재무

Burns & McDonnell Arm, 핵심 인프라를 위한 고유한 사이버 보안 서비스 출시

02/16/2023
비트 코인 이더 리움 뉴스

슈퍼볼 플레이의 영향은 없을 수 있지만, 컨설팅 부문인 1898 & Co.의 새로운 서비스입니다. Burns & McDonnell, 엔지니어링, 건설 및 건축 회사는 사이버 보안 탄력성 공을 현장 아래로 옮길 예정입니다.

"관리형 위협 보호 및 대응"이라는 루브릭 아래 회사는 전기에서 수도 유틸리티, 정유 공장 및 굴착 장치, 파이프라인에 이르는 중요 인프라 회사를 위한 "사전 위협 사냥 및 대응 기능"(원스톱 상점)을 제공하고 있습니다. 새로운 기능은 기존 MSS(Managed Security Services) 솔루션에 추가된 것입니다.

1898 & Co. 클라이언트는 산업 제어 시스템에 대한 OT(운영 기술)에 대한 감지하기 어려운 침입에 중점을 두고 시스템의 가능한 모든 취약성을 XNUMX시간 연중무휴로 모니터링합니다. (ICS) 인프라의 중요한 부분이며 특별한 주의가 필요합니다.

IT와 OT의 '더욱 연결됨'

SOC(Security Operations Center) 운영 및 사고 대응 관리자인 Gabriel Sanchez는 수년에 걸쳐 IT와 OT가 더 많이 연결되어 IT 공격자가 시스템에 영향을 미칠 수 있는 정교하고 어려운 방식으로 운영 체제의 취약성이 증가했다고 말했습니다. 방법을 감지합니다.

영상

XNUMXD덴탈의 OT 및 ICS의 취약성은 즉각적인 감지 없이 ​​종종 오작동을 일으킬 수 있다는 것입니다.. 이것의 교과서적인 예는 이란의 우라늄 농축 원심 분리기에 대한 미국의 사이버 공격인 Stuxnet입니다. 그 공격으로 이란 엔지니어들은 원심분리기가 통제 불능 상태로 돌아가는 것을 보고 당황했습니다.

Sanchez는 예를 들어 전기 변전소를 제공했습니다. 그것을 방해하기 위해 당신은 한때 물리적으로 거기에 들어가야 했다고 그는 말했다. 이제는 악의와 기술을 갖춘 IT 전문가가 이를 수행할 수 있습니다.

IT 위협과 OT 위협에 대한 대응도 다를 수 있습니다. MSS의 산업 사이버 보안 책임자인 Mark Mattei는 컴퓨터 공격, IT 공격을 즉시 중지해야 한다고 설명했습니다. 그러나 OT로 할 수 있는 가장 현명한 일은 아닐 수 있습니다.

고려 사항: 공격이 플랜트 또는 시스템의 제한된 부분에 있는 경우 전체 플랜트 또는 시스템을 종료하고 싶지 않을 것입니다. 변전소에 OT 침입이 있는 경우 모든 그리드를 종료하고 싶지 않을 것입니다. 정유 공장의 한 펌프에 ICS 침입이 발생한 경우 전체 공장을 폐쇄하고 싶지 않을 것입니다.

OT에 대한 손상 완화

보안 및 위험 컨설팅 전무이사인 Matt Morris는 OT 및 ICS 침입에 대한 1898 & Co.의 대응이 "피해를 완화하기 위해 무엇을 할 수 있습니까?"라고 말했습니다.

1898시간 모니터링과 즉각적인 선제적 대응이 회사의 새로운 서비스의 핵심입니다. 1898 & Co는 수년 동안 사이버 보안에 대해 컨설팅해 왔으며 Burns & McDonnell은 중요한 인프라를 많이 구축하여 사이버 보안에 대한 고유한 깊이를 이해하고 있습니다. XNUMX & Co.는 익숙한 환경에서 작업하고 있으며 시간이 지남에 따라 위협을 식별하고 완화에 대한 접근 방식을 개발한 "플레이북"을 보유하고 있습니다.

유틸리티, 정유 공장, 하수 및 수도와 같은 지자체 시스템은 물론 일부 기타 지방 정부 기능을 위해 OT 및 ICS를 포함한 새로운 사이버 보안 패키지는 경제적 절감뿐만 아니라 마음의 평화를 제공합니다.

Mattei는 "우리는 공휴일을 포함하여 24년 7일 연중무휴 365시간 태양을 따르는 모델을 보유하고 있습니다."라고 설명했습니다. 그는 회사가 동등한 모니터링 용량을 설치하려면 모니터링 기능만으로도 연간 약 12만 달러의 비용이 필요할 것이며 증가할 것이라고 말했습니다. 인재를 찾는 일이 어려울 것이라고 그는 덧붙였다.

이 회사는 휴스턴에 SOC를 구축하고 있으며, 60명 이상의 전문가를 초기에 보완하는 것부터 시작합니다. 그들은 중요한 인프라의 중심에 있고 인재 풀이 크기 때문에 휴스턴을 선택했습니다.

부사장 겸 총괄 책임자인 Chris Underwood는 “ICS의 보안 관리와 보안을 위한 OT의 관리는 한 가지 이유로 드문 기능입니다. 중요한 인프라는 매우 복잡한 환경입니다.

“우리 컨설턴트는 중요한 인프라에 살고 숨 쉬고 있습니다. 우리는 업계에서 그리고 업계를 위해 일해왔기 때문에 당면 과제를 깊이 이해하고 있습니다.”

출처: https://www.forbes.com/sites/llewellynking/2023/02/15/burns–mcdonnell-arm-launches-unique-cybersecurity-service-for-critical-infrastucture/