클래로티, 사이버·운영 탄력성 위한 사이버보안 플랫폼 ‘클래로티 엑스돔’ 공개

2022-08-03 10:30
  • 카카오톡
  • 네이버 블로그
  • url
가상물리 시스템 연속성 보호, 가시성 및 SaaS의 용이성과 확장성 제공
자산 검색, 취약성 및 위험관리 지원, 네트워크 분리 제어로 위험 보호 등 특징


[보안뉴스 김영명 기자] 산업 사이버보안을 선도하는 글로벌 CPS(가상물리시스템) 보안 기업 클래로티(Claroty)는 산업 분야의 첨단 기업들을 위해 사이버 및 운영 탄력성을 지원하는 새로운 클라우드 기반 산업용 보안 플랫폼인 클래로티 엑스돔(Claroty xDome)을 공식 출시한다고 3일 밝혔다.


▲클래로티 로고[이미지=클래로티]

클래로티 엑스돔은 특히 XIoT(Extended Internet of Things) 전반에 걸쳐 빠르게 확장하는 전체 가상물리시스템의 보안 여정에 필수적인 가시성, 보호 및 모니터링 제어의 범위나 깊이를 손상하지 않으면서도 SaaS의 용이성과 확장성을 제공하는 업계 최초의 솔루션이다.

클래로티 엑스돔은 운영을 뒷받침하는 가상물리시스템의 유형이나 현재의 성숙도 또는 네트워크 아키텍처에 상관없이 모든 조직의 완벽한 CPS 보안 여정을 지원한다.

클래로티 엑스돔의 특징은 크게 △모든 SaaS 솔루션 중 가장 광범위하고 심층적인 자산 검색 기능 제공 △수상 경력이 있는 연구 성과를 기반으로 취약성·위험관리 지원 △네트워크 분리 제어를 통해 증가하는 위험으로부터 보호 △알려진 위협과 알려지지 않은 위협에 대처할 수 있는 탐지 및 대응 등 4가지로 구분할 수 있다.


▲클래로티의 Claroty xDome Screenshot ‘Asset Details’[이미지=클래로티]

먼저 ‘모든 SaaS 솔루션 중 가장 광범위하고 심층적인 자산 검색 기능 제공’ 기능이다. 완벽한 XIoT 자산 인벤토리 관리는 CPS 보안의 기초이며, 이를 달성하기 위해서는 각 환경의 고유한 요건에 부합하는 여러 자산 검색 방법을 결합해야 한다. 다른 SaaS 솔루션은 수동 모니터링(Passive Monitoring)에만 의존한다. 하지만 엑스돔은 수동 모니터링 이외의 다른 여러 가지 방법들도 결합해 고객에게 효과적인 자산 검색과 함께 SaaS의 편의성 및 확장성을 모두 제공한다.


▲클래로티의 Claroty xDome Screenshot ‘Home Dashboard’[이미지=클래로티]

두 번째로 ‘수상 경력이 있는 연구 성과를 기반으로 취약성 및 위험관리 지원’ 기능이다. 회복 탄력성을 저해하는 핵심 장벽인 취약성은 특히 산업 환경에서 더욱 두드러진다. 엑스돔은 클래로티의 수상 경력이 있는 연구 부문인 Team82(클래로티 산하 연구기관)과 알려진 결함에 대한 데이터베이스 결과를 각 자산과 연관시킨다. 이후 고객이 가장 중요한 위험의 우선순위를 지정하고 완화할 수 있도록 맞춤형 위험 평가와 해결 지침을 제공해 위험 장벽을 제거할 수 있도록 지원한다.


▲클래로티의 Claroty xDome Screenshot ‘Policy Observed’[이미지=클래로티]

세 번째는 ‘네트워크 분리 제어를 통해 증가하는 위험으로부터 보호’ 기능이다. 효과적인 망 분리는 사이버 및 운영 위험에 대한 노출을 최소화하는데 필수적이다. 하지만 CPS의 복잡성과 취약성 및 중요성을 고려하면 효과적인 망 분리를 구현하는 것은 까다롭고 위험할 수도 있다. 엑스돔은 기존 인프라를 통해 자동으로 안전하게 시행될 수 있는 망 분리 정책을 명확하게 정의해 이런 문제를 해결한다.


▲클래로티의 Claroty xDome Screenshot ‘Risk Dashboard’[이미지=클래로티]

네 번째는 ‘알려진 위협과 알려지지 않은 위협에 대처할 수 있는 탐지 및 대응’ 기능이다. 엑스돔은 어떤 환경에서도 위협으로부터 영향을 받지 않도록 고객들이 공격 벡터를 신속하게 찾아 해결한다. 알려진 위협과 알려지지 않은 위협의 초기 지표를 식별해 대응할 수 있도록 지원하며 이런 기능을 기존의 SOC 툴과 워크플로우에 통합할 수 있도록 해준다.

야니브 바르디(Yaniv Vardi) 클래로티 최고경영자(CEO)는 “자산 검색은 모든 산업 기업들이 OT 보안 여정을 시작하는 첫 번째 방법이지만, 자산 인벤토리 자체가 가치의 원천은 아니”라며 “기업들은 네트워크에 이미 존재하는 사이버 위협과 사고에 대응하는 것은 물론, 이런 사고와 위협이 발생하기 전에 방지할 수 있도록 취약성 및 위험관리를 통해 자산 정보를 보완해 훨씬 더 유리한 위치로 전환하고 있다”고 말했다. 야니브 바르디 CEO는 이어 “이러한 변화는 사이버, 운영 탄력성을 달성하는데 매우 중요하며, 엑스돔은 고객이 이를 수행할 수 있도록 지원한다”며 “예방은 모든 병에서 어떤 치료약보다 가치 있다”고 밝혔다.

클래로티는 올해 1월 메디게이트(Medigate)를 인수하고, 엑스돔을 기반으로 클래로티와 메디게이트의 산업, 의료환경 분야에 대한 심층 기술과 특화된 전문성을 단일 플랫폼에 통합해 XIoT 전반에 걸쳐 모든 CPS를 보호하기 위한 기업의 목표를 한 단계 더 발전시켰다.

한편, 클래로티는 오는 8월 6일~11일 미국 라스베이거스에서 개최되는 블랙햇(Black Hat USA)에서 엑스돔 데모를 선보일 예정이며, 8월 11일~14일 개최되는 데프콘(DEF CON)에서는 클래로티 Team82의 샤론 브리치노프(Sharon Brizinov) 취약성 연구 디렉터가 13일 ‘악의적인 PLC 공격 : PLC의 무기화(The Evil PLC Attack : Weaponizing PLCs)’라는 주제로 발표를 진행한다고 밝혔다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 제이슨

    • 라온시큐어

    • 시만텍

    • 유니닥스

    • 사이버아크

    • 한국IBM

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기