웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 새로운 유형의 신규 발생 사이버 공격이 있을 수 있는데, 그에 대한 클래로티의 준비된 대응 방안은 어떻게 되나요?
아직 답변이 없습니다
[질문] OT 자산 식별은 보안의 출발점이지만, 중소기업은 전문 인력이 부족하고 복잡한 시스템 도입이 어렵습니다. 에이전트리스 방식이나 네트워크 트래픽 기반 식별 같은 경량화된 방식을 지원하는지, 지속적인 패치, 취약점 관리, 보안 모니터링은 인력과 비용이 드는 작업입니다. 클래로티 솔루션이 이를 어떻게 자동화하거나 경량화해주는지 궁금합니다
아직 답변이 없습니다
[질문] OT 시스템에서의 내부자 위협 사례와 이러한 위협을 탐지하고 대응하기 위한 효과적인 전략이 궁금합니다.
아직 답변이 없습니다
[질문] OT영역이 공장내 시설,장비들에 대한 보안취약점이라면 이는 대부분 납품업체에서 부터 관리해야하는데 공급업체 취약점은 어떻게 조치해야할까요?
아직 답변이 없습니다
[질문] 저희 회사의 경우 일반 사무망과, 제조현장 장비망을 같이 사용중인데 보안 이슈로 이원화 관리를 하고 있습니다. 일원화 가능한지 문의 드리고, 그에 대한 준비사항이나 특이사항이 있나요?
Network segmentation이 중요하고, 클래로티 솔루션은 OT, IT, IoT 및 그 외 다양한 자산 type을 분류해서 관리할 수 있습니다.
클래로티 담당자
2025-03-26 14:43
[질문] OT 시스템을 겨냥한 사이버 공격은 특히 더 위험한데, 이 치명적인 위협으로부터 데이터 유출, 물리적 피해와 환경오염을 막는 클래로티의 OT 보안 방안은 무엇인지 궁금합니다.
클래로티 솔루션을 통해 위험/취약점 관리를 하실 수 있도록 지원하고 있습니다. 그리고 클래로티내 전문가들이 솔루션 도입뿐만이 아닌 고객분들이 클래로티 솔루션을 통해 고객사 공장/현장의 효과적인 운영을 하실 수 있도록 여러가지 방법으로 지원해 드리고 있습니다.
클래로티 담당자
2025-03-26 14:39
[질문] CPS 사이버물리 보안에서 특수한 환경 등 가용성 확보와 가시성 확보 및 탐지,대응 관련 클래로티의 주요 차별점은 무엇인지요?
클래로티 솔루션은 다양한 데이터 수집 방식을 지원해 드리고 있습니다. Passive monitoring 뿐만 아닌 폐쇄망, Process단 one-to-one traffic등을 수집할 수 있습니다. 이를 통해 Deep한 가시성을 확보할 수 있으며, 탐지의 경우 Sensor 또는 스위치 SPAN 구성등을 통해 필요한 area를 커버할 수 있습니다.
클래로티 담당자
2025-03-26 14:36
(질문) 이상 동작이 발생할 경우 스스로 탐지 보완하는 기능을 위해 혹시 AI 기반 룰셋을 자동으로 생성하여 어느 수준까지 능동적으로 지원이 가능한가요?
아직 답변이 없습니다
[질문]1.Claroty 솔루션을 도입하여 얻을수 있는 주요 이점은 무엇이고 알려지지 않은 위협 발견시 Claroty 솔루션은 어떻게 탐지하고 대응하는지 궁금합니다. 그리고 OT 네트워크에서의 트래픽 분석과 위협 차단 방안도 무엇인지 궁금합니다. 2.가상 프로세스와 원격서비스의 영향으로 인한 사이버 보안 위협이 증가하고 있는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 보안취약점 검출시 Patch/Update 작업은 어떻게 진행는지도 궁금합니다. 3.Claroty 솔루션은 기존 보안 시스템이나 SIEM(보안 정보 및 이벤트 관리) 시스템과 어떻게 통합될수 있는지요? 그리고 Claroty 솔루션을 실제로 도입하여 성공적으로 활용한 기업 사례가 궁금합니다. 4.솔루션에 자동화 기능을 내장한 AI기능 이용시 사이버 공격에 대한 위협 분류·탐지 속도와 방어,보안효과는 어느정도의 향상을 기대할수 있는지요? 그리고 사이버 보안의 실질적인 위협은 무엇이고 이를 대비하기 위해서 어떤 준비를 해야 하는지요?
