석유 및 가스 업계의 사이버 보안 위험과 표준
엔드 투 엔드 통합으로 중요한 인프라와 자산을 사이버 위협으로부터 보호
보고서 다운로드
개요
석유 및 가스 회사들은 비즈니스뿐만 아니라 국가 경제와 군사 복지에도 중요한 필수 인프라 대부분을 소유하고 관리합니다. 이들 기업의 업스트림, 미드스트림 및 다운스트림 운영은 사적인 이익 추구부터 산업 스파이 활동과 경제 교란에 이르기까지 다양한 동기를 가진 적들의 귀중한 사이버 위협 표적이 됩니다. 이 업스트림, 미드스트림, 다운스트림 공정은 사적 이익 추구부터 산업 스파이 활동 및 경제 교란에 이르기까지 다양한 동기를 가진 적들의 사이버 위협에서 중요한 표적이 되고 있습니다. 업종의 필수적 특성으로 인해, 석유 및 가스 회사의 사이버 보안은 엄격한 규제 대상이기도 합니다.
석유 및 가스 업계에 대한 사이버 위협은 중대한 사안임이 분명합니다. 해양 굴착 시설이나 유정, 송유관 또는 정유 공장 가동을 위한 감시 제어 데이터 수집(SCADA) 시스템과 이 시스템에 모니터링 데이터를 제공하는 사물 인터넷(IoT) 기기에 대한 공격은 엄청난 피해를 초래할 수 있습니다. 이는 대규모의 시설 손상 및 장기간의 수급 중단으로 이어지거나, 직원은 물론 행인과 인근 주민의 상해 및 인명 피해까지 초래할 수 있습니다. 기업 인프라에 대한 공격은 탐사 데이터 조사와 같은 지적 재산을 침해하고, 기업과 직원의 정보를 데이터 보안 위험에 노출시킬 수 있습니다.
포티넷은 10여 년간 석유 및 가스 업계와 그 인프라를 위한 종합적인 보안 솔루션을 제공해왔으며, 내륙 및 해양 시추 현장부터 정유 공장과 송유관 및 주유소에 이르기까지 폭넓은 서비스 범위를 자랑합니다. 포티넷 시큐리티 패브릭은 인프라 전반에 걸쳐 엔드 투 엔드 보안 통합 솔루션을 지원합니다.
업스트림 인프라 보안
에너지 추출 분야의 기업은 내륙과 해양의 원격 현장에서 복잡한 인프라를 보호해야 합니다. 이러한 현장은 운영 중단이나 환경 테러리즘, 나아가 직원과 지역사회 구성원의 상해 및 인명 피해를 목표로 하는 해커들의 중요한 표적이 됩니다.
이 현장을 보호하려면 산업용 제어 시스템부터 물리적 보안에 이르는 모든 보안 기능을 통합하여 중앙집중형 가시성과 통제력을 확보해야 합니다. 또한 소규모 굴착 현장의 전자 장비 및 보안 감시 인프라도 기업의 데이터 센터와 마찬가지로 엄중히 보호해야 하며, 그와 동등하게 보안 운영팀이 관리해야 합니다.
포티넷 시큐리티 패브릭은 완전히 통합된 사이버 및 물리적 보안 시스템을 통해 석유 및 가스 업계의 데이터 센터를 사이버 위협으로부터 보호합니다. FortiGate Rugged Series의 차세대 방화벽(NGFW)과 FortiAP Outdoor Series의 무선 액세스 포인트는 내륙과 해양의 굴착 및 탐사 현장의 극한 조건에서도 뛰어난 내구성과 강력한 보안 기능을 제공합니다. FortiCamera 및 FortiRecorder는 물리적 침입을 방지하고, 포티넷 Secure SD-WAN과 Fortinet SD-Branch는 원격 현장에 안전한 네트워크 기능을 제공합니다. 위협 탐지와 관리 및 분석, 그리고 액세스 제어 도구와 같이 주로 본사 인프라에서 지원하는 도구를 통해 취약한 원격 현장에 다중 보안 시스템을 제공합니다.
