Purdue Model for ICS Security
산업용 IoT 아키텍처는 일반적으로 산업 제어 시스템(ICS) 네트워크에 대한 Purdue 모델을 기반으로 구성됩니다. 이렇게 하면 네트워크가 물리적 센서에서 기업 IT 네트워크에 이르기까지 6개의 계층으로 나뉘며, 각 계층에는 정의된 목적이 있습니다. 반면에 소비자 IoT 솔루션은 일반적으로 지리적으로 더 분산되어 있으며 4계층 아키텍처 모델로 운영됩니다. 여기에는 센서, 네트워크, 데이터 전처리 및 클라우드 분석 계층이 포함됩니다.
기업 IoT 보안 아키텍처의 설계는 IoT 아키텍처에 따라 달라집니다. 산업용 애플리케이션에 사용되는 Purdue 모델은 보다 세분화되고 구조화된 설계로 소비자 IoT 모델보다 보안 기능을 구현할 수 있는 더 많은 기회를 제공합니다.
네트워크 보안에 어떻게 도움이 될 수 있습니까?
IoT 디바이스는 몇 가지 다른 도구를 사용하여 보호할 수 있습니다. IoT 보안의 두 가지 유형은 다음과 같습니다.
- 네트워크 보안에 추가합니다. IoT 네트워크 보안 솔루션은 사용자가 IoT 디바이스를 보호할 수 있도록 설계되었습니다. 네트워크 트래픽을 검사하고 잠재적인 악성 콘텐츠 또는 회사 보안 정책 위반이 포함된 트래픽을 필터링할 수 있습니다.
- 임베디드 보안에 추가합니다. 임베디드 온디바이스 IoT 보안 솔루션은 IoT 디바이스에서 흔히 발생하는 보안 격차를 해소하는 데 도움이 됩니다. 안전하지 않은 구성 요소, 관리되지 않는 디바이스, 안전하지 않은 개발 관행은 모두 임베디드 IoT 보안 솔루션이 완화할 수 있는 취약성을 생성할 수 있습니다.
네트워크와 임베디드 IoT 보안 솔루션의 결합으로 IoT 보안 위협에 대한 심층 방어가 가능합니다. 네트워크 IoT 솔루션을 배포하는 소비자는 위협이 취약한 디바이스에 도달하는 것을 차단할 수 있으며, 제조업체가 디바이스에 내장한 보안을 통합하면 틈새를 통해 빠져나갈 수 있는 공격으로 인한 위협을 줄일 수 있습니다.
IoT 보안 아키텍처의 중요성
IoT 디바이스 채택은 기업이 이러한 디바이스가 제공하는 다양한 이점을 활용함에 따라 빠르게 증가하고 있습니다. 그러나 이러한 증가하는 IoT 배포는 다음과 같은 다양한 이유로 적절하게 보호되어야 합니다.
- 보안 데이터 : IoT 디바이스는 잠재적으로 민감한 대량의 정보를 수집하고 처리하도록 설계되었습니다. IoT 보안은 무단 액세스로부터 이 데이터를 보호하는 데 필수적입니다.
- 크리티컬 시스템 보안: 기업이 IoT 디바이스에 대한 의존도가 높아짐에 따라 사이버 공격 또는 기타 이벤트로 인한 운영 중단으로 인해 비용이 증가하고 있습니다. IoT 보안 아키텍처는 중요한 시스템에 대한 공격을 방지하는 데 필수적입니다.
- IoT 보안 디바이스: IoT 디바이스는 취약한 보안 태세로 악명이 높습니다. 기본 사용자 이름, 패치되지 않은 취약성 및 기타 문제는 일반적이며 이러한 디바이스를 공격에 취약하게 만듭니다. 보안 오버레이를 추가하면 이러한 보안 격차를 해소하는 데 도움이 됩니다.
