해결과제:
제약 회사들은 오랫동안 정교한 사이버 범죄의 표적이 되어 왔습니다. 그러나 코로나 팬데믹으로 인해, 위험에 기반한 사이버 보안 프로그램의 필요성이 더욱 커졌습니다.
한 글로벌 제약 제조업체는 IT 및 OT 시스템을 위한 사이버 보안 프로그램을 구축하는 데 도움이 필요했습니다. 패치되지 않은 OT 자산은 제조 공장의 보안 위험을 증가시켰고, ICS 컨트롤러 위협에 대한 실시간 가시성이 부족해 OT 맬웨어를 감지하는 것이 거의 불가능했습니다.
이 기업의 비즈니스 네트워크는 산업 공장 네트워크에서 분리되지 않았고, 중요한 제조 시스템을 오가는 트래픽과 경로가 제한되지 않아 위험이 가중되었습니다.
미래를 내다봤을 때, 이 기업은 문화적 차원에서 지속적으로 보안을 개선하려면 우수한 사이버 보안 위생에 대한 직원 교육이 필요하다는 사실을 깨달았습니다.
솔루션:
위험을 평가한 후, 이 대규모 제약회사는 로크웰 오토메이션과 협력하여 네트워크 세분화를 통해 사이버 보안을 성숙시키고 엔드포인트와 주변 보안을 강화하는 데 중요한 조치를 취했습니다.
처음에는 3단계 사이버 보안 프로그램을 신속하게 설계해 구현했습니다.
1. 최우선 과제는 네트워크와 시스템에 영향을 미치는 위협의 확산을 억제하기 위해 64개 글로벌 사이트에서 논리적 네트워크와 물리적 네트워크를 분리하는 것이었습니다.
2. 다음으로 위협 행위자를 저지하기 위해 경계 장치의 보안을 강화하고, 사전 승인된 경우에만 애플리케이션의 사용이 허용되도록 애플리케이션 ‘허용 목록’을 배포하여 엔드포인트를 보호했습니다.
3. 마지막으로 위협 탐지 서비스 제품군을 구현하고, OT 네트워크에서 USB 미디어를 중앙 관리 및 모니터링하여 네트워크 내외부의 위협이나 공격으로부터 보호해주는 USB 클린징을 구현했습니다. 위협 탐지 서비스는 기준으로 사용할 수 있는 정상적인 네트워크 동작을 파악하고 비정상적인 활동에 대한 위험 신호를 감지하고 알려주는 상시 위협 모니터링 기능을 사용합니다. 이러한 기능은 시스템에 위험을 초래할 수 있는 활동을 더 빨리 또는 공격 전에 식별할 수 있도록 해줍니다.
결과:
로크웰 오토메이션은 이 제약회사가 약 9개월 만에 USB 클린징, 경계 장치 보안, 전 세계 64개 사이트의 네트워크 분리 등 확장된 보안 전략을 설계하고 구현하도록 도왔습니다. 이를 통해 점점 더 정교해지는 사이버 위협으로부터 OT 및 ICS 자산을 보호하는 역량을 향상할 수 있었습니다. 이제 이 회사는 공격이 발생하기 전에 위협을 감지하는 기능을 통해 글로벌 기업 전반의 ICS 위협에 대한 실시간, 일관된 가시성을 확보하여 보다 안전한 운영과 사이버 범죄로부터 자산을 보호하는 방어 전략을 확보하고 있습니다.