FortiAP는 분산된 기업과 지점 사무실에 안전한 무선 액세스를 제공하고, 물리적 장비나 클라우드를 통해 쉽게 관리할 수 있습니다.
FortiSwitch는 안전하고 간편하며 확장 가능한 이더넷 액세스 레이어 스위치로 구성된 광범위한 포트폴리오를 통해 탁월한 보안과 성능 및 관리 기능을 제공합니다.
FortiCamera는 네트워크 기반의 안전한 영상 카메라를 제공하여 물리적 사이버 보안과 네트워크 사이버 보안을 결합하고, 사이버-물리적 공격에 대한 보호를 강화합니다.
FortiRecorder는 예약/수동 녹화와 연속/동작 감지 기능을 갖춘 사이버 보안 카메라로 영상을 기록합니다.
혹독한 산업 환경에 맞게 설계된 Rugged FortiGate 차세대 방화벽(NGFW)은 석유 및 가스 기업에 견고한 산업용 내구성과 올인원 기능을 갖춘 NGFW를 제공하며, 클리어 텍스트 및 암호화 트래픽에 대한 최고급 보안과 탁월한 검사 기능을 지원합니다.
FortiSIEM은 가시성, 자동 대응 및 빠른 복구 기능을 하나의 솔루션에서 제공함으로써 보안 정보와 이벤트 관리를 간소화합니다.
FortiDeceptor는 실제 피해가 발생하기 전에 내부 및 외부의 공격을 속이고 노출시켜 제거함으로써 기존의 보안 침해 방지 전략을 보완합니다.
FortiAnalyzer는 분석 기반의 사이버 보안 및 로그 관리를 통해 보안 침해에 대한 탐지 기능을 제공합니다.
FortiNAC은 네트워크 전반에 가시성을 제공하고, 동적 자동 대응을 포함해 모든 기기 및 사용자의 액세스 제어 기능을 제공합니다.
FortiManager는 중앙 집중형 관리, 모범 사례 준수 및 워크플로 자동화를 위한 네트워크 운영을 지원하여 보안 침해를 예방합니다.
FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다.
FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다.
FortiSandbox는 지능적 탐지와 자동 위협 완화, 실행 가능한 분석 정보 및 유연한 배포를 효과적으로 결합하여 표적화된 공격과 그로 인한 데이터 손실을 예방합니다.
FortiPresence는 기존 포티넷 액세스 포인트를 활용해 각 사용자의 스마트폰 Wi-Fi 신호를 탐지하므로, OT 사이트 내 접속자의 물리적 이동에 관한 인사이트를 여러 기간에 걸쳐 실시간으로 제공합니다.
FortiInsight의 사용자 및 개체 행동 분석(UEBA) 기술은 내부자 위협의 가능성이 있는 비정상적 행위와 규정 위반 활동을 탐지합니다.
관련 리소스
eBooks
Security Strategies for Confronting Advanced Threats to OT Simplifying OT Security Complexity Understanding the Complexities of Digital OT Security How to Manage the Complexities of Operational Technology OT Network Security Starts with Visibility The Shortcomings of Traditional Security and Digital OT
미드스트림 인프라 보안
석유의 대량 운송은 기업의 물리적 공격면을 수십만 마일까지 확장시켰으며, 이 운송 인프라의 다양한 관련 요소에는 업스트림 및 다운스트림 프로세스가 모두 포함됩니다. 파이프라인은 사고로 인한 유출과 물리적 공격의 영향을 받지만, 감시 제어 데이터 수집(SCADA) 시스템과 모니터링 및 통제를 위한 사물 인터넷(IoT) 기기는 공격에 취약합니다. 공격의 성공은 재앙적 결과를 초래하며, 대규모의 환경 피해와 인명 손실도 발생할 수 있습니다.
미드스트림 기업은 Purdue Enterprise Reference Architecture를 전자 인프라 설계의 표준으로 삼는 것이 좋습니다. Purdue 모델에 따르면, 사이버 및 물리적 보안은 엔드 투 엔드 통합 보안 아키텍처의 일환으로 종합적인 보호가 필요합니다.
