What is an IoT Firewall?

사물 인터넷(IoT) (IoT 디바이스 기업 디바이스에서 보편화됨에 따라 보안을 위해 디바이스 액세스 관리가 필수적입니다. IoT 방화벽은 마이크로 및 매크로 세그먼트 IoT 인프라에 제로 트러스트 보안 정책을 적용합니다. 아래에서는 IoT 네트워크 방화벽과 IoT 임베디드 방화벽이 무엇이며 각각에 대한 일반적인 사용 사례에 대해 설명합니다.

데모 요청하기 자세히 알아보기

IoT 방화벽의 작동 방식

IoT 디바이스는 조직의 네트워크에 심각한 보안 위험을 초래합니다. IoT 방화벽은 이러한 디바이스를 악용으로부터 보호하며 다음 두 가지 방법 중 하나로 구현할 수 있습니다.

  • IoT 네트워크 방화벽: IoT 네트워크 방화벽은 네트워크 게이트웨이의 일부로 배포되며 조직의 IoT 배포에 대한 거시적 및 미시적 세분화를 모두 허용합니다. IoT 네트워크 방화벽은 VPN을 사용하여 IoT 디바이스에서 수집한 데이터를 처리하는 게이트웨이와 원격 서버 간의 트래픽을 암호화할 수 있습니다.
  • IoT 임베디드 방화벽: IoT 임베디드 방화벽은 IoT 디바이스의 운영 체제에 내장되어 있습니다. IoT 디바이스 제조업체에서 설치하며 디바이스에 대한 트래픽을 필터링하고 잠재적으로 VPN 엔드포인트 역할을 할 수 있습니다.

IoT 방화벽의 중요성

IoT 디바이스는 보안이 취약하기로 악명이 높습니다. 몇 가지 일반적인 IoT 보안 위험 은 다음과 같습니다.

  • 레거시 운영 체제: IoT 디바이스가 오래된 운영 체제 버전을 실행 중일 수 있습니다. 이로 인해 공개적으로 알려진 취약점을 통한 악용에 취약합니다.
  • 기본 제공 보안 부족: 대부분의 IoT 디바이스에는 데스크톱 시스템에서 흔히 볼 수 있는 내장 방화벽과 바이러스 백신이 없습니다. 이렇게 하면 공격자가 이러한 시스템을 악용하고 멀웨어로 감염시키는 것이 더 쉬워집니다.
  • 어려운 패치 관리: 전구의 소프트웨어를 마지막으로 업데이트한 것이 언제입니까? 기능 및 보안 문제를 해결하는 것은 모든 소프트웨어의 보안에 매우 중요합니다. 그러나 IoT 디바이스는 거의 업데이트되지 않아 공격에 취약합니다.
  • 취약한 암호: IoT 디바이스는 일반적으로 기본 암호를 변경하지 않고 배포되며 사용자가 변경할 수 없는 하드 코딩된 암호가 있을 수 있습니다. 이러한 암호가 공개적으로 알려지면 공격자는 취약한 디바이스에 로그인하기만 하면 됩니다.
  • 열악한 물리적 보안: 인터넷에 연결된 카메라와 같은 많은 IoT 디바이스는 공공 및 원격 위치에 배포하도록 설계되었습니다. 디바이스에 대한 물리적 액세스를 통해 공격자는 디바이스의 보안 방어를 우회하고 무력화할 수 있습니다.
  • 안전하지 않은 프로토콜 사용: 대부분의 인터넷 트래픽은 텔넷과 같은 안전하지 않은 프로토콜의 사용을 피하지만 IoT 디바이스의 경우는 그렇지 않습니다. 이러한 프로토콜을 사용하면 공격자가 로그인 자격 증명을 훔치고 취약한 프로토콜을 악용하기가 더 쉬워집니다.

이러한 보안 문제로 인해 IoT 디바이스는 소유자와 배포된 네트워크에 심각한 보안 위험을 초래합니다. IoT 방화벽은 디바이스를 공격하기 어렵게 만들고 손상된 디바이스의 영향을 제한하여 이러한 위험을 관리하는 데 도움이 됩니다. 

IoT 아키텍처의 차이점

IoT 디바이스는 다양한 산업 분야에 배포되고 있지만 이러한 디바이스와 아키텍처는 동일하게 만들어지지 않습니다. 산업용 IoT와 소비자 IoT는 매우 다른 두 아키텍처로 배포되는 경우가 많습니다.

제조업체는 일반적으로 Purdue 모델을 사용하여 산업 제어 시스템(ICS)(ICS ) 네트워크를 분할합니다. 이 모델은 IoT 아키텍처를 정의된 목적에 따라 여러 계층으로 구분합니다. IoT 네트워크 방화벽은 네트워크 경계를 넘어 트래픽을 검사하고 제어합니다.

