제약 분야 사이버 보안
제약 회사의 혁신을 지원하면서 동시에 중요 업무용 자산 보호
백서 읽기
개요
제약 업계는 여러 사위 업계로 이루어져 있으며, 이들은 모두 비즈니스 모델, 기술적 요구 사항이 각기 다르며 공격 벡터는 점점 늘어나고 있습니다. 하지만 이들 모두에 공통된 점은, 이런 회사를 노리는 사이버 범죄자가 늘어나고 있다는 점입니다. 공격자는 비밀 조제법, 환자 및 고객 정보와 과학적 연구 자료 등 극히 귀중한 정보를 손에 넣으려 이들을 표적으로 삼습니다.
OT/제조
운영 기술(OT)과 정보 기술(IT)의 융합은 제조업의 사이버 보안에 중대한 영향을 미칩니다. 구체적으로 설명하자면, 산업 제어 시스템(ICS)과 감시 제어 및 데이터 수집(SCADA) 시스템은 원래 망분리 (air gapped) 형태였지만 지금은 IT 시스템에 연결되어 있고, 나아가 인터넷에도 연결된 형태로 변했습니다. 공극(air gap)이 제거되자 이런 시스템들이 지능적인 위협 동향에 점점 더 많이 노출되었고, 테러, 사이버 전쟁, 간첩 행위와 관련된 해커들의 표적이 되었습니다.
포티넷 시큐리티 패브릭은 보호, 탐지, 대응에 이르기까지 IT와 OT에 대해 단일 공급업체의 전체적 통합 사이버 보안 아키텍처를 제공합니다. 따라서 운영과 비용 효율성을 강화하고, 이동 속도가 빠른 위협에 대한 보호 효과도 높아집니다. 시큐리티 패브릭은 포티넷 도구에만 통합되는 데 그치지 않고, 포티넷 패브릭 파트너로 구성된 대규모 에코시스템을 통해 특화된 OT 솔루션과도 통합되므로 데이터를 간소화, 일원화하여 정보에 입각한 결정을 내리도록 돕습니다.
FortiGuard Labs는 제조 시스템 관리자에게 강력한 OT 전용 위협 인텔리전스를 제공합니다. FortiGuard Labs는 약 8년에 걸쳐 인공 지능(AI)으로 알려지지 않은 위협을 탐지한 전력을 보유하고 있기도 합니다.
FortiSIEM은 가시성, 상관관계, 자동 대응과 복구 업데이트를 단 하나의 확장 가능한 솔루션 형태로 제공하여 시스템의 사이버 보안 관리를 간소화해줍니다.
FortiGate NGFW는 특수 설계된 사이버 보안 프로세서를 사용하여 연결된 OT 시스템을 보호하고, 일반 텍스트와 암호화된 트래픽에 최고 등급의 보안과 고성능 검사 기능을 제공합니다.
FortiManager는 중앙 집중형 관리, 모범 사례 준수, 워크플로 자동화를 위한 네트워크 운영 사례를 지원함으로써 보안 침해에 대한 보호를 강화합니다.
FortiAnalyzer는 분석을 통한 사이버 보안 및 로그 관리로 보안 침해 탐지를 제공합니다.
FortiSwitch는 안전하고 단순하면서도 확장 가능한 이더넷 액세스 레이어 스위치 제품군을 다양하게 제공하여 우수한 보안, 성능, 관리 기능을 지원합니다.
FortiSandbox는 알려지지 않은 파일을 안전한 위치에서 검사한 다음에 네트워크에 반입을 허용합니다.
FortiDeceptor는 내부 및 외부에서 발생하는 공격을 속여 스스로 노출하게 하여 제거하는 방식으로 기업의 기존 보안 침해 방어 전략을 보완합니다.
FortiNAC 네트워크 액세스 제어는 네트워크 가시성을 제공하여 네트워크에 연결된 모든 것을 확인하고, 그러한 기기와 사용자를 제어합니다. 여기에는 동적, 자동 대응도 포함합니다.
FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다.
