링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

OT 원격 액세스: 기술자의 노트북을 신뢰할 수 있습니까?

ZTNA(제로 트러스트 네트워크 액세스)는 원격 사용자를 확인하고 ID 및 컨텍스트 정책을 기반으로 특정 시간에 특정 리소스에만 액세스 권한을 부여하는 안전한 원격 액세스 서비스입니다. 이는 운영 환경에 대한 ZTNA 블로그 시리즈의 2부입니다. 첫 번째 블로그 읽기 여기.

지금 세계 어딘가에서는 로봇 팔의 펌웨어 업그레이드가 필요하고, 풍력 터빈이 정지되고, 고속도로 메시지 표지판에 횡설수설이 표시되고 있습니다. 귀하의 비즈니스가 운영 기술(OT) 또는 산업 제어 시스템(ICS)에 의존하는 경우 기계 제작자, 유지 관리 계약자 또는 자체 전문가 및 기술자가 구성, 문제 해결 및 업데이트를 위해 장비에 원격으로 액세스할 수 있도록 허용해야 합니다.

ZTNA로 위험을 줄이세요

지난 블로그에서는 Cisco SEA(Secure Equipment Access)에 대한 10,000피트 뷰와 이것이 산업용 네트워크에 대한 원격 액세스를 보호하는 데 어떻게 도움이 되는지 설명했습니다. Cisco SEA는 연결할 수 있는 사람, 액세스할 수 있는 OT 자산, 시기를 제어하는 ​​ZTNA(제로 트러스트 네트워크 액세스) 솔루션입니다. 기본 거부 상태로 시작하고 사용자 ID를 신뢰한 경우에만 최소 권한 액세스를 제공합니다.

클라이언트리스 및 에이전트 기반 ZTNA

특정 자산 및 일정에 대한 액세스를 제한하는 것 외에도 Cisco SEA는 원격 기술자가 OT 자산에 로그인하는 데 사용할 수 있는 액세스 방법을 제한할 수도 있습니다. RDP, VNC, SSH, Telnet 또는 HTTP(S)를 사용하는 경우 웹 브라우저만 필요하며 클라이언트 소프트웨어는 필요하지 않습니다. Cisco SEA는 모든 원격 액세스 트래픽을 프록시합니다. 즉, 사용자는 자산이나 네트워크에 직접 IP로 액세스할 수 없습니다. 중요한 리소스를 완전히 격리하면 비교할 수 없는 보안이 제공됩니다.

어떤 상황에서는 원격 사용자와 OT 자산 사이에 전체 IP 통신 경로가 필요할 수 있습니다. 예를 들어 기술자가 공급업체별 관리 소프트웨어를 사용하거나 기본 데스크탑 애플리케이션을 사용하여 PLC 프로그램을 수정하거나 자산과 파일을 주고받는 경우가 있습니다. 이러한 고급 사용 사례를 해결하기 위해 Cisco SEA는 SEA ​​Plus라는 에이전트 기반 ZTNA 액세스 방법을 제공합니다.

SEA Plus는 원격 사용자의 컴퓨터에 경량 애플리케이션을 설치하여 OT 자산과의 안전한 엔드투엔드 IP 연결을 생성하고 모든 TCP, UDP 및 ICMP 통신을 가능하게 합니다. 그러나 VPN 솔루션이 제공하는 네트워크 확장과 달리 트래픽은 항상 액세스할 수 있는 자산, 시기, 사용할 수 있는 프로토콜 및 포트와 같은 보안 정책을 시행하는 SEA ​​신뢰 브로커를 통과합니다.

전반적으로 SEA Plus는 원격 컴퓨터에서 운영 기술에 대한 기본 IP 액세스를 제공하지만 VPN 인프라를 설계, 배포 및 유지 관리할 필요가 없습니다. 또한 ZTNA 최소 권한 원칙에 따라 OT 자산에 대한 액세스를 엄격하게 제한하는 매우 세분화된 제어를 통해 보안을 강화하고 단순화합니다.

자동화된 보안 상태 확인을 통해 ZTNA를 한 단계 더 발전시키세요

제어 WHO, 무엇, 어떻게그리고 언제 원격 액세스는 산업 네트워크와 중요 인프라를 강력하게 보호하기 위한 큰 진전입니다. 그러나 SEA Plus를 사용하면 자산에 대한 전체 IP 액세스 권한을 부여하게 됩니다. 사용자의 컴퓨터가 자산을 맬웨어나 악성 트래픽에 노출시키지 않을 것이라고 어떻게 확신할 수 있습니까? 완전한 신뢰를 얻으려면 기술자가 로그인하는 데 사용하는 장치를 확인해야 합니다.

좋은 소식: Cisco SEA와 Cisco Duo는 자산에 대한 액세스 권한을 부여하기 전에 자동으로 장치 상태를 확인하기 위해 협력합니다. 원격 사용자가 SEA Plus 액세스 방법을 사용하여 세션 설정을 시도하면 Duo는 사용자의 컴퓨터가 운영 체제 버전 및 패치 수준, 방화벽 상태, 바이러스 백신 소프트웨어 사용 등과 같은 보안 정책을 준수하는지 확인합니다. 장치가 요구 사항을 충족하지 않으면 기술자가 액세스할 수 없습니다.

더 적은 노력으로 더 강력한 보안

요약: 하이브리드 클라우드 솔루션인 Cisco SEA는 산업 네트워크와 중요 인프라 전반에 걸쳐 안전한 원격 액세스 기능을 대규모로 유지하는 데 드는 비용과 복잡성을 방지합니다. ZTNA 솔루션으로서 ID와 컨텍스트를 기반으로 최소 권한 보안 정책을 시행하여 제어권을 다시 얻을 수 있습니다. 또한 SEA와 Duo의 통합을 통해 제로 트러스트의 또 다른 핵심 측면인 원격 컴퓨터의 보안 상태를 확인할 수도 있습니다.

다음 ZTNA 블로그를 곧 다시 확인하여 Cisco Secure Equipment Access가 규정 준수, 사고 조사 또는 교육 목적을 위해 원격 액세스 세션을 모니터링하는 데 어떻게 도움이 되는지 알아보십시오.

그동안 OT 보안 뉴스레터를 구독하고, Cisco SEA(Secure Equipment Access)에 대해 자세히 알아보고, Cisco 검증 설계 가이드를 통해 운영 환경에서 ZTNA를 구현하는 방법에 대한 지원을 받으시기 바랍니다.

공유하다:

Leave A Reply

Your email address will not be published.