포티넷 시큐리티 패브릭은 이를 실현하기 위해 사이버 및 물리적 보안과 안전한 네트워크 기능을 통합합니다. FortiGate Rugged Series의 차세대 방화벽(NGFW)과 FortiAP Outdoor Series의 무선 액세스 포인트는 강력한 보안 기능을 제공하는 동시에, 보호가 필요한 원격 야외 환경에서도 견고한 내구성을 보장합니다. 보안 감시 솔루션은 물리적 침입을 방지하고, 포티넷 Secure SD-WAN과 포티넷 SD-Branch는 펌핑 스테이션과 기타 원격 현장에 안전한 네트워크를 제공합니다. 본사에서 제공되는 다양한 위협 탐지, 관리 및 분석 도구와 액세스 제어 도구는 석유 및 가스 회사의 종합적인 사이버 보안을 지원합니다.
FortiAP는 분산된 기업과 지점 사무실에 안전한 무선 액세스를 제공하고, 물리적 장비나 클라우드를 통해 쉽게 관리할 수 있습니다.
FortiSwitch는 안전하고 간편하며 확장 가능한 이더넷 액세스 레이어 스위치로 구성된 광범위한 포트폴리오를 통해 탁월한 보안과 성능 및 관리 기능을 제공합니다.
FortiCamera는 네트워크 기반의 안전한 영상 카메라를 제공하여 물리적 사이버 보안과 네트워크 사이버 보안을 결합하고, 사이버-물리적 공격에 대한 보호를 강화합니다.
FortiRecorder는 예약/수동 녹화와 연속/동작 감지 기능을 갖춘 사이버 보안 카메라로 영상을 기록합니다.
혹독한 산업 환경에 맞게 설계된 Rugged FortiGate 차세대 방화벽(NGFW)은 석유 및 가스 기업에 견고한 산업용 내구성과 올인원 기능을 갖춘 NGFW를 제공하며, 클리어 텍스트 및 암호화 트래픽에 대한 최고급 보안과 탁월한 검사 기능을 지원합니다.
FortiSIEM은 가시성, 자동 대응 및 빠른 복구 기능을 하나의 솔루션에서 제공함으로써 보안 정보와 이벤트 관리를 간소화합니다.
FortiDeceptor는 실제 피해가 발생하기 전에 내부 및 외부 소스에서 발생하는 공격을 속이고, 노출하고, 제거함으로써 조직의 기존 침해 방지 전략을 보완합니다.
FortiAnalyzer는 분석 기반의 사이버 보안 및 로그 관리를 통해 보안 침해에 대한 탐지 기능을 제공합니다.
FortiNAC은 네트워크 전반에 가시성을 제공하고, 동적 자동 대응을 포함해 모든 기기 및 사용자의 액세스 제어 기능을 제공합니다.
FortiManager는 중앙 집중형 관리, 모범 사례 준수 및 워크플로 자동화를 위한 네트워크 운영을 지원하여 보안 침해를 예방합니다.
FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다.
FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다.
FortiSandbox는 지능적 탐지와 자동 위협 완화, 실행 가능한 분석 정보 및 유연한 배포를 효과적으로 결합하여 표적화된 공격과 그로 인한 데이터 손실을 예방합니다.
FortiPresence는 기존 포티넷 액세스 포인트를 활용해 각 사용자의 스마트폰 Wi-Fi 신호를 탐지하므로, OT 사이트 내 접속자의 물리적 이동에 관한 인사이트를 여러 기간에 걸쳐 실시간으로 제공합니다.
FortiInsight의 사용자 및 개체 행동 분석(UEBA) 기술은 내부자 위협의 가능성이 있는 비정상적 행위와 규정 위반 활동을 탐지합니다.
관련 리소스
eBooks
Security Strategies for Confronting Advanced Threats to OT Simplifying OT Security Complexity Understanding the Complexities of Digital OT Security How to Manage the Complexities of Operational Technology The Shortcomings of Traditional Security and Digital OT OT Network Security Starts with Visibility
다운스트림 인프라 보안
정유 공장 등의 다양한 가공 현장도 물리적 및 사이버 공격의 표적이며, 두 공격 모두 회사 직원은 물론 일반 대중에게까지 중대한 물리적 위험을 초래할 수 있습니다. 또한 공격이 성공할 경우, 석유 및 가스 수급 부족으로 인해 국가 경제가 타격을 받을 수도 있습니다. 위협은 회사 내부와 외부, 타사에서도 발생할 수 있습니다. 내부자 공격은 의도적인 경우도 있지만, 우발적일 수도 있습니다.
