T&M 기기 및 앱에 대한 안전한 액세스의 복잡성 완화
IT 환경과 OT 환경이 합쳐지면서, 특히 T&M 환경에서 네트워크로 연결된 실험실 내 기기 및 애플리케이션과 관련된 보안 우려가 커지고 있습니다. 이와 관련하여 사내 인프라를 원격으로 접속하는 기능, 장비를 외부 공급업체에서 렌트하는 방안, 시간대별로 기기를 연속적으로 구축하는 등 다양한 IT 보안이 요구되고 있습니다.
T&M 장비를 외부에서 접속해야 하며, 이때 민감한 장치가 영향을 받지 않고 측정 결과가 조작 또는 변조되지 않으며 최악의 경우에도 정교한 고가의 장비가 손상되지 않아야 합니다. 취약한 T&M 장비 및 애플리케이션에 대한 외부 접속을 보호하는 과정은 언제나 유효성과 기능적 안정성을 보장해야 하는 복잡한 프로세스를 거쳐야만 악의적 목적을 가진 산업 스파이의 접속을 방지할 수 있습니다. 이러한 프로세스는 잘못된 구성으로 인한 보안 취약점을 방지할 수 있도록 설계된 방화벽과 사용자 인터페이스를 이용한 통합적 접근방식을 채택합니다.
목표
IT 기술과 OT 기술이 융합되는 곳에서는 익숙하지 않은 기술을 다른 부문에 적용하려는 경향이 있습니다. 과거에는 IT 전문가가 새로운 머신과 애플리케이션을 다루는 방법을 배우거나 테스트 엔지니어가 익숙하지 않은 네트워크 아키텍처 및 IT 보안 개념을 학습해야 했습니다. OT 장비에는 전용 보안 기능이 탑재되지 않는 경우가 일반적이기 때문에 구형 버전이거나 구성과 관리가 어려운 방화벽을 포함한 외부 리소스를 이용하여 IT 보안을 순차적으로 구현해야 합니다.
이러한 레거시 방화벽을 일관성 없고 복잡한 규칙으로 관리할 경우 많은 시간이 소요되고 오류가 발생하기 쉬우며 전문 지식이 필요하기 때문에 문제점이 될 수밖에 없습니다. IT 보안 구현은 일반적으로 복잡한 작업이었고 깊이 있는 네트워킹 지식이 요구되었습니다. 뿐만 아니라 사용자들이 네트워크와 규칙 세트를 그래픽 형식으로 시각화하는 직관적 사용자 인터페이스로 작업하는 것이 아니라 텍스트를 직접 입력하면서 많은 오류가 발생할 수 있었기 때문에 상당한 업무와 비용도 무시할 수 없는 수준이었습니다. 그 결과, 전담 IT 보안 전문가 없이 업무를 진행하는 것이 어려웠습니다.
로데슈바르즈 솔루션
로데슈바르즈의 Secure Application Gateway 플랫폼을 사용하면 T&M 환경에 사이버 보안 표준을 구성 및 구현하면서 복잡도를 크게 줄일 수 있습니다. 그래픽 사용자 인터페이스를 사용해 규칙 표 구성, 역할에 따른 액세스 권한 할당이 가능하며 관련 IT 보안 전문지식이 없어도 네트워크 세그멘테이션을 할 수 있습니다.
최신 웹 브라우저에서 고급 웹 인터페이스를 통해 Secure Application Gateway의 중앙 구성요소로 LANCOM R&S®Unified Firewall을 구성합니다. 네트워크 구성요소, 규칙 세트, 사용자 인증과 같은 방화벽 구성 요소가 대시보드에 그래픽으로 표시되어 구성을 쉽고 빠르게 수행할 수 있습니다. 규칙 세트는 특히 연구소에서 외부로 어떤 데이터를 전송할 수 있는가를 정밀 지정하는 데 사용합니다. 이와 같이 방화벽 구성에 필요한 모든 요소와 단계를 시각화하는 직관적 방식에서는 오류가 발생하기 쉬운 텍스트 입력이 필요하지 않고 IT 기술을 잘 모르는 연구소 엔지니어까지도 방화벽을 "빈틈없이" 구성할 수 있습니다.
자동 규칙 계층에 따라 규칙이 올바른 순서로 처리됩니다. 규칙은 구체적 내용을 기준으로 자동 정렬되며 사이버 보안 초보자도 직관적으로 처리할 수 있습니다.
직관적인 대시보드에는 솔루션에서 달성된 추상화의 정도가 매우 잘 표시됩니다. 보안 개념이 적용된 네트워크 아키텍처와 해당 T&M 기기는 누구나 처리할 수 있는 방식으로 정리 및 표시됩니다. 방화벽 구성은 애플리케이션 수준에서 수행하므로 다양한 네트워크 프로토콜 및 포트에 대한 자세한 지식이 필요하지 않습니다. 애플리케이션과 관련 데이터 스트림은 비즈니스 중요도에 따라 평가 및 라우팅됩니다.
애플리케이션
LANCOM R&S®Unified Firewall의 사용자 친화적 웹 인터페이스는 Secure Application Gateway 솔루션의 컨트롤 센터이며, 이 인터페이스를 통해 첨단 방화벽을 구성 및 구현하여 가장 엄격한 사이버 보안 표준을 충족할 수 있습니다. 모든 네트워크 방화벽 규칙이 대시보드에 그래픽으로 명료하고 간결하게 시각화되므로 방화벽을 구성할 때 사람으로 인한 오류가 크게 감소합니다. 이 브라우저 기반 중앙 관리 콘솔을 통해 정밀 구성이 가능할 뿐만 아니라 보안이 적용된 기기와 네트워크 내 연결 상태를 한눈에 관찰할 수 있어 보안 요구사항을 손쉽게 구현하는 동시에 IT 규칙과 OT 규칙을 간단히 병합하여 시간을 절감할 수 있습니다. 또한, 감사 및 컴플라이언스 보고서는 투명성을 극대화합니다.
로데슈바르즈 솔루션은 장기적으로 OPEX를 줄여줍니다. IT 보안 환경에서 사용하는 리소스는 잘못된 구성으로 인한 결과일 가능성이 매우 높습니다. 복잡한 기능과 규칙, 단계를 그래픽 사용자 인터페이스로 시각화하고 보안 개념을 쉽게 적용하여 업무량과 잘못된 구성을 크게 줄일 수 있습니다. 뿐만 아니라 모니터링 및 로깅 기능을 쉽게 이해할 수 있어 사고 발생 시 빠르고 민첩하면서 직접 대응할 수 있게 됩니다.
