IT/OT 주요 자산, 네트워크 세션 현황과 토폴로지맵 등 통합 정보 가시성 강화
악성코드와 취약점 등 각종 보안 위협탐지, OT 프로토콜 분석 및 ML 기반 이상 제어 탐지
OT 보안 자회사 ‘나온웍스’와 첫 공동개발...위협탐지 기술과 OT 프토로콜 분석 기능 결합
[보안뉴스 김영명 기자] 안랩(대표 강석균)이 OT보안 자회사 나온웍스(대표 이준경)와 산업·사회기반 시설 보안을 위한 OT(Operational Technology : 운영기술) 가시성과 위협탐지 모니터링 전용 솔루션 ‘CEREBRO-IDS(세레브로-IDS)’를 출시했다.
▲안랩과 나온웍스가 공동개발한 ‘CEREBRO-IDS’ 대시보드 화면[이미지=안랩]
CEREBRO-IDS는 안랩이 지난해 인수한 자회사 나온웍스와 함께 공동개발해 출시한 첫 제품이다. 안랩의 보안 위협탐지 기술과 나온웍스의 OT 프로토콜 분석 기술을 결합해 생산라인과 제어설비 등 다양한 OT 자산 현황에 대한 가시성을 제공하고, 네트워크에서 발생하는 각종 이상 행위와 보안 위협을 실시간으로 탐지한다. OT 프로토콜이란 산업시설의 장비끼리 정보를 주고받을 때 사용하는 통신방법에 대한 규칙 및 약속. 장비별로 고유한 프로토콜을 갖고 있다.
이 제품은 △IT/OT 주요 자산·네트워크 세션의 현황 및 네트워크의 요소들을 물리적으로 연결해 놓은 연결 방식 및 형태인 토폴로지맵 등 통합 정보 가시성 강화 △악성코드 침입과 유해 트래픽, 취약점 등 각종 보안 위협탐지 △OT 프로토콜 심층 분석 및 머신러닝 기반 이상 제어 탐지 △서드파티(3rd Party) 관제 플랫폼 연동 등 주요 기능을 제공한다.
이번 신제품은 디지털전환(DX) 등으로 산업망과 IT망의 접점이 증가하고 있는 환경에서 안랩의 고도화된 위협탐지 기술이 적용된 백신 엔진으로 OT 환경을 노린 각종 신·변종 악성코드에 대한 대응력을 높인 것이 특징이다. 또한, 머신러닝 기술을 적용한 나온웍스의 OT 프로토콜 분석 기능으로 ‘비인가 제어 설정 변조’, ‘사용자 설정 오류’ 등 이상행위를 탐지하고 알림을 제공해 실시간 보안 모니터링이 가능하다.
CEREBRO-IDS는 가용성을 보장하는 구성과 효율적인 운영도 제공한다. 기존 설비의 네트워크를 변경하지 않는 미러링 방식으로 설비 가용성에 대한 우려 없이 OT망에 대한 각종 위협과 이상 제어를 탐지할 수 있다. 또한, 센서별 정책 설정 및 관리 기능을 제공해 공정별 서로 다른 환경을 유연하게 관리해 보안 업무의 효율성을 높일 수 있다.
이준경 나온웍스 대표는 “OT 보안의 기본은 보안 대상인 주요 자산을 식별하고, OT망 가용성에 영향을 주지 않는 패시브(Passive) 모니터링 방식을 채택하는 것”이라며, “CEREBRO-IDS는 고객이 신규 솔루션 도입 시 가용성에 대한 우려 없이 현장을 안전하게 운용할 수 있게 하는데 특화된 OT 전용 보안 솔루션”이라고 말했다.
이상국 안랩 마케팅본부 상무는 “미국 송유관 시설이나 일본 자동차 공장 마비 등 최근 발생한 주요 OT 보안사고의 주된 원인은 외부와 연결점을 악용한 악성코드 침투였다”며 “OT 보안 위협이 점차 고도화되는 가운데 안랩과 나온웍스의 기술력이 결합된 ‘CEREBRO-IDS’로 다양한 산업 환경의 고객사가 손쉽게 자산과 보안현황을 파악하고 대응하도록 돕겠다”고 말했다.