이처럼 불안정한 환경에서 보호를 제공하려면 회사의 사이버 보안 팀이 단일 대시보드를 통해 전체 네트워크의 가시성을 확보하고 보안 감시 인프라를 구축해야 합니다.
포티넷 시큐리티 패브릭은 전체론적 통합 방식으로 석유 및 가스 시설의 사이버 및 물리적 보안 시스템을 보호합니다. FortiGate Rugged Series의 차세대 방화벽(NGFW)과 FortiAP Outdoor Series의 무선 액세스 포인트는 강력한 보안 기능을 제공함과 동시에 다양한 환경적 문제를 극복합니다. 비디오 보안 감시 솔루션은 물리적 침해를 방지하고, 주로 본사에서 제공되는 다양한 위협 탐지, 관리 및 분석 도구와 액세스 제어 도구를 통해 다중 보안 시스템을 지원합니다.
FortiAP는 분산된 기업과 지점 사무실에 안전한 무선 액세스를 제공하고, 물리적 장비나 클라우드를 통해 쉽게 관리할 수 있습니다.
FortiSwitch는 안전하고 간편하며 확장 가능한 이더넷 액세스 레이어 스위치로 구성된 광범위한 포트폴리오를 통해 탁월한 보안과 성능 및 관리 기능을 제공합니다.
FortiCamera는 네트워크 기반의 안전한 영상 카메라를 제공하여 물리적 사이버 보안과 네트워크 사이버 보안을 결합하고, 사이버-물리적 공격에 대한 보호를 강화합니다.
FortiRecorder는 예약/수동 녹화와 연속/동작 감지 기능을 갖춘 사이버 보안 카메라로 영상을 기록합니다.
혹독한 산업 환경에 맞게 설계된 Rugged FortiGate 차세대 방화벽(NGFW)은 석유 및 가스 기업에 견고한 산업용 내구성과 올인원 기능을 갖춘 NGFW를 제공하며, 클리어 텍스트 및 암호화 트래픽에 대한 최고급 보안과 탁월한 검사 기능을 지원합니다.
FortiSIEM은 가시성, 자동 대응 및 빠른 복구 기능을 하나의 솔루션에서 제공함으로써 보안 정보와 이벤트 관리를 간소화합니다.
FortiDeceptor는 실제 피해가 발생하기 전에 내부 및 외부의 공격을 속이고 노출시켜 제거함으로써 기존의 보안 침해 방지 전략을 보완합니다.
FortiAnalyzer는 분석 기반의 사이버 보안 및 로그 관리를 통해 보안 침해에 대한 탐지 기능을 제공합니다.
FortiNAC은 네트워크 전반에 가시성을 제공하고, 동적 자동 대응을 포함해 모든 기기 및 사용자의 액세스 제어 기능을 제공합니다.
FortiManager는 중앙 집중형 관리, 모범 사례 준수 및 워크플로 자동화를 위한 네트워크 운영을 지원하여 보안 침해를 예방합니다.
FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다.
FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다.
FortiSandbox는 지능적 탐지와 자동 위협 완화, 실행 가능한 분석 정보 및 유연한 배포를 효과적으로 결합하여 표적화된 공격과 그로 인한 데이터 손실을 예방합니다.
FortiPresence는 기존 포티넷 액세스 포인트를 활용해 각 사용자의 스마트폰 Wi-Fi 신호를 탐지하므로, OT 사이트 내 접속자의 물리적 이동에 관한 인사이트를 여러 기간에 걸쳐 실시간으로 제공합니다.
FortiInsight의 사용자 및 개체 행동 분석(UEBA) 기술은 내부자 위협의 가능성이 있는 비정상적 행위와 규정 위반 활동을 탐지합니다.