  • 레벨 4/5: 엔터프라이즈 계층은 ERP(전사적 자원 관리) 시스템이 제조 운영에 대한 높은 수준의 관리를 수행하는 기업 IT 네트워크입니다.
  • 레벨 3.5: DMZ(Demilitarized Zone) 는 IT 환경과 OT 환경을 분리하며 IT 네트워크를 통한 공격으로부터 OT 환경을 보호하도록 설계된 보안 시스템을 포함합니다.
  • 레벨 3: 제조 운영 시스템은 제조 현장의 워크플로우를 관리합니다.
  • 레벨 2: 프로세스 네트워크에서 작업자는 감독 제어 및 데이터 수집 (SCADA) 소프트웨어에 대한 HMI(Human Machine Interface) 액세스를 사용하여 물리적 프로세스를 모니터링하고 관리합니다.
  • 레벨 1: 제어 네트워크에서는 PLC(Programmable Logic Controller) 및 RTU(Remote Terminal Unit)와 같은 지능형 디바이스가 물리적 디바이스를 모니터링하고 조작합니다.
  • 레벨 0: 현장 네트워크에는 제조 작업을 수행하는 물리적 디바이스와 센서가 있습니다.

반면, 더 크고 다양한 지리적 영역에 배포되는 소비자 IoT 디바이스는 4계층 아키텍처 모델에서 작동할 수 있습니다.

  • 센서 레이어: IoT 디바이스는 처리를 위해 데이터를 수집합니다.
  • 네트워크 또는 데이터 수집 계층: 하나 이상의 시스템에서 데이터가 IoT 게이트웨이에 의해 수집되어 처리 시스템으로 안전하게 전송됩니다.
  • 데이터 전처리 계층: 엣지 기반 IoT 디바이스는 클라우드 기반 서버로 전송되는 데이터의 양을 줄이기 위해 전처리를 수행합니다.
  • 클라우드 분석 또는 애플리케이션 계층: 클라우드 서버는 데이터를 분석하고 사용자에게 분석 및 데이터에 대한 액세스를 제공합니다.

산업용 IoT 아키텍처에는 소비자 IoT 배포에 부족할 수 있는 통합 보안 계층이 있습니다. IoT 게이트웨이 및 클라우드 방화벽은 소비자 IoT 디바이스의 보안을 향상시키기 위해 액세스를 제어할 수 있습니다.

IoT 방화벽 보안이 필요한 산업은 무엇입니까?

IoT 채택이 전반적으로 증가함에 따라 IoT 보안은 모든 조직에 중요합니다. 그러나 특정 산업 및 회사의 경우 IoT 방화벽 보안이 특히 중요합니다., 다음을 포함하여:

  • 산업의: 고가용성 및 성능 요구 사항은 OT 시스템이 일반적으로 레거시 소프트웨어를 실행하고 기본 제공 보안 솔루션에 대한 지원이 제한적임을 의미합니다. 이러한 시스템이 IT 환경에 점점 더 연결됨에 따라 IoT 방화벽 보안은 공격이 OT 환경에 진입한 다음 조직 내에서 측면으로 이동하는 것을 차단하는 데 매우 중요합니다.
  • 의료: 의료 IoT(MIoT)는 빠르게 성장하고 있으며 심박 조율기, 스캐너, 피트니스 트래커 및 이와 유사한 네트워크 디바이스를 포함합니다. 이러한 디바이스의 열악한 보안으로 인해 IoT 방화벽은 이러한 취약한 디바이스의 악용 시도를 차단하는 데 필요합니다.
  • 기업: 산업별 솔루션 외에도 기업은 스마트 빌딩 관리 시스템, 네트워크 카메라 및 프린터와 같은 IoT 디바이스를 배포하고 있습니다. 모든 디바이스가 IT 팀에 의해 알려지거나 관리되는 것은 아니므로 악용에 취약할 수 있습니다.
  • 장치 제조업체: IoT 디바이스의 고유한 배포 시나리오로 인해 기존 방법으로는 보안을 유지하기가 어렵습니다. 디바이스에 IoT 임베디드 방화벽을 배포하여 디바이스 제조업체는 이러한 디바이스의 보안과 악용 시도에 대한 복원력을 향상시킬 수 있습니다.

IoT Firewall Security with 체크 포인트 달성

체크 포인트는 네트워크 및 임베디드 IoT 방화벽을 포함하여 조직의 IoT 배포에 대한 포괄적인 보호를 제공합니다.

체크포인트의 IoT Protect 네트워크 방화벽 은 알려진 IoT 디바이스와 알려지지 않은 IoT 디바이스를 모두 식별하여 기업 네트워크에 연결된 IoT 디바이스에 대한 완벽한 가시성을 제공합니다. 또한 IoT 디바이스를 매크로 세그먼트화하기 위한 제로 트러스트 정책을 권장하고 IoT 디바이스에 대한 공격을 방지하기 위한 통합 침입 방지 시스템(IPS)(IPS )을 포함합니다.

체크 포인트의 IoT Protect 임베디드 방화벽 을 통해 IoT 디바이스 제조업체는 설계에 따라 디바이스를 안전하게 보호할 수 있습니다. 디바이스를 평가한 후 경량 나노 에이전트를 적용하여 악용 시도에 대한 런타임 보호를 제공합니다.

IoT Protect 솔루션 개요에서 체크 포인트의 IoT 보안 솔루션에 대해 자세히 알아보세요. 그런 다음 무료 데모에 등록하여 기능을 직접 확인하십시오.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.