관련 리소스
솔루션 가이드
IDC and Fortinet Securing Medical Devices InfoBrief - The Next Threat Vector Powering Advanced Research with Scalable, High-Performance Security in Hyperscale Data Centers Fortinet Security Fabric Integrates OT Security to Unlock Automation and Minimize Complexity Securing Industrial Control Systems (ICS) with Fortinet
커넥티드 의료
의료 서비스 제공업체는 더 많은 시스템을 온라인으로 전환하고 있으며, 이는 내부 시스템을 서로 연결하는 업무를 동반하는 경우가 많습니다. 이 경우 데이터 보호 말고도 의약품이나 의료 기기 제조업체에 보안 면에서 이와 관련한 여파가 미칩니다. 경우에 따라 의약품을 조제하는 기능도 있는 지능형 기기를 안전하게 보호해야 하기 때문입니다. 네트워크 리소스가 보안이 불확실할 가능성이 있는 액세스로 인해 위협에 노출되면 데이터를 생성, 사용하는 LAN(Local Area Network), WAN(Wide-Area Network), 클라우드 엣지의 사이버 보안을 효과적으로 보장하기 어렵습니다.
포티넷은 보안과 네트워크 액세스를 융합하여 제약 회사에 매우 안전한 액세스 레이어 솔루션을 제공합니다. 액세스 레이어, WAN 및 보안은 FortiGate 차세대 방화벽(NGFW)에서 단일 창(single pane of glass) 방식으로 관리, 적용합니다.
FortiGate의 인텐트 기반 망분리 기능은 위치와 관계없이 네트워크와 인프라 자산을 지능적으로 세분화하여 제로 트러스트 검사를 지원합니다.
FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다.
FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다.
FortiNAC 네트워크 액세스 제어는 네트워크 가시성을 제공하여 네트워크에 연결된 모든 것을 확인하고, 그러한 기기와 사용자를 제어합니다. 여기에는 동적, 자동 대응도 포함합니다.
FortiClient 및 FortiEDR은 통합 가시성, 제어, 탐지, 대응, 선제적 방어를 통해 엔드포인트 보안을 강화하고 조직이 실시간으로 엔드포인트 위험을 발견, 모니터링 및 평가하도록 돕습니다.
FortiInsight 사용자 및 엔터티 행동 분석(UEBA) 기술은 잠재적인 내부자 위협일 수도 있는 비정상적 활동과 규정 위반 활동을 찾아냅니다.
FortiPresence는 기존 시설 내 포티넷 액세스 포인트에서 각 개인의 스마트폰 Wi-Fi 신호를 탐지함으로써 OT 시설 내에 있는 사람들의 물리적 이동에 대한 인사이트를 실시간 및 기간별로 제공합니다.
FortiDeceptor는 내부 및 외부에서 발생하는 공격을 속여 스스로 노출하게 하여 제거하는 방식으로 기업의 기존 보안 침해 방어 전략을 보완합니다.
관련 리소스
솔루션 가이드
IDC and Fortinet Securing Medical Devices InfoBrief - The Next Threat Vector Powering Advanced Research with Scalable, High-Performance Security in Hyperscale Data Centers Fortinet Security Fabric Integrates OT Security to Unlock Automation and Minimize Complexity Securing Industrial Control Systems (ICS) with Fortinet
클라우드 마이그레이션
클라우드 배포와 SaaS가 업계에서 표준이 되면서 제약 회사도 클라우드 보안 솔루션을 이해하기 위해 노력하고 자신의 상황에 맞는 효율적이고 효과적인 컨트롤을 적용해야 하게 되었습니다.
FortiGate 차세대 방화벽(NGFW)과 클라우드 보안 솔루션은 하이브리드 클라우드 기반 배포에 업계 최고의 보안 연결, 네트워크 세그먼테이션, 애플리케이션 보안을 제공합니다. 이들은 중앙 집중형, 일관성 있는 보안 정책을 적용하고 고속 VPN 터널을 통해 연결됩니다. 퍼블릭 클라우드에 배포된 FortiGate-VM는 프라이빗 데이터 센터에 프로비저닝된 모든 폼팩터의 FortiGate NGFW로 일관적인 정책을 전달하고 공유합니다.
FortiGate NGFW는 특수 설계된 사이버 보안 프로세서를 사용하여 연결된 OT 시스템을 보호하고, 일반 텍스트와 암호화된 트래픽에 최고 등급의 보안과 고성능 검사 기능을 제공합니다.
