Q
[질문] 랜섬웨어나 침해 행위를 사전 차단하여 사이버 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위험 및 취약성에 대한 확인과 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있는지 궁금합니다.
A
실시간 위협탐지, 위험/취약점 관리를 통해 중요한 OT 자산을 보호하는 것이 중요하고, 물론 격리 및 복구를 하는데 있어서 조직 내 Incident response 및 disaster recovery와 같은 plan 수립이 중요합니다. 특히, OT/IT/IoT 자산의 구분, 그리고 Purdue model 및 IEC-62443 Zone/Conduit 관리등에 따라 중요한(크리티컬) 자산을 보호 및 관리를 할 수 있습니다.