관련 리소스
eBooks
Security Strategies for Confronting Advanced Threats to OT Simplifying OT Security Complexity Understanding the Complexities of Digital OT Security How to Manage the Complexities of Operational Technology The Shortcomings of Traditional Security and Digital OT OT Network Security Starts with Visibility
기업 인프라 보안
석유 및 가스 기업의 사내 인프라에는 지리 및 탐사 데이터부터 재무 정보와 직원 및 소비자의 개인 정보에 이르기까지 업무에 중요한 각종 데이터가 포함되어 있습니다. 대부분의 기업은 원격 및 출장 직원과 사내 리소스에 액세스 권한을 가진 타사 파트너, 그리고 다수의 클라우드 서비스를 보유하고 있습니다. 이 리소스를 외부 공격으로부터 보호할 뿐만 아니라, 선의 혹은 악의를 가진 내부자가 기밀 데이터를 노출하지 않도록 예방하는 것도 매우 중요합니다.
분산된 보안 아키텍처는 보안과 운영 효율성을 모두 저해하지만, 단일 대시보드를 통한 가시성과 통제력을 갖추면 이를 강화할 수 있습니다. 보안 인프라를 전체적으로 통합하면 위협 탐지, 대응 및 보고를 자동화할 수 있으므로, 고급 보안 인력이 전략적 업무에 집중할 수 있습니다.
포티넷 시큐리티 패브릭은 통합형 보안 아키텍처를 제공하여 이러한 이점을 실현합니다. 포티넷은 데이터 센터부터 여러 클라우드와 네트워크 엣지에 이르기까지 공격면 전체에 광범위한 통합형 자동 보안 시스템을 제공합니다. 포티넷 어댑티브 클라우드 보안 솔루션은 여러 개의 퍼블릭 및 프라이빗 클라우드 간의 사일로를 제거하여 일관된 정책 관리를 지원하고 석유 및 가스 보안 시스템을 한층 강화합니다. FortiManager, FortiAnalyzer 및 FortiSIEM은 종합적인 관리와 분석 기능을 제공합니다. FortiInsight와 FortiDeceptor은 내부 사이버 위협으로부터 석유 및 가스 업계의 아키텍처를 보호하는 데 도움을 줍니다. 또한 FortiWeb, FortiMail, FortiClient 및 FortiEDR을 이용하면 기기와 애플리케이션을 보호할 수 있습니다.
FortiGate NGFW는 특수 제작된 보안 프로세서를 활용하여 클리어 텍스트 및 암호화 트래픽에 대한 최고급 보안과 탁월한 검사 기능을 제공합니다. 이러한 솔루션은 다양한 폼 팩터로 제공됩니다.
FortiSIEM은 가시성, 자동 대응 및 빠른 복구 기능을 하나의 솔루션에서 제공함으로써 보안 정보와 이벤트 관리를 간소화합니다.
FortiDeceptor는 실제 피해가 발생하기 전에 내부 및 외부의 공격을 속이고 노출시켜 제거함으로써 기존의 보안 침해 방지 전략을 보완합니다.
FortiAnalyzer는 분석 기반의 사이버 보안 및 로그 관리를 통해 보안 침해에 대한 탐지 기능을 제공합니다.
FortiManager는 중앙 집중형 관리, 모범 사례 준수 및 워크플로 자동화를 위한 네트워크 운영을 지원하여 보안 침해를 예방합니다.
FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다.
FortiSandbox는 지능적 탐지와 자동 위협 완화, 실행 가능한 분석 정보 및 유연한 배포를 효과적으로 결합하여 표적화된 공격과 그로 인한 데이터 손실을 예방합니다.
FortiPresence는 기존 포티넷 액세스 포인트를 활용해 각 사용자의 스마트폰 Wi-Fi 신호를 탐지하므로, OT 사이트 내 접속자의 물리적 이동에 관한 인사이트를 여러 기간에 걸쳐 실시간으로 제공합니다.
FortiInsight의 사용자 및 개체 행동 분석(UEBA) 기술은 내부자 위협의 가능성이 있는 비정상적 행위와 규정 위반 활동을 탐지합니다.
