가시성
네트워크의 어느 곳에서든 모든 장치를 인식하고, 신뢰 수준을 파악하며, 지속적으로 행동을 모니터링하여 신뢰 수준을 유지합니다. 공격 면을 정의하고 활성 장치 및 트래픽 프로파일링을 확인합니다. 트래픽 가시성은 실행 가능한 인텔리전스를 확인하고, 팀은 허용된 트래픽, 포트, 프로토콜, 애플리케이션 및 서비스를 선택할 수 있습니다. 환경 내 집행 지점을 통해 수직 및 횡적 보호를 보장합니다.
지금 보기운영 기술(OT)과 정보 기술(IT)의 융합은 산업용 제어 시스템(ICS)과 감시 제어 및 데이터 수집(SCADA) 시스템의 보안에 영향을 미칩니다. 에어 갭이 제거되면 이러한 시스템은 확장하는 위협 환경에 노출되어 테러, 사이버 전쟁 및 스파이 활동에 관련된 해커의 표적이 됩니다. 종래의 공장 현장을 넘어서 발전소, 공장, 정수 처리 시스템, 석유 시추 장비 및 교통 통제 시스템과 같은 중요 인프라에 대한 공격은 국가 안보에 대한 위협, 재정적 손실, 브랜드 평판에 대한 위험, 심지어는 생명 손실까지도 초래할 수 있습니다.
Fortinet은 10년 이상 에너지, 방위, 제조, 식품 및 운송과 같은 중요 인프라 부문에서 OT 환경을 보호해 왔습니다. Fortinet 보안 패브릭을 통해 복잡한 인프라에 보안을 설계함으로써 조직은 OT 환경을 보호하고 규정을 준수하는 효율적이고 지속적인 방법을 보유하게 됩니다.
Fortinet의 솔루션은 OT 보안 솔루션과 동급 최고의 위협 보호 기능을 통합하여 데이터 센터부터 클라우드, 네트워크 경계까지 확장되는 기업 IT 환경을 보호합니다. 또한 OT 환경 내에서 가시성, 제어 및 자동화된 속도 분석 탐지 기능을 제공하는 동시에 산업 표준에 대한 기본적인 지원을 프로비저닝합니다. 또한 포인트 보안 솔루션과 비교할 때 사일로화된 IT 환경 및 OT 환경에서 OT 보안 관리의 복잡성을 최소화하고 운영 비용(OpEx)을 절감할 수 있습니다.
산업 영역은 생산이 이루어지는 영역입니다. 이 영역에는 IP 통신을 직렬 명령으로 변환하는 PLC 및 RPU와 같은 디지털 제어 요소가 포함됩니다. 또한 카메라 감시 네트워크 및 IoT 장치를 지원하는 네트워크와 같은 추가 네트워크도 포함됩니다. 이 영역의 Fortinet 제품은 다음과 같습니다. FortiSwitch, FortiAP, FortiPresence 및 FortiCamera. 산업 영역의 FortiAP에 대해 자세히 알아보려면 무선 네트워크를 선택하세요.
사이트 운영을 통해 시설에서 프로세스를 실행하는 모든 시스템을 중앙 집중식으로 제어하고 모니터링할 수 있습니다. OT 시스템은 여기서 IT 시스템과 데이터를 공유합니다. FortiGate 차세대 방화벽 어플라이언스는 최고 등급의 보호 및 세분화를 위해 여기에 자주 배치되며 가시성과 제어 기능을 제공합니다. 산업 영역의 FortiAP에 대해 자세히 알아보려면 무선 네트워크를 선택하세요.
기업과 사이트 운영 영역 사이에는 산업 비무장 지대 (IDMZ)가 있습니다. IDMZ를 통해 조직은 다양한 보안 요구 사항을 가진 네트워크에 안전하게 연결할 수 있습니다. 보안 보호에는 가시성, 제어 및 상황 인식을 제공하는 인증 및 비즈니스 세분화가 포함되어 알려진 위협과 알려지지 않은 위협으로부터 관리할 수 있습니다. 네트워크에 누가 있고 무엇이 있는지 검증하여 사용자, 장치, 애플리케이션 및 프로토콜에 대한 역할 기반 액세스 제어를 제공합니다. 샌드박싱 및 디셉션 탐지를 통해 알려지지 않은 위협을 해결합니다. 게이트와 스위치를 사용하여 논리적 비즈니스 세분화를 구현합니다. 네트워크에 대한 알려진 위협을 해결합니다. OT 및 IT 환경에서 발생하는 일을 상황에 따라 파악합니다. Fortinet 제품을 선택하여 자세히 알아보세요.
일반적으로 엔터프라이즈 영역은 전사적 수준을 차지하며 일정 조정, 물류 및 공급망 관리와 같은 작업을 수행하기 위해 비즈니스 시스템이 작동하는 여러 시설, 위치 또는 공장에 걸쳐 있습니다. 데이터는 개별 위치에서 수집되고 축적되어 비즈니스 의사 결정을 지원합니다. Fortinet 제품을 선택하여 자세히 알아보세요.
인터넷/WAN 영역은 컴퓨팅 및 분석용 클라우드 기반 서비스에 대한 액세스를 제공하여 운영 환경을 위한 ERP 및 MRP 시스템을 지원합니다. 또한 원격 직원과 제3자가 이를 통해 네트워크에 액세스하기도 합니다. 강력한 사용자 인증을 위해 2단계 인증 및 VPN 터널을 사용하여 ID를 확인하고 데이터를 비공개로 유지합니다. Fortinet 제품을 선택하여 자세히 알아보세요.
네트워크의 어느 곳에서든 모든 장치를 인식하고, 신뢰 수준을 파악하며, 지속적으로 행동을 모니터링하여 신뢰 수준을 유지합니다. 공격 면을 정의하고 활성 장치 및 트래픽 프로파일링을 확인합니다. 트래픽 가시성은 실행 가능한 인텔리전스를 확인하고, 팀은 허용된 트래픽, 포트, 프로토콜, 애플리케이션 및 서비스를 선택할 수 있습니다. 환경 내 집행 지점을 통해 수직 및 횡적 보호를 보장합니다.
지금 보기작업을 수행하는 각 시스템과 하위 시스템을 신뢰하세요. MFA(다단계 인증)는 적절한 사람이 할당된 권한과 액세스 권한을 가지도록 보장하며 집행 영역의 지원을 받습니다. 네트워크 분할 및 마이크로 분할은 제어 영역과 함께 계층화되고 레벨화된 접근 방식을 제공합니다. 격리 및 샌드박싱은 위협이 작동하기 전에 예방합니다.
지금 보기행동을 지속적으로 분석하여 팀이 알려진 위협과 알려지지 않은 위협에 대한 인텔리전스를 수집하여 누가, 언제, 어디서, 무엇을, 어떻게 공격하는지 알 수 있도록 지원합니다. 중앙 보안 도구는 로깅, 보고 및 분석을 지원하고 시스템 전체에서 수집된 활동을 평가합니다. 또한 보안 정보 및 이벤트 관리, 보안 오케스트레이션 자동화 및 대응 기능을 제공합니다. 사용자 및 장치 행동 분석과 위협 평가를 통해 얻은 인사이트로 지속적인 보호를 보장합니다.
지금 보기