제약 회사들은 오랫동안 정교한 사이버 범죄의 표적이 되어 왔습니다. 그러나 팬데믹으로 인해, 위험에 기반한 사이버 보안 프로그램의 중요성이 커졌습니다.
한 글로벌 제약 제조업체는 IT 및 OT 시스템을 위한 사이버 보안 프로그램을 구축하는 데 도움이 필요했습니다. 패치되지 않은 OT 자산은 제조 공장의 보안 위험을 증가시켰고, ICS 컨트롤러 위협에 대한 실시간 가시성이 부족해 OT 맬웨어를 감지하는 것이 거의 불가능했습니다.
이 기업의 비즈니스 네트워크는 산업 공장 네트워크에서 분리되지 않았고, 중요한 제조 시스템을 오가는 트래픽과 경로가 제한되지 않아 위험이 가중되었습니다.
미래를 내다봤을 때, 이 기업은 문화적 차원에서 지속적으로 보안을 개선하려면 우수한 사이버 보안 위생에 대한 직원 교육이 필요하다는 사실을 깨달았습니다.
구현 사항
위험을 평가한 후, 이 기업은 로크웰 오토메이션과 협력하여 네트워크 세분화를 통해 사이버 보안을 성숙시키고 엔드포인트와 주변 보안을 강화하는 데 필요한 단계를 취했습니다.
처음에는 3단계 사이버 보안 프로그램을 신속하게 설계해 구현했습니다. 최우선 순위는 64개 글로벌 사이트에서 논리적 네트워크와 물리적 네트워크를 분리하여 네트워크와 시스템에 침투한 위협이 확산되지 않도록 만드는 것이었습니다. 또한 위협 행위자를 저지하기 위해 경계 장치의 보안을 강화하고, 사전 승인된 경우에만 애플리케이션의 사용이 허용되도록 애플리케이션 ‘허용 목록’을 배포하여 엔드포인트를 보호했습니다.
다음으로 위협 탐지 서비스 제품군을 구현하고, OT 네트워크에서 USB 매체를 중앙 관리 및 모니터링하여 네트워크 내외부의 위협이나 공격으로부터 보호해주는 USB 클린징을 구현했습니다. 위협 탐지 서비스는 기준으로 사용할 수 있는 정상적인 네트워크 동작을 파악하고 비정상적인 활동에 대한 위험 신호를 감지하고 알려주는 상시 위협 모니터링 기능을 사용합니다. 이러한 기능은 시스템에 위험을 초래할 수 있는 활동을 더 빨리 또는 공격 전에 식별할 수 있도록 해줍니다.
결과
로크웰 오토메이션은 이 제약 회사가 약 9개월 만에 보안 전략을 설계하고 64개 글로벌 사이트로 확장할 수 있도록 지원했습니다. 이를 통해, 이 기업은 점점 더 정교해지는 사이버 위협으로부터 OT 및 ICS 자산을 보호하는 역량을 향상할 수 있었습니다. 또한 전사적으로 ICS 위협에 대한 일관된 실시간 가시성을 확보했습니다.