지난해 7월 31일, 나온웍스는 주식회사 안랩의 OT 보안 자회사가 되었습니다. 인수 이래로 양사는 각자의 보안 기술력을 결합한 OT 전용 보안 솔루션 개발을 위하여 협력해왔는데요, 오늘 그 노력의 결실이 드디어 하나의 솔루션으로 맺어졌습니다. 바로 OT 가시성 및 위협 탐지 모니터링 솔루션 'CEREBRO-IDS(세레브로-IDS)' 입니다.

 ▪︎ OT 가시성 및 위협 탐지 모니터링 솔루션, CEREBRO-IDS 

세레브로-IDS는 갈수록 증가하고 있는 OT 보안 위협에 대응하기 위하여 나온웍스의 OT 프로토콜 심층 분석 기술과 안랩의 보안 위협 탐지 기술을 결합하여 만든 OT 전용 IDS(침입탐지시스템, Intrusion Detection System)입니다. 산업 현장의 다양한 프로토콜을 분석하여 자산 가시성을 제공하고, 악성코드 및 취약점 등 보안 위협을 실시간으로 모니터링하는 솔루션으로, OT 환경의 네트워크 기반 '식별' - '탐지' - '대응'으로 이어지는 보안 관점을 충실히 반영하여 고객의 체계적인 보안 구축을 도와줍니다.

 ▪︎  OT 보안의 기본은 '자산 식별'.. 네트워크 가시성 확보가 우선 



CEREBRO-IDS는 OT 네트워크에 혼재되어 있는 다양한 설비와 디바이스를 탐지하고, 각 자산에 대한 속성 정보를 사용자가 알기 쉽게 보여줍니다. 보안 대상을 명확히 파악할 수 있게 해줌과 동시에 네트워크 세션과 서비스 관리 기능을 제공하며, 토폴로지 맵을 통한 관리 또한 가능합니다.

 



확보된 자산 가시성을 기반으로 CEREBRO-IDS는 각종 자산의 통신 프로토콜을 분석하여 설비의 비정상 제어 명령이나 설정 등 이상 행위를 실시간으로 탐지하여 현장을 안전하게 운용할 수 있도록 돕습니다.

 ▪︎ OT 이상 징후는 물론 악성코드, 취약점 등 보안 위협에 특화된 탐지 기술이 장점 

나온웍스와 안랩이 공동 개발한 세레브로-IDS는 안랩의 통합 보안 엔진과 취약점 탐지에 특화된 엔진을 탑재하여 OT망을 공격하는 각종 악성코드, 취약점, 유해 트래픽 등 보안 위협을 탐지할 수 있습니다. 기존 공정에 간섭하지 않는 패시브 모니터링 방식을 사용하기 때문에, 설비의 다운타임에 대한 우려 없이 안정적으로 보안 구축이 가능합니다. 뿐만 아니라, SIEM을 비롯한 상위 관제 시스템과 연동하여 자산의 상태나 보안 이슈를 즉시 보고해 현장을 통합적으로 운용할 수 있도록 지원합니다.