- 봇넷 캠페인 방지: IoT 디바이스는 인터넷 연결이 가능한 보안되지 않은 디바이스인 경우가 많기 때문에 봇넷 멀웨어의 일반적인 대상입니다. 이러한 디바이스가 손상되어 봇넷으로 유입되면 크리덴셜 스터핑, DDoS 및 기타 공격을 수행하는 데 사용될 수 있습니다.
- 안전한 "섀도우" 또는 관리되지 않는 IoT: 많은 디바이스가 이제 "스마트" 기능과 함께 제공됩니다. 스마트 엘리베이터, 빌딩 관리 시스템, IP 카메라, 심지어 냉장고까지. 이러한 연결되고 관리되지 않는 디바이스를 검색하고 보호하면 조직에 미치는 보안 위험을 줄일 수 있습니다.
IoT 디바이스에는 엔터프라이즈급 보안 기능이 거의 내장되어 있지 않습니다. IoT 보안 아키텍처는 취약한 디바이스에 해를 끼치기 전에 위협을 식별하고 방지하는 데 필수적입니다.
IoT 보안 아키텍처를 만드는 방법
IoT 보안 아키텍처는 조직의 고유한 보안 요구 사항과 네트워크 아키텍처에 맞게 조정되어야 합니다. IoT 보안 아키텍처를 구축하기 위한 세 가지 중요한 단계는 다음과 같습니다.
- 위협 모델링: IoT 디바이스는 다양한 기능을 수행할 수 있으며 조직 내에서 다양한 역할을 수행할 수 있습니다. 이러한 디바이스를 보호하기 위한 첫 번째 단계는 이러한 디바이스에 제기되는 잠재적 위협과 이러한 위험이 조직에 미칠 수 있는 영향을 확인하는 것입니다.
- 신뢰 영역 만들기: 조직 환경 내의 다양한 IoT 디바이스는 서로 다른 기능을 수행하고 다양한 신뢰 수준에서 작동합니다. IoT 네트워크는 동일한 신뢰 수준 및 관련 기능을 가진 시스템을 포함하는 신뢰 영역으로 분할되어야 합니다.
- 보안 네트워크 트래픽: 트러스트 존을 정의한 후에는 모든 교차 존 트래픽을 검사하고 보호해야 합니다. 이를 위해서는 IoT 네트워크 트래픽을 이해하고 제로 트러스트 액세스 제어를 적용할 수 있는 방화벽을 통해 트래픽을 라우팅해야 합니다.
체크 포인트를 통한 IoT 보안
기업이 점점 더 많은 IoT 디바이스를 배포함에 따라 강력한 IoT 보안 아키텍처가 점점 더 중요해지고 있습니다. 이러한 디바이스는 민감한 데이터 및 중요한 기능에 액세스할 수 있지만 일반적으로 보안 취약성을 포함합니다.
체크 포인트는 소비자 IoT와 전문화된 엔터프라이즈 IoT 배포의 보안 요구 사항을 모두 충족하도록 설계된 다양한 IoT 보안 솔루션을 제공합니다. 체크 포인트 IoT Protect 네트워크 보안은 IoT 디바이스를 사전 정의된 프로파일에 자동으로 매핑한 다음 체크 포인트 NGFW에 제로 트러스트 정책을 적용하여 IoT 디바이스와 조직을 취약한 IoT 디바이스로부터 보호합니다. IoT Protect Embedded 를 사용하면 IoT 디바이스 제조업체가 IoT 디바이스에 보안을 설계할 수 있습니다. 이는 IoT 펌웨어를 평가한 다음, 평가 중에 발견된 보안 격차를 해소하기 위해 런타임 보호를 위해 IoT 디바이스에 경량 에이전트를 배포하는 것으로 시작됩니다.
IDC의 2022년 일반적인 IoT 보안 과제 및 솔루션 에 대해 자세히 알아보세요. 그런 다음 체크 포인트 IoT Protect의 무료 데모에 등록 하여 조직의 IoT 디바이스에 대한 보안을 강화할 수 있는 방법을 알아보세요.
피드백