오르 드 가 SCE(System Control Engine) 7.2 소프트웨어의 새로운 기능을 발표했습니다. 이번 릴리스에서는 IoT 및 관리되지 않는 장치 가시성과 분류를 더욱 확장하여 조직이 위험을 모니터링하고 자동화된 세분화 정책 생성 및 시행을 통해 인프라를 사전에 강화할 수 있도록 지원합니다.
또한 향상된 분석은 조직에 장치 활용도에 대한 통찰력을 제공하여 예산 및 유지 관리 결정을 알리고 자본 자원을 더 잘 관리할 수 있도록 해줍니다. 7.2 릴리스는 Ripple20 취약점으로 인한 위험도 해결하고 완화합니다.
IDC는 41.5년까지 연결된 IoT 장치가 2025억 개에 달할 것으로 예측합니다. IP 지원 장치의 다양성에는 자판기, 프린터부터 미션 크리티컬 MRI 기계, 보안 카메라에 이르기까지 모든 것이 포함됩니다.
그러나 이러한 장치는 종종 오래되거나 더 이상 사용되지 않는 운영 체제를 실행하거나 기업 엔드포인트 보안 에이전트를 지원할 수 없거나 패치를 위해 오프라인으로 전환할 수 없기 때문에 보안이 어려울 수 있습니다.
장치 소유권과 유틸리티는 다양한 그룹으로 나누어져 있으며, 이는 대부분의 조직이 네트워크에 연결된 모든 장치를 인식하지 못하기 때문에 이 문제를 더욱 악화시킵니다. 이러한 과제는 IT, 보안 및 IoT 운영 소유자를 통합하는 플랫폼의 필요성을 강조합니다.
Ordr의 공동 창립자이자 최고 제품 책임자인 Gnanaprakasam Pandian은 “이 최신 버전의 Ordr 시스템 제어 엔진을 통해 우리는 시장에서 가장 포괄적인 엔터프라이즈 IoT 보안 플랫폼을 제공하겠다는 약속을 더욱 이행하고 있습니다.”라고 말했습니다.
“우리는 장치 분류 기능을 확장하고 장치 통찰력을 강화했으며 통합을 확장했습니다. 네트워킹 팀, 보안 팀, 사업부 소유자, 시설 팀 및 IoT 장치 소유자는 Ordr 플랫폼에서 표준화하면서 특정 IoT 장치 보안 요구 사항을 해결할 수 있습니다.”
Ordr SCE는 연결된 모든 장치를 검색하고 통신 패턴을 매핑하며 위험을 평가합니다. 승인된 장치 통신 패턴을 기반으로 네트워킹 및 보안 인프라 전반에 걸쳐 분할 정책을 생성하고 시행하여 보호된 기밀 정보를 공유하거나 취약한 운영 체제를 실행하는 중요 장치를 격리할 수 있습니다.
Ordr SCE는 에이전트 없는 배포를 허용하며, 이는 클라우드를 통해 또는 온프레미스 솔루션으로 대규모로 제공될 수 있습니다.
“최근 발견된 Ripple20과 같은 취약점은 연결된 IoT 및 OT 장치와 관련하여 조직이 직면한 문제를 더욱 강화합니다. 이에 대응하여 우리는 조직이 장치가 위험에 처해 있는지 정확하게 식별하거나 확인할 수 있도록 Ripple20 활성 스캐너를 Ordr SCE에 통합했습니다. 또한 Ripple20의 악용을 감지하고 영향을 받은 장치를 격리할 수 있습니다.”라고 Ordr의 CSO인 Jeff Horne이 말했습니다.
"이러한 지속적인 위협은 현재와 미래의 취약점에 대처하기 위해 연결된 장치의 동작에 대한 풍부한 가시성을 기반으로 한 사전 예방적 보호의 필요성을 입증합니다."
IoMT에 대한 더 넓고 더 깊은 가시성 및 분류
Ordr은 수백만 개의 IoMT 장치에 대한 이해를 더욱 확장합니다. SCE 7.2는 혈액 분석기, 환자 모니터, 프로토콜 분석기와 같은 중요한 의료 장치뿐만 아니라 기존 네트워크 게이트웨이 뒤에 배포될 수 있는 장치를 포함하여 관리되지 않는 엔드포인트 및 워크스테이션에 대한 가시성과 컨텍스트를 추가합니다.