1. 클래로티 솔루션은 다양한 OT 프로토콜을 지원하고 있습니다. 그리고 지속적인 취약점/위험, 위협탐지 업데이트를 통해 지원하고 있습니다. 알려지지 않은 위협/취약점의 경우도 클래로티 솔루션에서 최신 정보를 제공하므로 사용자가 이를 확인 및 대응이 가능합니다. OT 네트워크의 트래픽을 network map, traffic analysis 등 다양한 형태로 정보를 제공하고 있습니다. 위협 차단 및 알람을 Rule을 통해 설정이 가능합니다. 2. 자산의 Patch 및 Update 작업의 경우는 일반적으로 제조사(Manufacturer)사의 권고 및 기준을 따르는것이 일반적입니다. 이러한 제조사의 업데이트 사항을 지속적으로 sync-up하여 클래로티 솔루션에서 보여줍니다. 그리고 취약점/위협의 위험수준, 악용 가능성 등 다양한 정보를 제공하므로 사용자가 우선순위를 정하고 대응할 수 있게 지원합니다. 3. 방화벽, AD, 자산관리, SIEM, NAC, Cisco 등 아주 다양한 솔루션과의 통합을 지원하고 있습니다. 현재 국내 고객의 경우 현대/기아차, 현대모비스, GS칼텍스, S-Oil등의 기업이 현재 클래로티 솔루션을 사용하고 있고, 해외로도 수많은 기업들이 클래로티 솔루션을 사용하고 있습니다. 4. 이 질문에 대해서는 클래로티 내부적인 전략적인 부분으로 자세한 답변을 현재 드릴 수가 없을것 같습니다. 죄송합니다.
클래로티 담당자
2025-03-26 14:34
강덕진님, 사이버 보안 검증이 어떤 검증인지 명확하지 않아 정확한 답변을 드리기가 쉽지 않은데, Audit 수행을 위해 도움을 줄 수 있는 다양한 정보를 제공하고 있고, 실제 Audit 또는 진단을 위해 다양한 리포트를 제공하고 있습니다. 보안 점검 상,중,하 단계가 어떤 기준에서의 단계일까요?
아직 답변이 없습니다
(질문) 외부에서 내부로 접속할 때 내부망이 외부망에 접속하기 위한 한 접점이 존재해야하는데 기존에 vpn연결은 vpn만 연결하면 되는게 아니라 방화벽등 사후 작업이 너무 많고 번거로워 사용이 쉽지 않는데이런 번거로움도 동일한지 어떻게 바뀔수 있는지 궁금합니다.
좀 더 구체적인 사용사례를 하나 말씀해 주시면 감사하겠습니다.
클래로티 담당자
2025-03-26 14:27
[질문] 1990년대 Mitsubishi MELSEC FX 시리즈와 현대 장비가 공존하는 환경에서, Claroty의 Continuous Threat Detection(CTD)이 CVE-2024-39943 취약점을 탐지했던 사례가있나요? 사례가있다면 소요된 평균 시간은 어떻게되나요?
Deep한 기술적인 질문이라 이 부분은 별도로 클래로티 내부 전문가한테 문의해야 할 것 같습니다.
클래로티 담당자
2025-03-26 14:26
[질문] 사이버 보안 문제에 있어서 트렌드 파악을 하기 위해서는 어떤 경로를 통해 접근 하는것이 좋을까요?
사실 여러가지 경로가 있어 구체적으로 말씀드리기가 쉽지 않은 것 같습니다. 아무래도 국내보다는 해외를 통해 더 많은 트렌드를 파악할 수 있을 것 같습니다. 그리고 OT/ICS에 특화된 국제 표준문서를 참조하는 것도 좋은 방법일 것 같습니다.
