Swimlane과 Dragos는 자동화를 통해 OT 인프라 보호 기능을 강화하기 위해 파트너십을 체결했습니다.

새로운 통합 기능을 통해 산업 조직을 대상으로 증가하는 50% 랜섬웨어 공격에 대한 더욱 빠른 탐지 및 대응이 가능해졌습니다.

콜로라도주 볼더 및 메릴랜드주 하노버 – 2024년 3월 26일 – 스윔레인, 보안 조직 전체를 위한 자동화 솔루션을 제공하는 이 회사는 오늘 다음과의 파트너십을 발표했습니다. 드라고스 주식회사., 글로벌 선도기업인 OT(운영 기술) 환경 사이버 보안 분야의 선두 기업입니다. 이번 파트너십을 통해 양사는 새로운 통합 솔루션을 제공합니다. 스윔레인 터빈 그리고 드라고스 플랫폼 이 솔루션은 고객이 IT 및 OT 환경 전반에 걸쳐 위협 탐지 및 정보 보강을 자동화하고 AI를 활용하여 동기화된 대응을 가능하게 합니다. 

이번 파트너십은 보안 자동화 및 운영 기술 보안 분야의 최고 전문가들을 한데 모아 IT 팀과 OT 팀 간의 협업을 촉진합니다. Swimlane의 기존 역량을 기반으로 구축되었습니다. OT 환경을 위한 보안 자동화 생태계, 이 통합을 통해 고객은 특정 요구 사항에 맞춰 OT 보안 접근 방식을 유연하게 조정할 수 있습니다. 또한 중앙 집중식 사례 관리, 자동 티켓팅 및 취약점 관리 기능을 제공하여 워크플로를 간소화하고 커뮤니케이션을 개선합니다.

OT-IT 사이버보안 격차 해소

현대 IT와 기존 산업 제어 시스템(ICS)의 융합은 심각한 사이버 보안 문제를 야기합니다. 이는 두 가지 요인에서 비롯됩니다. 첫째, 구식 ICS 기술이 최신 시스템과 안전하게 통합되는 데 어려움을 겪고 있다는 점이고, 둘째, ICS/OT 환경에서 기존 IT 보안 솔루션의 한계입니다. 이러한 복합적인 요인과 더불어, 50% 랜섬웨어 공격 보고 건수 증가 산업 조직을 대상으로, ICS(산업 제어 시스템)에 특화된 효과적인 보안 제어를 우선시하고 구현해야 할 필요성을 강조합니다. 

다행히 오늘날의 산업 조직은 고도로 맞춤화 가능하면서도 접근하기 쉬운 보안 솔루션을 활용하여 IT 및 OT 위협 탐지, 해결 및 사례 관리를 중앙 집중식 기록 시스템으로 통합함으로써 새로운 위협에 대한 평균 대응 및 복구 시간(MTTR)을 단축할 수 있습니다. 

“스윔레인의 글로벌 파트너십 담당 수석 부사장인 마이크 케이는 ”ICS 환경에 IT 보안 솔루션을 직접 적용하는 것은 효과적이지 않습니다.“라고 말했습니다. ”두 업계 선두 기업 간의 강력한 통합 덕분에 산업 조직은 이제 사람의 개입을 유지하면서 자동화된 자산 취약점 관리의 이점을 누릴 수 있습니다. 보안 팀은 이제 스윔레인 플레이북부터 애플리케이션에 이르기까지 모든 것을 맞춤 설정하여 OT(운영 기술) 관련 요구 사항을 충족할 수 있습니다.”

OT 보안의 혁신

이러한 강력한 통합 기능을 활용함으로써 고객은 다음과 같은 다양한 혁신을 경험할 수 있습니다.

