감사합니다. 폐사 제품등 관련 문의사항은 sales@naonworks.com 으로 문의 주시면 답변 드리도록 하겠습니다.
PI, Historian, HMI 등 OT 망내 운영데이터의 전송 및 CCTV 관제 를 위한 RTSP/RCP 등 실시간 스트림 연계 데이터 등이 있습니다. 예를 들어, OT망내 설치된 CCTV 영상의 외부 관제를 위해 단방향 장비를 통해 RTSP 프로토콜을 연계하여 실시간 연동 하도록 구성 하는 경우가 있습니다.
CEREBRO-DD : 보안영역 폐쇄성 유지 및 선별적인 데이터 전송 CEREBRO-DP : Passive 구성을 통한 OT자산/프로토콜 식별 및 분석 기반 비정상 통신 등 보안 CEREBRO-C : 제조사에 종속적인 비표준 산업용 프로토콜의 표준화를 통한 통합 관리 및 유연한 운영
나온웍스는 profile 기법으로 프로토콜과 자산의 식별 및 분석이 가능 합니다.
CEREBRO-C는 OT프로토콜을 표준화를 위한 Gateway 솔루션, Ahnlanb EPS는 Agent 기반의 Endpoint 보안을 위한 별도의 솔루션입니다.
폐쇄적으로 운영되는 OT환경에서도, 유지보수/점검 시 USB등의 반입 및 외부로의 연결이 필요한 경우가 발생이 되며 이외에도 Supply chain 공격 등 실제 보안 사고사례도 많이 보고 되고 있습니다.
나온웍스의 CEREBRO-DP는 네트워크 트래픽을 MIRROR/SPN 을통해 수집하여 관제하는 방식으로 PASSIVE 구성하는 Agentless 형태로 제공됩니다.
단방향장치는 보안영역과 비보안영역에 각각Tx전용, Rx전용의 장비로 구성 되어 폐쇄성을 유지하도록 구성됩니다. 하여, 비보안 영역에서 보안영역으로의 전송이 필요한 경우 Tx, RX의 장비 를 추가로 구성하여 각 망의 폐쇄성을 유지한채 양방향 데이터 전송이 가능합니다.
OT설비의 노후화 및 가용상 보장을 위한 별도 Agent 설치의 어려움등의 문제로 OT망에 Passive 형태로 기존 설비의 영향을 최소화 하는 구성으로 CEREBRO-DP 등 프로토콜 식별 및 분석, Latency, Jitter 등 관제를 통해 운영 안정성의 확보가 가능 합니다.
OT솔루션/시스템의 벤더 종속성을 극복하기 위해 나온웍스의 CEREBRO-C를 통해 이기종 설비 등 다양한 산업 설비에서 발생되는 OT프로토콜을 OPC등 표준 프로토콜로 변환하여 제공하고 있습니다.
연내 출시 예정인 OT-IDS 제품을 통해 OT프로토콜을 식별 및 분석 하고, Whitelist 기반으로 인가된 제어 명령만을 허용하도록 구성하여 관제 가능합니다. 자세한내용은 웨비나간 설명을 통해 확인 하실수 있습니다.
최근 주요기반시설에서는 보안영역과 비보안영역을 구분하여 보안영역에서 비보안영역으로의 데이터 전송시 나온웍스의 CEREBRO-DD와 같은 단방향 보안게이트웨이 장비를 통해 보안영역의 폐쇄성을 유지한채 데이터를 전송하도록 권고 하고 있습니다.
나온웍스의 프로토콜 식별 및 분석 기술을 통해 표준화되지 않은 OT프로토콜을 식별 할수 있습니다. 웨비나간 소개드릴 나온웍스의 CEREBRO-C, CEREBRO-DP 등을 통해 OT망내 산업용 프로토콜을 식별 및 분석 하고 비표준 프로토콜의 표준 프로토콜 변환 등이 가능합니다.
일반적으로 OT망의 폐쇄성을 유지하기위해 단방향 보안장비를 사용합니다. 나온웍스의 단방향 보안장치(CEREBRO-DD)를 사용하여 OT망의 폐쇄성을 유지하고 IT망에서 OT망으로의 데이터 전송시 Ahnlab V3백신을 통해 전송되는 데이터의 악성코드 검사를 수행(클린존)하므로, 멀웨어, 바이러스, 랜섬웨어 등으로부터 OT망을 보호 하도록 구성할 수 있습니다.
안녕하세요