| 자산에 대한 탁월한 가시성 | 신규 사용자를 위한 학습 곡선 |
| IT 시스템과의 손쉬운 통합 | 비산업용 네트워크에는 적합하지 않음 |
이 플랫폼은 인상적인 보호 기능을 제공하지만, 다른 도구와 마찬가지로 적절한 계획과 숙련된 직원이 함께할 때 가장 효과적입니다.
클라로티의 용도
이 공급자는 적응력이 뛰어나며 다양한 산업에서 최신 사이버 위협으로부터 시스템을 보호하는 데 사용됩니다.
제조
공장에서는 멀웨어, 잘못된 구성, 무단 변경이 손상을 일으키기 전에 이를 발견하여 생산 라인을 계속 가동합니다.
유틸리티
수도, 가스 및 전기 유틸리티는 지속적인 서비스에 의존합니다. 시스템 무결성을 모니터링하고 운영을 방해하거나 장비를 손상시킬 수 있는 위협을 감지합니다.
헬스케어
병원은 클래로티 메디게이트를 통해 인퓨전 펌프와 영상 촬영기 등 연결된 의료 기기에 대한 가시성을 확보할 수 있습니다. 이를 통해 사이버 공격으로부터 안전하게 보호하고 의도한 대로 계속 운영할 수 있습니다.
교통편
공항, 철도 시스템, 해운항만에서는 이 기술을 사용하여 제어 시스템을 모니터링합니다. 중단이 발생하면 지연이나 안전 위험이 발생할 수 있습니다. 클래로티는 위협을 차단하여 이러한 시나리오를 방지할 수 있도록 도와줍니다.
리소스
- Money Inc. Claroty
- 사이버 매거진. 클라로티: 사이버-물리 보안을 통한 사회 보호
- 클래로티 블로그. 클래로티 플랫폼 소개
- Gartner. 클라로티 플랫폼 리뷰
- 사이버 인사이트. 클라로티는 어디에 사용되나요?
- 클라로티 클래로티 회사 개요