빌딩 자동화 및 제어 시스템을 위한 새로운 가시성 및 분류
의료, 제조, 소매 조직을 포함한 기업의 시설 관리자는 중요 인프라의 물리적 보안, 에너지 효율성, 직원의 편안함과 편의를 위해 IoT를 채택했습니다.
이러한 컨트롤러는 비즈니스 운영에 중요한 액세스, 에너지 및 환경 공기 질을 관리합니다. SCE 7.2는 Honeywell, Johnson, Tridium 및 Lutron BACnet 컨트롤러를 포함한 스마트 빌딩 시스템에 대한 지원을 추가하여 시설 팀이 보안을 손상시키지 않고 최첨단 시스템을 운영할 수 있도록 보장합니다.
향상된 장치 통찰력
IT 및 OT 팀은 활용도가 낮은 고자본 장비를 식별하고 특정 장치의 수명을 보장하거나 규정 준수 문제를 해결하기 위해 풍부한 장치 통찰력에 액세스해야 합니다. SCE 7.2는 솔루션의 이미 강력한 장치 및 활용 통찰력을 강화합니다.
- 장치 활용도 – 코로나19 급증 기간 동안 고객은 Ordr을 사용하여 활용도가 낮은 장치를 식별하고 신속하게 용도를 변경하고 인공호흡기와 같이 수요가 높은 장치를 추적했습니다. 이번 릴리스에서 Ordr은 Hospira, Braun 및 Smiths Medical 주입 펌프와 같은 추가 장치에 대한 향상된 활용 통찰력을 제공합니다.
- 장치 사용자 매핑 – Ordr은 Active Directory/LDAP, WinRM/WMI 및 Kerberos를 통해 최신 인증 정보를 추출하여 장치 사용자를 식별할 수 있습니다. 이러한 정보는 특정 소유자와 연결된 장치를 찾거나 보안 사고 중에 가장 최근에 인증된 로그인을 식별하는 데 중요합니다.
확장된 통합 목록
Ordr은 시장에서 가장 포괄적인 제품 통합 세트 중 하나를 보유하고 있습니다. Ordr은 조직의 위험을 완화하고 효율성을 높일 수 있는 내장 통합을 통해 네트워킹, 보안 및 장치 소유자에게 가치를 제공합니다. 이번 릴리스의 통합에는 다음이 포함됩니다.
- 발견: Nuvolo와의 향상된 통합을 포함한 컴퓨터 유지 관리 시스템(CMMS)입니다.
- 위험: Rapid7 및 Tenable과 같은 취약성 관리 솔루션은 전반적인 위험 상태를 알리는 동시에 활성 검색을 견딜 수 없는 민감한 장치가 있는 네트워크에서 취약성을 식별할 수 있도록 합니다.
- IT 및 SecOps: Splunk, ServiceNow, LogRhythm과 같은 SOC(보안 운영 센터) 및 ITSM(IT 서비스 관리) 도구입니다.
네트워킹 및 인프라: Check Point, Palo Alto Networks, Cisco ISE, Aruba ClearPass 및 Infoblox.
Ripple20 솔루션
JSOF는 최근 많은 장치 제조업체에서 사용하는 Treck TCP/IP 소프트웨어에서 발견한 19개 취약점에 대한 정보를 발표했습니다. Ordr SCE는 내장된 Ripple20 스캐너를 사용하여 영향을 받는 장치를 감지할 수 있을 뿐만 아니라 Ordr 침입 감지 엔진을 사용하여 활성 악용을 감지할 수 있습니다.
그런 다음 Ordr은 정책을 동적으로 생성하고 이를 네트워크 장치 또는 차세대 방화벽에 적용하여 영향을 받는 장치를 사전에 격리합니다. Ordr이 이러한 취약점을 감지하고 완화하는 데 어떻게 도움이 되는지에 대한 자세한 내용은 최신 Ordr 보안 게시판을 참조하세요.
Source: https://www.helpnetsecurity.com/2020/07/03/ordr-sce-7-2/