• 중앙 집중식 사례 관리이 통합을 통해 IT/OT 자산에 대한 통합된 시각을 확보하여 분석가들이 수동 데이터 수집 대신 전략적 의사 결정에 집중할 수 있습니다.
• 대시보드 및 보고대시보드는 자체 문서화 기능이 있는 스윔레인 플레이북으로 채워져 보안 팀이 조직 전체의 OT 자산 위험 수준을 쉽게 파악할 수 있는 시각적 모델을 제공합니다.
• 스윔레인 터빈 캔버스Turbine Canvas는 OT 전문가가 맞춤형 스윔레인 플레이북을 쉽고 빠르게 구축할 수 있도록 지원하는 로우코드 자동화 스튜디오입니다. 모듈식 및 재사용 가능한 구성 요소를 사용하여 Dragos 플레이북의 가치를 확장하고 IT 및 OT 환경 전반에 걸쳐 작업을 자동화함으로써 사고 대응을 간소화합니다.
• 네이티브 IOC 상관관계이 통합 기능은 IT 및 OT 환경 내에서 네이티브 정보와 과거 정보를 공유할 수 있도록 지원합니다. 네이티브 상관 관계 분석을 통해 분석가는 동일한 IOC(침해 지표)를 가진 이전 사례가 어떻게 해결되었는지 확인할 수 있으며, 이를 통해 위협을 분류하는 데 사용된 비즈니스 로직에 대한 통찰력을 얻고 지속적인 위협을 식별할 수 있습니다.

“"스윔레인과 드라고스의 통합을 통해 산업 기업들은 사이버 위협 탐지 및 복구 속도를 높일 수 있습니다."라고 드라고스의 글로벌 사업 개발 담당 부사장인 맷 코웰은 말했습니다. "이 통합은 OT 환경에서 위협 행위를 식별하고 해결 방안을 제시하는 드라고스 플랫폼의 기능과 IT 및 OT 환경 전반에 걸친 스윔레인의 자동화 기능을 결합합니다. 평균 복구 시간이 단축됨에 따라 대응 담당자는 더욱 효율적으로 대응하고 궁극적으로 보안 태세를 강화할 수 있습니다."”

“"산업용 제어 시스템(ICS)에 특화된 강력한 보안 제어를 우선시하고 구현하지 않으면 산업 조직은 치명적인 결과를 초래할 위험에 처하게 됩니다."라고 에너지 임팩트 파트너스의 사이버 보안 및 디지털 전환 담당 부사장인 제이슨 D. 크리스토퍼는 말했습니다. "각 분야의 선두 기업인 스윔레인과 드라고스는 함께 강력한 솔루션을 제공하여 산업 조직이 진화하는 위협에 신속하게 대응하고 복잡한 보안 문제를 극복할 수 있도록 지원합니다."”

주요 자료:

• 이번 파트너십에 대해 더 자세히 알아보려면 다음 웹사이트를 방문하세요. https://swimlane.com/partners/technology-alliance/dragos
• 스윔레인 터빈에 대해 더 자세히 알아보려면 다음 웹사이트를 방문하세요. swimlane.com/swimlane-turbine 
• 데모를 요청하시려면 다음 링크를 방문하세요. swimlane.com/demo

스윔레인 소개
Swimlane은 보안 조직 전체에 자동화 기능을 제공합니다. Swimlane Turbine은 AI 기반 솔루션입니다., 로우코드 보안 자동화 보안 운영 센터(SOC) 안팎의 보안 팀, 도구 및 원격 측정 데이터를 단일 기록 시스템으로 통합하여 프로세스 및 데이터 피로도를 줄이는 동시에 비즈니스 가치를 정량화하고 전반적인 보안 효율성을 보장하는 플랫폼입니다.

더 알아보기: 스윔레인닷컴

데모 요청하기: swimlane.com/demo

Dragos, Inc. 소개.

드라고스는 우리가 매일 의존하는 산업 기반 시설을 파괴하려는 자들로부터 문명을 보호하는 세계적인 임무를 맡고 있습니다. 드라고스 플랫폼 Dragos는 가장 효과적인 산업 사이버 보안 기술을 제공하여 고객에게 ICS/OT 자산, 취약점, 위협 및 대응 조치에 대한 가시성을 제공합니다. Dragos 플랫폼의 강점은 업계 최고의 OT 위협 인텔리전스와 Dragos 서비스 팀의 통찰력을 소프트웨어에 구현하는 능력에 있습니다. 커뮤니티 중심 접근 방식을 통해 고객은 집단 방어에 참여하는 가장 광범위한 산업 조직 네트워크에 접근하여 최고의 가시성을 확보할 수 있습니다.  

우리의 솔루션 드라고스는 전기, 석유 및 가스, 제조, 빌딩 자동화 시스템, 화학, 정부, 수처리, 식품 및 음료, 광업, 운송, 제약 등 다양한 산업 분야의 조직을 보호합니다. 드라고스는 비상장 기업으로 워싱턴 DC 지역에 본사를 두고 있으며 캐나다, 호주, 뉴질랜드, 유럽, 중동 등 전 세계에 지사를 운영하고 있습니다.