가트너 IIoT 프레임워크란 무엇인가요?

2022년 12월 2일 TuxCare 홍보팀

산업용 사물 인터넷(IIoT)의 경우, 최신 IIoT 디바이스가 모델에 추가됨에 따라 기존 Purdue 모델은 더 이상 적절한 수준의 보안 투영을 제공하지 못합니다.

IIoT 게이트웨이, 외부 클라우드 분석 플랫폼에 대한 연결, 5G 네트워크 연결은 더 많은 고유 기능을 확장하는 동시에 사이버 범죄자와 해커에게 더 많이 노출될 수 있습니다. 가트너 모델이라고 하는 IIoT 아키텍처에 대한 보다 최근의 접근 방식이 인기를 끌면서 퍼듀 모델에서 부족한 부분을 많이 보완하고 있습니다.

이 블로그 게시물에서는 IIoT 아키텍처에 대한 다양한 위험, Gartner 모델을 적용할 수 있는 방법, 조직이 Gartner 프레임워크 내에서 취약성 패치를 자동화하여 위험을 최소화할 수 있는 방법을 살펴봅니다.

IIoT 사이버 보안 과제

대부분의 운영 기술(OT) 및 산업 제어 시스템(ICS) 아키텍처는 보안 관점에서 볼 때 노출된 영역이 있는 평면 네트워크입니다. 공격 영역은 IIoT 플랫폼에 대한 모든 잠재적 공격 범위를 포괄합니다. 여기에는 내부 공격과 외부 공격이 모두 포함됩니다.

내부 공격은 직원, 계약자, 파트너, 고객 등 기술에 액세스할 수 있는 내부자로부터 발생할 수 있습니다. 외부 공격은 해커, 범죄자, 테러리스트, 국가를 포함한 악성 연결 장치 및 외부 소스로부터 발생할 수 있습니다. 이 두 가지 범주 외에도 장비나 시설 손상을 수반하는 물리적 공격도 있습니다.

가트너의 가트너 IIoT 참조 아키텍처

가트너 모델은 각 계층에 내장된 여러 가지 통합 보안 제어 기능을 통합합니다:

에지: 에지: 에지는 IIoT 장치, 센서, 자동차, 풍차, 밸브 등의 위치로 확장됩니다. IoT 게이트웨이는 에지 계층과 플랫폼 간의 연결을 실행합니다.

플랫폼: 플랫폼 계층은 일련의 에지 디바이스 인증 보안 기능을 통해 에지 계층의 연결을 수락합니다. 플랫폼에는 플랫폼 계층 내의 패치 관리, 엣지 디바이스 관리, 오케스트레이션, 자동화, 데이터 분석이 포함됩니다. 이 계층에서는 데이터, 디바이스, 호스트 보안이 매우 중요합니다.

엔터프라이즈: 플랫폼 계층은 API 게이트웨이를 통해 엔터프라이즈 세그먼트와 통신합니다. 엔터프라이즈 계층에는 클래식 및 차세대 IT 애플리케이션, 데이터 웨어하우징, 데이터 레이크, 비즈니스 자동화가 있습니다.

가트너 IIoT 모델을 통한 위험 관리

조직은 위험 관리 팀과 운영 기술 팀을 서로 다르게 인식합니다. IIoT 시스템의 신뢰성을 보장하려면 균형 잡힌 고려가 필수적입니다. 제어와 정보 흐름은 여러 중개자를 거칠 수 있습니다. 또한 신뢰는 행위자와 기능적 엔티티를 포함한 전체 시스템 생산 프로세스 라이프사이클에 스며들어야 합니다.

기술적 관점에서 Gartner IIoT 모델은 이점, 위험, 비용 등 IIoT 시스템의 기술적 측면을 분석하고 평가하는 데 중점을 둡니다. 그런 다음 이러한 기술적 고려 사항을 기본 시스템 기능에 매핑합니다.

위험 감소를 위한 보안 거버넌스 및 자동화의 중요성

가트너의 Gartner IIoT 프레임워크는 IIoT 배포의 보안을 강화하기 위한 포괄적인 모델로, 다양한 시스템을 지속적으로 모니터링, 패치 및 수정하여 최상의 준비 상태, 안전 및 가용성을 유지하는 것이 중요하다는 점을 소개합니다.

라이브 시스템을 프로덕션에서 중단하지 않고 패치를 적용하는 것은 Gartner 프레임워크를 사용하여 이러한 구성 요소의 지속적인 가동 시간을 유지하는 데 필수적입니다. 프레임워크는 복원력을 촉진하지만, 각 요소의 안정성은 예상되는 보안 태세를 유지하는 데 매우 중요합니다.

TuxCare의 라이브 패치, ELS 및 라이브러리 업데이트가 가트너 IIoT 보안 프레임워크에 부합하는 방법

중요한 구성 요소에 대한 라이브 패치와Lifecycle이 다한 배포 및 언어에 대한 전반적인 보안 패치 분야의 글로벌 리더인 TuxCare, 정렬 가트너 IIoT 보안 모델 내의 여러 영역에 부합합니다:

운영 도메인 - TuxCare는 재부팅하거나 가동 중단 시간을 예약할 필요 없이 세 계층 모두에 걸쳐 Linux OS Kernel, 라이브러리 및 기타 중요 구성 요소를 라이브 패치합니다.

애플리케이션 도메인 TuxCare 라이브 패치는 여러 Linux 배포판의 취약점을 자동으로 패치하고 Lifecycle이 다한 Python 및 PHP 애플리케이션 버전에 대한 지속적인 보안 업데이트를 제공함으로써 이 도메인으로 확장됩니다.

비즈니스 도메인 - 이 도메인 내에 배포된 개방형 지원 데이터베이스(MySQL, Maria, PostgreSQL 등) 및 Python 및 PHP 기반 애플리케이션에 대한 애플리케이션 지원과 함께 TuxCare 라이브 패치가 많은 Linux 호스트로 확장됩니다.

제어 도메인 - IoT용 KernelCare 는 에지, 플랫폼, 엔터프라이즈 계층 및 제어 도메인 내에서 중요한 호스트 및 IoT 디바이스를 업데이트하는 솔루션입니다. TuxCare 라이브 패치는 라즈베리파이, Yocto, Ubuntu 코어, AlmaLinux, ARM64를 지원하는 IIoT 전용 디바이스로 확장됩니다.

위험 감소를 위한 TuxCare 패치 자동화 기능

특히 IIoT 환경에서는 시스템과 디바이스를 재시작할 준비가 될 때까지 보안 패치 적용을 기다리면 조직이 취약해지고 규정 준수 태세가 위험해집니다. TuxCare의 실시간 패치 솔루션은 유지 보수 기간이나 다운타임을 기다릴 필요 없이 취약성을 신속하게 제거하여 Linux 시스템을 보호합니다. IT 팀은 TuxCare를 사용하여 모든 인기 Linux 배포판에서 스테이징, 테스트 및 프로덕션을 통해 새로운 패치를 자동으로 적용할 수 있습니다.

TuxCare는 취약성 스캐너, 보안 센서, 자동화 및 보고 도구, ePortal 관리 플랫폼과의 완벽한 상호 운용성을 제공합니다. 이 전용 전용 패치 서버는 온프레미스 또는 클라우드의 방화벽 내부에서 실행됩니다. TuxCare는 모든 유명 배포판에서 Kernel, 공유 라이브러리, 가상화 플랫폼, 오픈 소스 데이터베이스의 거의 모든 취약점을 실시간 패치할 수 있는 유일한 공급업체입니다.