클래로티 담당자
2025-03-26 14:25
질문 / CPS 자산 식별 및 매핑을 위해서 별도의 센서 또는 수집 장비가 필요한지요? 센서 또는 수집 장비가 필요한 경우 폐쇄망에도 적용할 수 있는지 궁금합니다.
Passive monitoring (traffic mirroring)으로 Core 스위치 또는 L1&2 스위치를 통과하는 트래픽을 캡쳐링하는 방식이 있고, 이의 한계를 극복하기 위해 다양한 데이터 수집 방식을 지원하고 있습니다. 각 자산간 트래픽의 flow에 따라 포인트를 선정하는 것이 중요하고, 그 외 폐쇄망 및 일부 Switch를 통과하지 않는 트래픽 (L1/L2 내부에서만 흐르는 트래픽)을 수집할 수 있는 다양한 방식을 지원하고 있습니다.
클래로티 담당자
2025-03-26 14:23
(질문) 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 클래로티에서 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.
Secure Remote Access라는 Claroty XSA 솔루션으로 SaaS기반도 지원합니다. xDome이라는 플랫폼과 원격지원 XSA 솔루션의 통합을 통해 고객의 편리한 운영을 지원할 수 있을 것으로 기대하고 있습니다. 올해 안에 개발 완료 예정입니다.
클래로티 담당자
2025-03-26 14:21
[질문] 레거시 자산에 대한 가상 패치 적용 시 물리적 프로세스 영향도 측정 방법론은 어떤것으로 채택하시나요?
레거시 자산에 대한 패치 적용은 일반적으로 manufacturer (제조사) 기준 및 권고에 따라 적용하는 것이 일반적입니다.
클래로티 담당자
2025-03-26 14:19
[질문] 레거지 자산에 대해서는 제조사에 연락이 불가능한 경우가 많고 과거에 제조사에서 제공한 문서의 기준 및 권고만 활요하는 것도 불안한데 혹시 다른 좋은 방법이 있는지 그리고 제조사 기준 및 권고는 자산이 레거시 자산이든 아니면 가장 중요시해야 하는 자료인 것 같은데 혹시 레거시 자산이 아닌 경우에 제조사 기준 및 권고보다 더 중요시할 수 있는 다른 내용이 있는지 궁금합니다.
전영진
2025-03-26 14:36
[질문] 랜섬웨어나 침해 행위를 사전 차단하여 사이버 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위험 및 취약성에 대한 확인과 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있는지 궁금합니다.
실시간 위협탐지, 위험/취약점 관리를 통해 중요한 OT 자산을 보호하는 것이 중요하고, 물론 격리 및 복구를 하는데 있어서 조직 내 Incident response 및 disaster recovery와 같은 plan 수립이 중요합니다. 특히, OT/IT/IoT 자산의 구분, 그리고 Purdue model 및 IEC-62443 Zone/Conduit 관리등에 따라 중요한(크리티컬) 자산을 보호 및 관리를 할 수 있습니다.
클래로티 담당자
2025-03-26 14:18
(질문) 보안 이벤트 발생시 개별 이벤트별로 이상치를 스스로 탐지 보완하는 기능을 위해 AI 기반 보안 룰셋을 자동으로 생성하여 어느 수준까지 능동적으로 지원하나요?
AI 기반 보안 룰셋을 자동으로 생성하는 부분은 현재 개발 단계에 있습니다. 대신 최신 signature/rule에 대해 전문팀이 글로벌하게 리서치하고 있고, 개발팀에서 고객의 needs에 맞춰 지원을 드리고 있습니다.
클래로티 담당자
2025-03-26 14:15
(질문) 사이버 보안의 검증시 자가 진단 소프트웨어가 있는것인지 아님 수동으로 보안전문가가 조사를 해야 하는 과정을 거쳐야 하는지요? 또 보안 점검시 it는 상, 중, 하의 단계가 있는데 이런 단계나 레벨은 무의미한지요?
아직 답변이 없습니다
(질문) 클래로티 솔루션은 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?
아직 답변이 없습니다