소개

  • 3분

IoT용 Microsoft Defender는 OT(운영 기술) 네트워크를 실행하는 중요 비즈니스용 인프라에 대한 보안을 제공합니다.

IoT용 Defender는 OT 및 IT 현황을 공유 거버넌스, 보안 도구 및 기술과 함께 제공합니다. 운영 팀과 보안 팀은 모두 IoT용 Defender를 사용하여 모든 OT 및 IT 자산 및 네트워크 영역에 대한 단일 보기를 확보할 수 있습니다.

운영 및 보안 팀은 단일 인터페이스를 사용하여 각 영역의 디바이스와 시스템 및 이들 간의 연결을 모니터링하고 보호할 수 있습니다.

예제 시나리오

이 단원에서는 건물 관리 회사에서 처리해야 하는 OT 과제와 회사의 요구 사항에 맞는 보안 서비스 평가를 시작하는 방법에 대해 알아봅니다.

예를 들어 스마트 빌딩 관리 회사의 COO(최고 운영 책임자)라고 가정해 보세요. 여러분의 팀은 건물 서비스의 일상적이고 효율적인 기능과 안전을 담당합니다. 한 도시에 있는 캠퍼스에 총 500만 평방피트의 주거 공간과 500만 평방피트의 사무실 공간으로 구성되는 건물 50개가 있습니다.

COO인 여러분은 다음을 책임집니다.

  • 고층 건물 엘리베이터 유지 관리 비용을 줄입니다.
  • 직원과 컴퓨터 모두의 생산성을 개선합니다.
  • 권한 없는 게스트에 대한 안전을 개선합니다.
  • 회의실 내 서비스를 개선합니다.

이러한 목표를 달성하기 위해 새로운 건물 관리 시스템, CCTV 카메라, 회의 장비, 지능형 HVAC 시스템, 효율적인 엘리베이터 시스템 및 점유 감지 센서를 설치했습니다.

OT 아키텍처에 새로 통합된 기술 때문에 OT 네트워크에서의 보안 공격 표면이 증가하고 있습니다. 예를 들어 네트워크로 연결된 엘리베이터 컨트롤은 엘리베이터 사용량, 전력 소비 및 사용자 환경을 개선하지만, 원격으로 액세스할 수 있고 침투하기 쉬운 서비스도 도입합니다.

그리고 보안 및 운영 팀의 요구에 맞는 보안 서비스를 검색하기 시작합니다.

보안 및 운영 책임자 모두가 다음을 확인할 수 있어야 합니다.

  • 전용 프로토콜에서 실행되는 공급업체별 장비를 포함한, 운영 네트워크에서 실행 중인 모든 장비
  • 다양한 하위 시스템 간 및 인터넷 또는 회사 서브네트워크에 대한 무단 연결 간의 통신 경로

또한 팀은 발생할지도 모르는 승인되지 않은 작업이나 계획되지 않은 활동에 대한 경고를 받아야 합니다. 예를 들어 팀은 계획되지 않은 시간에 엘리베이터 컨트롤러가 다시 구성되면 이를 알 수 있어야 합니다. 또한 원격 액세스 권한이 없는 사람이 화재 탐지기를 모니터링하는 컨트롤러에 원격으로 액세스했는지도 알아야 합니다.

보안 및 운영 팀은 즉각적인 위협에 대응하고 지속적인 운영 및 네트워크 보안 작업을 수행해야 합니다. 예를 들어 두 팀은 모두 네트워크 스위치 구성을 보호해야 합니다. 또한 프로그래밍 가능한 논리 컨트롤러에 펌웨어 업데이트를 설치하고 건물 관리 시스템 워크스테이션에 보안 패치를 설치해야 합니다.

  • IT SOC(보안 운영 센터) 팀은 표준 보안 솔루션을 사용하지만 현재 OT 네트워크 자산 또는 연결을 확인할 수 없습니다. 장비가 손상되거나, 계획되지 않은 시간에 업데이트되거나, 누군가가 올바른 자격 증명 없이 액세스하더라도 팀은 경고를 받지 못합니다.
  • OT 팀은 디지털 스프레드시트를 사용하여 자산 인벤토리를 관리합니다. 팀은 CAD 시스템을 사용하여 시스템 아키텍처를 관리합니다. 오래된 펌웨어, OS 버전, 패치 수준 및 설치된 소프트웨어 및 펌웨어에 대한 데이터는 공급업체와 OT 직원 간의 통신에서 관리됩니다.

팀의 현재 솔루션은 대부분 로컬 및 온-프레미스이지만, 수동 작업을 줄여 효율성과 확장성을 높이기 위해 리소스를 클라우드로 옮기길 원합니다.

이 모듈은 여러분의 팀과 같은 팀이 IoT용 Defender가 OT/IoT 보안 모니터링에 적합한 솔루션인지를 평가하는 데 도움이 됩니다.

이 모듈에서 수행할 작업

IoT용 Defender가 네트워크에 있는 디바이스를 감지하고 OT 및 보안 팀에 가시성과 분석을 제공하는 방법을 검토합니다.

  • 배포: IoT용 Defender가 지원하는 배포 옵션은 무엇인가요?
  • 검색: IoT용 Defender 검색 엔진에서 트리거하는 경고는 무엇인가요?
  • 모니터: 최신 보안 위협을 모니터링하려면 어떻게 해야 하나요?
  • 통합: 원활한 엔드투엔드 보안 모니터링 솔루션을 위한 도구를 SOC 팀에 제공하려면 어떻게 해야 하나요?

주요 목표는 무엇인가요?

이 모듈을 마치면 IoT용 Defender가 중요 비즈니스용 네트워크 환경에서 자산 검색 및 보안 모니터링을 제공할 수 있는지를 평가할 수 있습니다.