웨비나속 Q&A

Network segmentation이 중요하고, 클래로티 솔루션은 OT, IT, IoT 및 그 외 다양한 자산 type을 분류해서 관리할 수 있습니다.

클래로티 솔루션을 통해 위험/취약점 관리를 하실 수 있도록 지원하고 있습니다. 그리고 클래로티내 전문가들이 솔루션 도입뿐만이 아닌 고객분들이 클래로티 솔루션을 통해 고객사 공장/현장의 효과적인 운영을 하실 수 있도록 여러가지 방법으로 지원해 드리고 있습니다.

클래로티 솔루션은 다양한 데이터 수집 방식을 지원해 드리고 있습니다. Passive monitoring 뿐만 아닌 폐쇄망, Process단 one-to-one traffic등을 수집할 수 있습니다. 이를 통해 Deep한 가시성을 확보할 수 있으며, 탐지의 경우 Sensor 또는 스위치 SPAN 구성등을 통해 필요한 area를 커버할 수 있습니다.

1. 클래로티 솔루션은 다양한 OT 프로토콜을 지원하고 있습니다. 그리고 지속적인 취약점/위험, 위협탐지 업데이트를 통해 지원하고 있습니다. 알려지지 않은 위협/취약점의 경우도 클래로티 솔루션에서 최신 정보를 제공하므로 사용자가 이를 확인 및 대응이 가능합니다. OT 네트워크의 트래픽을 network map, traffic analysis 등 다양한 형태로 정보를 제공하고 있습니다. 위협 차단 및 알람을 Rule을 통해 설정이 가능합니다. 2. 자산의 Patch 및 Update 작업의 경우는 일반적으로 제조사(Manufacturer)사의 권고 및 기준을 따르는것이 일반적입니다. 이러한 제조사의 업데이트 사항을 지속적으로 sync-up하여 클래로티 솔루션에서 보여줍니다. 그리고 취약점/위협의 위험수준, 악용 가능성 등 다양한 정보를 제공하므로 사용자가 우선순위를 정하고 대응할 수 있게 지원합니다. 3. 방화벽, AD, 자산관리, SIEM, NAC, Cisco 등 아주 다양한 솔루션과의 통합을 지원하고 있습니다. 현재 국내 고객의 경우 현대/기아차, 현대모비스, GS칼텍스, S-Oil등의 기업이 현재 클래로티 솔루션을 사용하고 있고, 해외로도 수많은 기업들이 클래로티 솔루션을 사용하고 있습니다. 4. 이 질문에 대해서는 클래로티 내부적인 전략적인 부분으로 자세한 답변을 현재 드릴 수가 없을것 같습니다. 죄송합니다.

좀 더 구체적인 사용사례를 하나 말씀해 주시면 감사하겠습니다.

Deep한 기술적인 질문이라 이 부분은 별도로 클래로티 내부 전문가한테 문의해야 할 것 같습니다.

사실 여러가지 경로가 있어 구체적으로 말씀드리기가 쉽지 않은 것 같습니다. 아무래도 국내보다는 해외를 통해 더 많은 트렌드를 파악할 수 있을 것 같습니다. 그리고 OT/ICS에 특화된 국제 표준문서를 참조하는 것도 좋은 방법일 것 같습니다.