개요
OT 보안은 안전, 신뢰성, 운영 가동 시간이 최우선인 산업 제어 시스템(ICS) — SCADA 시스템, PLC, HMI 포함 — 을 보호하는 데 중점을 둡니다. OT 보안 테스트는 안전과 가용성이 기밀성보다 우선시되는 SCADA, PLC, DCS, HMI와 같은 산업 제어 시스템을 평가합니다. 안전 우선의, 주로 수동적인 기법을 사용하여 OT 환경을 매핑하고, IT/OT 세분화를 평가하며, 물리적 프로세스를 방해할 수 있는 취약점을 식별합니다.
방법론 및 표준
ISA/IEC 62443(보안 수준 SL 1-4), NIST SP 800-82 Rev. 3, 유틸리티를 위한 NERC CIP를 따릅니다. 능동 테스트는 실험실, 비운영 또는 유지보수 시간대에서만 수행합니다. 작업은 OT 환경 평가, 접근 제어 검토, 지속적 모니터링, 정기 테스트 및 검증을 포함합니다.
포함 내용
OT 자산 인벤토리 및 네트워크 매핑
존-앤-컨듀잇 및 세분화 분석
운영 시스템에 대한 수동적 네트워크 분석
62443 보안 수준 기반의 안전 인식 위험 등급
IT/OT 세분화 검토
안전 인식 취약점 평가
위험 우선순위 지정 및 조치 가이드
제공 산출물
안전 인식 위험 등급과 함께 62443에 매핑된 결과
우선순위가 매겨진 조치 로드맵 및 경영진 브리핑
조치된 항목에 대한 재테스트
OWASP 부합경영진 보고개선 가이던스재테스트 포함증명서스캐너 덤프 없음
자주 묻는 질문
아닙니다. 당사는 운영 중인 OT에 대해 기본적으로 수동적 모니터링과 아키텍처 검토를 수행합니다. 능동 테스트는 실험실 또는 비운영 시스템에서, 또는 예정된 유지보수 시간대에 이루어집니다.
OT에서는 장애가 생산을 중단시키거나 안전 위험을 초래할 수 있으므로, 위험은 운영 및 안전 결과로 측정됩니다. 표준 IT 스캐닝은 레거시 PLC를 다운시킬 수 있으므로, 당사는 OT 특화된 비파괴적 방법을 사용합니다.
아닙니다. 운영 중인 OT 환경은 안전 우선 방법론으로 평가하며, 능동 테스트는 필요한 경우 승인된 유지보수 시간대, 실험실 환경 또는 비운영 시스템으로 제한됩니다.