[김영명 기자(boan@boannews.com)]
악성코드와 취약점 등 각종 보안 위협탐지, OT 프로토콜 분석 및 ML 기반 이상 제어 탐지
OT 보안 자회사 ‘나온웍스’와 첫 공동개발...위협탐지 기술과 OT 프토로콜 분석 기능 결합
[보안뉴스 김영명 기자] 안랩(대표 강석균)이 OT보안 자회사 나온웍스(대표 이준경)와 산업·사회기반 시설 보안을 위한 OT(Operational Technology : 운영기술) 가시성과 위협탐지 모니터링 전용 솔루션 ‘CEREBRO-IDS(세레브로-IDS)’를 출시했다.
▲안랩과 나온웍스가 공동개발한 ‘CEREBRO-IDS’ 대시보드 화면[이미지=안랩]
CEREBRO-IDS는 안랩이 지난해 인수한 자회사 나온웍스와 함께 공동개발해 출시한 첫 제품이다. 안랩의 보안 위협탐지 기술과 나온웍스의 OT 프로토콜 분석 기술을 결합해 생산라인과 제어설비 등 다양한 OT 자산 현황에 대한 가시성을 제공하고, 네트워크에서 발생하는 각종 이상 행위와 보안 위협을 실시간으로 탐지한다. OT 프로토콜이란 산업시설의 장비끼리 정보를 주고받을 때 사용하는 통신방법에 대한 규칙 및 약속. 장비별로 고유한 프로토콜을 갖고 있다.
이 제품은 △IT/OT 주요 자산·네트워크 세션의 현황 및 네트워크의 요소들을 물리적으로 연결해 놓은 연결 방식 및 형태인 토폴로지맵 등 통합 정보 가시성 강화 △악성코드 침입과 유해 트래픽, 취약점 등 각종 보안 위협탐지 △OT 프로토콜 심층 분석 및 머신러닝 기반 이상 제어 탐지 △서드파티(3rd Party) 관제 플랫폼 연동 등 주요 기능을 제공한다.
이번 신제품은 디지털전환(DX) 등으로 산업망과 IT망의 접점이 증가하고 있는 환경에서 안랩의 고도화된 위협탐지 기술이 적용된 백신 엔진으로 OT 환경을 노린 각종 신·변종 악성코드에 대한 대응력을 높인 것이 특징이다. 또한, 머신러닝 기술을 적용한 나온웍스의 OT 프로토콜 분석 기능으로 ‘비인가 제어 설정 변조’, ‘사용자 설정 오류’ 등 이상행위를 탐지하고 알림을 제공해 실시간 보안 모니터링이 가능하다.
CEREBRO-IDS는 가용성을 보장하는 구성과 효율적인 운영도 제공한다. 기존 설비의 네트워크를 변경하지 않는 미러링 방식으로 설비 가용성에 대한 우려 없이 OT망에 대한 각종 위협과 이상 제어를 탐지할 수 있다. 또한, 센서별 정책 설정 및 관리 기능을 제공해 공정별 서로 다른 환경을 유연하게 관리해 보안 업무의 효율성을 높일 수 있다.
이준경 나온웍스 대표는 “OT 보안의 기본은 보안 대상인 주요 자산을 식별하고, OT망 가용성에 영향을 주지 않는 패시브(Passive) 모니터링 방식을 채택하는 것”이라며, “CEREBRO-IDS는 고객이 신규 솔루션 도입 시 가용성에 대한 우려 없이 현장을 안전하게 운용할 수 있게 하는데 특화된 OT 전용 보안 솔루션”이라고 말했다.
이상국 안랩 마케팅본부 상무는 “미국 송유관 시설이나 일본 자동차 공장 마비 등 최근 발생한 주요 OT 보안사고의 주된 원인은 외부와 연결점을 악용한 악성코드 침투였다”며 “OT 보안 위협이 점차 고도화되는 가운데 안랩과 나온웍스의 기술력이 결합된 ‘CEREBRO-IDS’로 다양한 산업 환경의 고객사가 손쉽게 자산과 보안현황을 파악하고 대응하도록 돕겠다”고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
