검색

지원하는 언어

랜섬웨어 위협으로부터 석유 및 가스 회사 보호: Air-Gapped OT 네트워크 강화

8월 31st, 2023

» 블로그 » 랜섬웨어 위협으로부터 석유 및 가스 회사 보호: Air-Gapped OT 네트워크 강화

오늘날 상호 연결된 세계에서 사이버 보안 환경은 특히 석유 및 가스와 같은 중요 산업의 경우 점점 더 복잡해지고 있습니다. 상승 랜섬 이 부문을 표적으로 삼은 공격으로 인해 OT(운영 기술) 네트워크 보안에 대한 심각한 우려가 제기되었습니다. 전통적으로 에어갭(air-gap) 특성으로 인해 안전하다고 생각되었던 OT 네트워크는 더 이상 예전만큼 고립되지 않습니다. 이 블로그에서는 Air-Gapped OT 네트워크에 대한 랜섬웨어 공격과 관련하여 석유 및 가스 회사의 보안 문제를 살펴보고 다음을 소개합니다. Silverfort 통합 인증 신원 보호 포괄적인 솔루션으로서의 플랫폼.

차례

  • 퍼듀 모델과 Air-Gapped 네트워크
  • 새로운 현실: 격리의 약화 및 공격 표면 증가
  • 랜섬웨어 공격에 대한 약점 활용
  • Air-Gapped 네트워크를 위한 기존 MFA의 과제
  • Silverfort MFA: 에이전트가 필요 없는 하드웨어 토큰 MFA

    • 퍼듀 모델과 Air-Gapped 네트워크

    일반적으로 Purdue 모델로 알려진 Purdue Enterprise Reference Architecture는 산업 제어 시스템(ICS) 환경을 구성하고 구성하는 데 널리 사용되는 프레임워크입니다. 이는 레벨 0(센서 및 액추에이터)부터 레벨 4(비즈니스 시스템)까지의 계층적 레벨로 구성됩니다. 프로그래밍 가능 논리 컨트롤러(PLC), 인간-기계 인터페이스(HMI), 엔지니어링 워크스테이션과 같은 구성 요소를 포함하는 에어 갭 OT 네트워크는 일반적으로 이 모델의 레벨 1과 레벨 2에 있습니다. 역사적으로 이러한 네트워크는 기업 IT 네트워크와 물리적으로 분리되어 있어 외부 위협으로부터 격리된 것으로 간주되었습니다.

    새로운 현실: 격리의 약화 및 공격 표면 증가

    IT/OT 융합 및 제XNUMX자 액세스

    IT와 OT 환경의 융합으로 인해 환경은 극적으로 변화했습니다. 제XNUMX자 계약자 및 서비스 제공업체는 유지 관리 및 지원을 위해 OT 네트워크에 정기적으로 액세스해야 하며, 에어 갭 네트워크 그리고 외부 시스템. 운영 데이터, 구성 파일, 소프트웨어 업데이트를 위한 OT와 IT 네트워크 간의 일상적인 파일 전송은 격리를 더욱 약화시킵니다.

    XNUMXD덴탈의 Active Directory SSO 전환

    로컬 로그인에서 로컬 로그인으로 전환 Active Directory OT 네트워크의 SSO(Single Sign-On)는 사용자 액세스를 간소화합니다. 그러나 이는 심각한 취약점도 노출했습니다. 공격자가 네트워크에 침투하면 중앙 집중식 자격 증명으로 전환하여 측면 운동 더 쉽게 침해로 인한 잠재적 피해를 확대할 수 있습니다.

    랜섬웨어 공격에 대한 약점 활용

    에어갭 네트워크가 약화됨에 따라 공격자는 이러한 취약점을 이용하여 OT 네트워크에 침투하고 엔지니어링 워크스테이션, HMI 및 데이터베이스와 같은 중요한 자산에 랜섬웨어 페이로드를 심을 수 있습니다. 일단 침입하면 공격자는 네트워크의 상호 연결성을 악용하여 랜섬웨어를 빠르게 확산시킬 수 있으며 이로 인해 운영 중단 시간, 데이터 손실 및 상당한 재정적 손실이 발생할 수 있습니다.

    Air-Gapped 네트워크를 위한 기존 MFA의 과제

    인터넷 연결에 대한 의존성

    전통적인 다중 요소 인증 (MFA) 솔루션은 검증을 위해 인터넷 연결에 의존하는 경우가 많기 때문에 지속적인 네트워크 연결이 보장되지 않는 에어 갭 환경에서는 효과적이지 않습니다. 연결에 대한 이러한 의존성은 보안에 격차를 만듭니다.

    에이전트 종속성

    전통적인 MFA 솔루션 장치에 에이전트를 배포해야 하는 경우가 종종 있는데, 이는 OT 환경에서 항상 가능한 것은 아닙니다. 레거시 시스템의 존재와 장치 안정성에 대한 우려로 인해 이러한 에이전트의 배포가 방해되어 공격자가 격차를 악용할 수 있습니다.

    Silverfort MFA: 에이전트가 필요 없는 하드웨어 토큰 MFA

    XNUMXD덴탈의 Silverfort 통합 신원 보호 플랫폼은 이러한 문제를 해결하고 에어갭 OT 네트워크를 효과적으로 보호할 수 있는 강력한 솔루션을 제공합니다.

    직접 통합 Active Directory

    Silverfort의 직접적인 통합 Active Directory 에이전트나 프록시가 필요하지 않으므로 원활한 연결이 보장됩니다. 인증 보안을 손상시키지 않고. 이 접근 방식은 인증 프로세스를 단순화하고 전반적인 보안 상태를 향상시킵니다.

    안전한 제XNUMX자 계약자 액세스를 위한 규칙 기반 및 위험 기반 MFA

    Silverfort의 MFA 기능을 통해 조직은 규칙 기반 및 위험 기반 인증 제XNUMX자 계약자 및 서비스 제공업체의 경우. 이를 통해 승인된 직원만 네트워크에 액세스할 수 있게 되어 네트워크에 대한 비용을 크게 줄일 수 있습니다. 공격 표면.

    측면 이동을 방지하기 위한 FIDO2 토큰 지원

    SilverfortFIDO2 토큰에 대한 지원은 OT 네트워크 내의 측면 이동에 대한 추가 보호 계층을 추가합니다. 모든 액세스 시도에 대해 강력한 인증을 요구함으로써 공격자가 초기 액세스 권한을 얻더라도 측면 이동 및 랜섬웨어 전파 능력이 심각하게 제한됩니다. 자세히 알아보기 Silverfort Air-Gapped 네트워크 보호 여기에서 지금 확인해 보세요..

    그것이 당신의 필요에 공감합니까? 딸깍 하는 소리 여기에서 지금 확인해 보세요. 전문가와 통화 일정을 잡으세요.

    데모 준비가 되셨습니까?
    오늘 등록하십시오.

    최근 게시물

    오월 9일 (2024년)

    Silverfort Microsoft와의 새로운 통합 발표 Entra ID EAM 

    오월 6일 (2024년)

    MITM을 사용하여 FIDO2 피싱 방지 보호 우회

    , 2을 2024nd 수 있습니다

    Silverfort RSA 2024에서 연구 공개: MITM을 사용하여 SSO에 대한 최신 인증 방법 우회

    사월 24 일 (2024 년)

    AD 위생을 강화하는 5가지 방법 Silverfort  
    더보기

    Follow Us

    인증 공격 막기