산업 제어 시스템(ICS)과 운영 기술(OT) 네트워크는 현대 산업 인프라에서 중요한 역할을 한다. 하지만 점점 더 정교해지는 사이버 위협과 복잡한 네트워크 환경으로 인해 보안 요구사항이 지속적으로 증가하고 있다. 이에 따라 보안 솔루션 제공업체들은 보다 강력하고 유연한 보안 플랫폼을 개발하고 있다.

산업 자산 및 네트워크 모니터링 솔루션 기업 엠버OT(EmberOT, CEO 조리 반앤트워프)가 가시성, 위험 정량화 및 이벤트 데이터 처리를 제공하는 자사의 OT(운영 기술) 네트워크 및 ICS(산업 제어 시스템)용 SW ‘엠버OT(EmberOT)’의 버전 3.2 업데이를 발표했다.

이번 릴리스에는 운영팀과 보안팀이 실시간 데이터를 효과적으로 활용할 수 있도록 ▲향상된 인터페이스 ▲사용자 친화적인 규정 준수 워크플로 ▲신규 프로토콜 등이 업데이트됐다.

특히 이번 업데이트는 사용자와 운영자를 염두에 두고 인터페이스를 간소화했으며, 신속하고 효율적인 의사 결정을 지원하는 사용자 정의 기능을 제공한다.

사용자 정의 기능을 갖춘 간소화된 사용자 인터페이스

이번에 개선된 인터페이스에는 사용자 정의 가능한 자산 테이블과 향상된 알림 기능이 포함됐다. 또한 대시보드 기능이 추가돼 네트워크 활동, 자산 인벤토리 및 잠재적 위협에 대한 즉각적인 통찰력을 제공해 보안 팀에 시스템에 대한 개요를 제공한다.

또한 엠버OT의 사용자 관리 및 간소화된 인증을 통해 추가 도구 없이도 접근 권한을 쉽게 추가, 제거 및 제어해 보안을 향상할 수 있다.

특히, 데이터 분석의 확장을 위해 데이터 분석 플랫폼 그브웰(Gravwell)과 통합되어 여러 솔루션에서 보안 원격 측정 데이터를 검색, 분석 및 시각화할 수 있다.

또한 직관적인 워크플로를 통해 엠버OT 라이선스를 쉽게 관리할 수 있어, 최소한의 노력으로 중단 없는 접근 및 규정 준수를 보장한다.

향상된 제어 및 보안을 위한 백엔드 개선 사항

한편, 향상된 BACnet, DNP3 및 SELFM 디섹터로 정확하고 사람이 읽을 수 있는 세부 정보를 제공해 보안 담당자와 운영자가 산업 네트워크의 효율성, 복원력, 안전 및 보안 문제를 신속하게 파악하는 데 도움을 준다.

또한 심층 분석을 위해 자세한 위협 탐지 로그 및 패킷 캡처(PCAP)를 다운로드해 보안 팀이 사고를 조사하고 진화하는 사이버 위협에 대한 보호를 강화할 수 있도록 지원한다.

엠버OT의 디섹션 및 플로우 식별 엔진이 추가돼, 노이즈를 줄이고 브로드캐스트, 직렬 및 이더넷 프레임 전송에 대한 가시성을 제공해 산업 네트워크에서 종종 간과되는 비표준 프로토콜 및 트래픽 유형을 보여준다.

한편, 새로운 워크플로를 통해 자산 데이터를 추적, 편집 및 보강할 수 있게 됐다. 이제 사용자는 자산 값을 쉽게 필터링, 태그 지정 및 복원해 정확한 가시성을 확보하고 위협에 신속하게 대응할 수 있다.

엠버OT의 CEO 조리 반앤트워프(Jori VanAntwerp)는 “우리의 목표는 규모에 관계없이 모든 중요 인프라 또는 산업 현장의 운영자와 보안 담당자가 시스템의 보안과 운영성을 쉽게 모니터링하고 개선할 수 있도록 보장하는 것이다.”라며 “엠버OT 버전 3.2의 모든 개선 사항은 산업 운영자가 자신의 환경을 가장 잘 방어하는 데 필요한 특정 정보를 제공하는 것을 목표로 이루어졌다.”라고 전했다.