FortiCWP는 클라우드 구성을 평가 및 모니터링하고 구성 오류를 찾아내며, 모든 클라우드 리소스에서 트래픽을 분석합니다.
FortiWeb 웹 애플리케이션 방화벽은 지능형 위협(예: SQL 인젝션, 크로스 사이트 스크립팅, 버퍼 오버플로, DDoS 공격)을 포함한 알려진 위협과 알려지지 않은 위협을 차단하여 클라우드 기반 리소스와 DevOps 환경을 보호합니다.
FortiCASB는 멀티 클라우드 배포 전반에서 중요한 클라우드 애플리케이션과 데이터에 대한 액세스를 관리합니다.
관련 리소스
eBooks
Security Strategies for Confronting Advanced Threats to OT Simplifying OT Security Complexity Understanding the Complexities of Digital OT Security How to Manage the Complexities of Operational Technology The Shortcomings of Traditional Security and Digital OT OT Network Security Starts with Visibility
석유 및 가스 리테일 위치 보안 확보
석유 및 가스 리테일 업체는 보통 다른 품목도 판매하는 편으로, 다른 오프라인 리테일 매장과 비슷한 난관에 직면합니다. 게다가 탱크 수위, 냉장고 온도 및 IP 카메라를 추적해야 하기 때문에 사물 인터넷(IoT) 기기도 많이 보유하고 있습니다. 시설에 연료 탱크가 있는 경우 다른 리테일 업체에는 없는 추가적인 안전 및 규정 준수 요구 사항이 뒤따르며 셀프서비스, 야외 POS(Point-of-sale) 인프라로 또 다른 위험이 발생할 수도 있습니다. 따라서 사이버 보안과 물리적 보안을 통합하는 것이 매우 중요하며, 이에 더해 PCI(Payment Card Industry) 표준을 지키고 쾌적한 매장 내 경험을 제공해야 합니다.
이처럼 복잡하고 다양한 비즈니스 및 보안 요구 사항이 존재하기 때문에 가솔린 리테일 업체에서는 특히 보안 아키텍처를 전체적으로 통합하는 것이 매우 중요합니다. 그러한 인프라가 있어야 위협 대응 속도를 늦추고 스태프가 본업인 고객 서비스를 등한시하게 만드는 수작업 프로세스와 우회적 해결책이 필요 없어집니다.
포티넷 네트워크 및 보안 솔루션은 여러 위치를 연쇄적으로 연결하도록 지원하여 건실한 네트워크 보안 및 자동 규정 준수 보고 기능을 제공합니다. FortiGate 차세대 방화벽(NGFW)은 공격면 전체에 강력한 보호를 보장하며, 다른 공급업체에서는 하드웨어를 추가로 구매해야 이용할 수 있는 여러 가지 기능을 기본 내장 형태로 제공합니다. 포티넷 Secure SD-WAN는 고가의 MPLS(Multiprotocol label Switching) 대역폭 없이도 모든 매장 위치에 안전한 네트워크를 제공합니다. 또한 포티넷 SD-Branch 석유 및 가스 보안 시스템을 이용하면 각 매장 내에서 포티넷 보안 및 네트워크 기능을 확대 적용할 수 있습니다.
또한, 이 인프라는 액세스 관리, 고급 엔드포인트 보안, 행동 위협 탐지 및 디셉션 기술 등 본사에서 공유형 보안 서비스를 제공하도록 지원합니다. 이외에 관리 및 분석 도구를 통해 단일 대시보드 가시성을 지원하며 PCI SSF(Software Security Framework)와 같은 표준에 관한 규정 준수 보고도 자동으로 이루어집니다.
FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud.
FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability.
FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks.
FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation.
FortiGate NGFW는 기업이 특수 제작된 보안 프로세서를 활용하여 평문 및 암호화된 트래픽에 대한 최고 등급의 보호와 고성능 검사를 제공할 수 있게 지원합니다. FortiGate NGFW는 여러 폼 팩터에서 사용할 수 있습니다.
FortiGate NGFW는 기업이 특수 제작된 보안 프로세서를 활용하여 평문 및 암호화된 트래픽에 대한 최고 등급의 보호와 고성능 검사를 제공할 수 있게 지원합니다. FortiGate NGFW는 여러 폼 팩터에서 사용할 수 있습니다.
FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs.
FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches.
FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses.
FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches.
The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis.
The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis.
FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss.
FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal.
관련 리소스
백서
How Effective Retailers Balance Customer Engagement and PCI Compliance Evolving Retailer Networks Require a New Security Architecture Perspective Advanced Threats: The CIO’s Time Bomb Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Why Security Architects Struggle to Manage Risk in Multi-cloud Environments
eBooks
Complying with PCI SSF Without Sacrificing Customer Experience What Today's Retailers Need in a Security Architecture Required Capabilities for Effective and Secure SD-WAN: The Network Leader's Guide Seamless Security Unleashed: Empowering Your Organization with Hybrid Mesh Firewall Reducing Complexity with Intent-based Segmentation Untangling Security Complexity Through Integration and Automation
석유 및 가스 업계의 사이버 보안이 갖는 주요 문제점
비용 최적화
전 세계의 석유 및 가스 업계는 시장 가격의 변동 폭이 매우 크기 때문에 비용 효율성이 최우선 과제입니다. 이처럼 큰 변동 폭으로 인해 수익성이 높은 회사라도 단 며칠 만에 영업 손실을 입을 수 있습니다.
이러한 환경에서 보안 취약성을 이유로 기존의 고가 장비를 새로 교체하는 것은 현실적으로 불가능하기 때문에, 운영을 저해하지 않도록 설계된 보안 솔루션이 필요합니다. 많은 기업은 여러 인프라에 이 같은 취약점이 있으므로, 한정된 사이버 보안 리소스에 부담이 가중되고 있습니다.
전 세계적인 사이버 보안 인력 부족 현상은 문제 해결을 위한 추가 인력 충원에 큰 비용이 들 뿐만 아니라, 비용과 관계없이 노동 시장에서 특정 전문 인력을 확보하는 것 자체가 불가능할 수 있음을 의미합니다. 그러나 인력 충원만으로는 핵심 문제, 즉 석유 및 가스 업계의 보안 시스템이 초고속 위협에 대응하기에 역부족이라는 사실은 해결되지 않습니다.
IT 및 OT 시스템에 대한 가시성
감시 제어 데이터 수집(SCADA) 시스템에 다양한 종류의 데이터를 제공하는 산업용 사물 인터넷(IIoT) 기기 사용이 급증하면서, 기존에 사이버 공격을 비교적 안전하게 차단해주었던 에어갭(Air-Gap)이 사라지고 있습니다. 이 때문에 기업의 공격면이 넓어졌으며, 대다수의 IoT 기기는 헤드리스이므로 보안 패치로 업데이트가 불가능하다는 점까지 더해져 문제가 더욱 악화되고 있습니다. 또한 멀티 클라우드 네트워크 보편화나 모바일 기기 사용량 증가와 같은 추세도 문제를 심각하게 만드는 원인입니다.
기업들은 이러한 보안상의 허점을 메우기 위해 통합되지 않은 여러 개의 보안 제품을 배포합니다. 그 결과 보안 사일로가 발생하고, 복잡성 문제와 가시성 저하로 인해 위협 탐지와 예방 및 대응이 지연됩니다. 이 때문에 이동 속도가 빠른 위협은 수동 프로세스를 통해 탐지되기 전에 내부로 침투할 위험이 커집니다.
운영 효율성
아키텍처 파편화는 사이버 보안팀의 운영 효율성을 크게 저해하는 원인이기도 합니다. 모든 보안 요소를 통합하지 않으면 보안 프로세스 자동화가 불가능하므로, 많은 보안 워크플로를 수동으로 관리해야 합니다. 이는 고급 인력의 낭비로 이어져, 보안 엔지니어가 각종 보안 도구의 로그를 비교하고 보고서를 직접 작성하느라 상당한 시간을 할애하게 됩니다.
