Security
제조 보안 관리
OT/IT 융합 환경의 사이버 보안을 체계적으로 관리합니다.
NIST CSF 및 IEC 62443 기반으로 제조 환경의 IT/OT 보안을 통합 관리합니다. 공장 네트워크 분리, 접근 통제, 취약점 관리, 사고 대응까지 산업 제어 시스템 보안 전 과정을 디지털화하여 사이버 위협으로부터 공장을 보호합니다.
비표준 (Before)
비표준 운영
- OT/IT 보안 정책 부재
- 공장 네트워크 분리 미흡
- 접근 권한 관리 비체계적
- 보안 사고 대응 매뉴얼 부재
- 취약점 점검 미실시
표준화 (After)
표준화 운영
- NIST CSF 기반 보안 정책 수립
- 네트워크 존 분리 및 방화벽 관리
- 역할 기반 접근 통제(RBAC) 운영
- 사이버 사고 대응 절차 자동화
- 정기 취약점 점검 및 패치 관리
보안 관리 핵심 프로세스
자산 식별
IT/OT 자산을 식별하고, 중요도를 평가하여 보호 대상을 분류합니다.
위협 평가
자산별 위협과 취약점을 분석하여 보안 리스크를 평가합니다.
보호 조치
접근 통제, 네트워크 분리, 암호화 등 보호 조치를 구현합니다.
모니터링
보안 이벤트를 실시간 모니터링하고 이상 징후를 감지합니다.
사고 대응
보안 사고 발생 시 탐지, 분석, 격리, 복구 절차를 실행합니다.
보안 관리 핵심 기능
IT/OT 자산 관리
서버, PC, PLC, HMI 등 IT/OT 자산을 통합 관리하고 현황을 파악합니다.
접근 통제(RBAC)
역할 기반 접근 권한을 설정하고, 권한 변경 이력을 추적합니다.
네트워크 존 관리
공장 네트워크를 Zone/Conduit로 분리하고, 트래픽을 관리합니다.
취약점 관리
정기 취약점 스캔과 패치 적용 현황을 관리합니다.
보안 이벤트 모니터링
방화벽, IDS/IPS, 로그를 통합 모니터링하고 이상을 감지합니다.
사고 대응 자동화
보안 사고 발생 시 대응 플레이북을 자동 실행합니다.
보안 감사 관리
보안 정책 준수 현황을 점검하고, 감사 보고서를 자동 생성합니다.
적용 국제 표준
NIST CSF
미국 국립표준기술연구소의 사이버 보안 프레임워크
IEC 62443
산업 자동화 및 제어 시스템(IACS) 보안 국제 표준
시스템 연동
보안 솔루션은 ERP의 사용자 관리, MES의 설비 네트워크, 그룹웨어의 접근 통제와 연동됩니다.
기존 보안 솔루션과의 차이
| 기존 방식 | VEXPLOR | |
|---|---|---|
| 범위 | IT 보안 또는 OT 보안 | IT/OT 통합 보안 |
| 제조 특화 | 범용 보안 솔루션 | IEC 62443 기반 OT 특화 |
| 사고 대응 | 수동 대응 절차 | 자동 플레이북 실행 |
| 가시성 | 개별 로그 확인 | 통합 보안 대시보드 |
범위
제조 특화
사고 대응
가시성