노조미네트웍스는 23일인 오늘 완전한 운영 복원력에 도달하는 시간을 기하급수적으로 단축시키는 OT/IoT 엔드포인트 보안 센서 ‘노조미 아크’를 발표했다.
기업들이 가시성을 필요로 하는 곳이라면 어디서나 수많은 사이트와 장치에 자동 배포하도록 구축된 노조미 아크는 주요 자산 및 네트워크 엔드포인트에 대한 중요한 데이터와 통찰력을 추가로 제공한다. 이 데이터는 현재 리소스에 부담을 주거나 미션 크리티컬 네트워크를 방해하지 않고 사용자 활동을 상호 연관시킬 뿐만 아니라, 위협을 보다 효과적으로 분석 및 방지하는 데 사용된다.
노조미 아크는 완전한 자산 가시성, 배포 속도 및 복잡한 원격 OT/IT 네트워크 전반을 지원한다는 점에서 획기적인인 솔루션이다. 노조미 아크는 엔드포인트 취약점 분석, 손상된 호스트 식별, 원격 배포, 미션 크리티컬 시스템에서 모니터링 배포 가속화 등의 특징을 갖췄다.
노조미네트웍스 코리아 박지용 지사장은 “운영 탄력성은 사이버 위험을 낮추고 보안을 강화해야만 달성할 수 있는 것으로, 중요 인프라 조직이 꼽는 최우선 비즈니스 과제다”고 말했다.
이어 그는 “‘노조미 아크는 네트워크의 모든 컴퓨터를 OT 보안 센서로 변환해 복원 시간을 단축시키며, 엔드포인트 호스트와 로컬 네트워크 내부의 공격면과 위협에 대한 가시성을 빠르게 확장한다. 또한, 잠재적인 보안 위협과 취약성을 극적으로 줄이는 동시에 모든 자산과 사이트에서 배포를 단순화시킨다”고 말했다.
가장 최근에 발간된 SANS ICS 보안 리포트에 의하면, 보안 전문가들이 직면한 가장 큰 두 가지 문제로 ‘보안 리소스의 부족’과 ‘산업용 제어 장치 및 애플리케이션을 추적할 수 없다는 점’을 꼽았다. 노조미 아크는 노조미 네트웍스의 밴티지 및 가디언 플랫폼에서 제공하는 네트워크 기반 분석을 보완하면서 이 문제를 해결한다.
노조미 아크는 네트워크 기반 배포와 함께 제공되는 시간, 리소스, 지리적 및 내부 정책 제약 조건을 제거한다. 또한, 새로운 사이트를 빠르게 온라인으로 가져오고, 관리되지 않거나 연결할 수 없는 연결 및 네트워크를 모니터링 및 분석한다.
노조미 아크는 악성 하드웨어를 탐지하는 업계 유일의 OT 솔루션이자, 활성/비활성 네트워크 자산 및 주요 엔드포인트 속성에 대한 지속적인 가시성과 이를 사용하는 사람에 대한 정보를 제공하는 솔루션이기도 하다.
호스트 시스템의 전체 공격 영역에 액세스하는 노조미 아크는 보다 완전한 위협 분석을 제공하고, 네트워크 기반 센서만으로는 불가능한 잠재적인 공격 진입점을 모니터링한다. 또한, 연결된 USB 드라이브 및 로그 파일까지 추가적인 가시성을 제공한다.
노조미 아크는 더 많은 자산과 장치 및 잠재적인 취약성을 조명하는 것 외에도 프로세스 이상과 의심스러운 사용자 활동을 식별한다. 이렇게 하면 내부자 위협 또는 호스트 손상 위험이 줄어든다. 또한, 엔드포인트 자산에 대한 지속적인 모니터링 기능을 추가해 네트워크 센서만으로는 불가능한 모니터링을 수행한다.
노조미 아크는 소프트웨어 다운로드를 통해 원격으로 배포하기에 글로벌 배포를 위한 대규모 네트워크 변경이 불필요하다. 이에 여러 사이트에서 수천 개의 엔드포인트를 관리하기 위한 오버헤드가 들지 않는다. 배포는 표준 운영 환경의 일부로 설치되거나 주기적으로 배포되어 데이터를 수집한 다음 제거되는지 여부에 관계없이 환경 전체에서 자동화될 수 있다.
노조미네트웍스 코리아 박양수 이사는 “노조미 아크는 미션 크리티컬 네트워크 및 산업에 대한 향상된 엔드포인트 데이터 수집 및 자산 가시성을 고객에게 제공한다. 향상된 가시성은 추가 취약성 평가, 엔드포인트 보호, 트래픽 분석 기능 및 진행 중인 위협 및 이상 현상에 대한 정확한 진단을 제공한다"고 말했다.
이어 그는 "이를 통해 고객들은 멀웨어, 악성 애플리케이션, 무단 USB 드라이브 및 의심스러운 사용자 활동으로 손상된 호스트를 쉽게 식별할 수 있다”고 설명했다.
헬로티 서재창 기자 |