아키텍처 사일로는 애플리케이션 관리는 물론, 소프트웨어와 하드웨어 라이선싱에서도 중복 문제를 일으켜 해당 라이선스를 관리하는 법무, 조달 및 재무팀의 효율성을 떨어뜨립니다. 또한 기업의 기술 비용이 증가하게 되는데, 그 이유는 회사가 여러 벤더를 이용하는 데다 서로 기능이 겹치는 각기 다른 제품을 보유하기 때문입니다.
고객 경험
연료 소매업체는 POS(Point-of-Sale) 인프라와 모바일 앱, 로열티 카드 등의 다양한 전자 수단을 통해 고객 기반과 교류합니다. 이러한 상호작용을 사이버 위협으로부터 보호하는 것은 규정 준수와 브랜드 가치 유지에 있어 매우 중요합니다. 또한 소매업체는 주요 생산업체의 로고를 사용하므로, 주로 업스트림과 미드스트림 및 다운스트림 기업이 브랜드 가치를 반영하게 됩니다.
규정 준수 보고
에너지 기업은 굴착 및 정유, 사이버 보안 규정에 이르기까지 다양한 정부 기관의 규정과 표준을 준수해야 합니다. 이들 기업은 전략적 업무를 담당하는 고급 인력을 감사 보고서 작업에 배치하지 않고도 여러 규정과 사이버 보안 표준을 준수할 수 있어야 합니다. 그러나 보안 아키텍처가 분산된 경우에는 이것이 불가능합니다. 규정 준수를 입증하지 못하면 브랜드 평판이 손상되며, 거액의 벌금과 징계에 처할 수 있습니다.
석유 및 가스 업계의 사이버 보안을 위한 포티넷만의 차별점
통합형 아키텍처
포티넷 시큐리티 패브릭은 생산 공정의 모든 단계에서 IT 및 운영 기술(OT) 전반에 단일 공급업체의 엔드 투 엔드 통합형 보안 아키텍처를 제공하고, 보호와 탐지 및 대응을 위한 가시성과 통제 기능을 강화합니다.
네트워크, 사이버 보안 및 물리적 보안
포티넷은 본사, 원격 굴착 현장 또는 주유소에서 네트워크와 사이버 보안 및 감시 기능을 단일 대시보드에 통합하는 기능을 제공합니다.
러기다이즈드 보안 어플라이언스
포티넷은 광범위한 러기다이즈드 어플라이언스를 제공하여 모든 환경 요건을 충족하고, 생산과 납품 프로세스의 모든 단계에서 사이버 보안 기능을 제공합니다.
탁월한 성능
포티넷 차세대 방화벽(NGFW)은 복잡한 원격 근무 환경을 위한 기능을 제공하며, SSL(Secure Socket Layer)/TLS(Transport Layer Security) 검사 중에도 최상급 성능을 보장합니다. 포티넷은 Gartner Magic Quadrant의 네트워크 방화벽 부문 리더로 선정되었으며, NSS Labs의 NGFW Security Value Map 부문에서 최고점을 달성했습니다.
강력한 위협 인텔리전스
FortiGuard Labs는 IT 위협을 식별할 뿐만 아니라, 15년간의 현장 경험을 바탕으로 OT 시스템의 특정 위협에 관한 강력한 인텔리전스도 제공합니다. 포티넷은 제로데이 위협 탐지를 위해 지난 8년간 인공 지능(AI)과 머신 러닝(ML) 기술을 사용하여 석유 및 가스 업계의 사이버 위협을 독보적인 정확도로 분석해 왔습니다.
폭넓은 파트너 네트워크
포티넷의 패브릭-레디 파트너 프로그램은 OT 및 산업용 시스템 경험을 가진 업계 최대의 파트너 네트워크로 구성되어 있습니다.
최소한의 기기로 폭넓은 보안 제공
포티넷은 다양한 보안 및 네트워크 기능을 하나의 솔루션에 담아 제공합니다. 반면 경쟁사 제품들의 경우, 동일한 기능에 여러 대의 기기와 라이선스 비용이 필요합니다.
eBooks
Security Strategies for Confronting Advanced Threats to OT Simplifying OT Security Complexity Understanding the Complexities of Digital OT Security How to Manage the Complexities of Operational Technology The Shortcomings of Traditional Security and Digital OT OT Network Security Starts with Visibility
온라인 행사