FortiMail은 클라우드 및 온프레미스 이메일 시스템에서 보편적인 위협을 차단합니다.
FortiCASB는 멀티 클라우드 배포에 걸쳐 중요한 클라우드 애플리케이션과 데이터에 대한 액세스를 관리합니다.
FortiCWP는 클라우드 구성을 평가, 모니터링하고, 구성 오류를 정확히 짚어내며 클라우드 리소스에서 트래픽을 분석합니다.
FortiWeb 웹 애플리케이션 방화벽은 지능형 위협(예: SQL 인젝션, 교차 사이트 스크립팅, 버퍼 오버플로, DDoS 공격)을 포함한 알려진 위협과 알려지지 않은 위협을 차단하여 클라우드 기반 리소스와 DevOps 환경을 보호합니다.
관련 리소스
솔루션 가이드
IDC and Fortinet Securing Medical Devices InfoBrief - The Next Threat Vector Powering Advanced Research with Scalable, High-Performance Security in Hyperscale Data Centers Fortinet Security Fabric Integrates OT Security to Unlock Automation and Minimize Complexity Securing Industrial Control Systems (ICS) with Fortinet
분산된 네트워크
제약 회사는 인수 합병을 거쳐 결과적으로 서로 다른 기술을 이용하는 여러 위치에서 운영하는 형태가 됩니다. 이 때문에 공격면이 증가하고, 가시성부터 운영 효율성까지 모든 면에 여파가 미칩니다.
이러한 단편화 문제를 해결하려면 제약 기업은 새로 영입한 지사를 하나의 통합된 사이버 보안 아키텍처에 흡수하여 동화시켜야 합니다. 지사와 연결하는 작업은 최소한의 지연만으로 수행해야 하며, 보안이 취약한 지사에 공격자가 침투해 내부망을 통해 기업 내부를 이동하지 못하도록 각별히 주의해야 합니다.
포티넷 SD-Branch 기술은 지사와 본사에 통합 네트워크와 보안을 제공함으로써 새로 인수한 지사를 빠르게 통합하도록 지원합니다. 소프트웨어 정의 광역 네트워크(SD-WAN) 기술은 네트워크 트래픽이 공개 인터넷을 통해 이동하도록 지원합니다. 지사에서는 무선 액세스 포인트와 네트워크 하드웨어를 더욱 규모가 큰 보안 아키텍처에 통합합니다.
포티넷 네트워크 및 보안 지사 솔루션을 이용하면 빠르게 성장 중인 제약회사 네트워크가 운영 범위를 안전하게, 우수한 성능 수준을 유지하면서 확장할 수 있습니다.
포티넷 Secure SD-WAN은 차세대 방화벽(NGFW) 보안, 지능형 라우팅, WAN 최적화 기능을 통해 우수한 성능의 통합 보안 서비스를 제공합니다.
FortiAP는 분산된 기업과 지점 사무실에 안전한 무선 액세스를 제공하고, 물리적 어플라이언스나 클라우드를 통해 쉽게 관리할 수 있습니다.
FortiSwitch는 안전하고 단순하면서도 확장 가능한 이더넷 액세스 레이어 스위치 제품군을 다양하게 제공하여 우수한 보안, 성능, 관리 기능을 지원합니다.
FortiNAC 네트워크 액세스 제어는 네트워크 가시성을 제공하여 네트워크에 연결된 모든 것을 확인하고, 그러한 기기와 사용자를 제어합니다. 여기에는 동적, 자동 대응도 포함합니다.
FortiInsight 사용자 및 엔터티 행동 분석(UEBA) 기술은 잠재적인 내부자 위협일 수도 있는 비정상적 활동과 규정 위반 활동을 찾아냅니다.
FortiDeceptor는 내부 및 외부에서 발생하는 공격을 속여 스스로 노출하게 하여 제거하는 방식으로 기업의 기존 보안 침해 방어 전략을 보완합니다.
FortiGate의 인텐트 기반 망분리 기능은 위치와 관계없이 네트워크와 인프라 자산을 지능적으로 세분화하여 제로 트러스트 검사를 지원합니다.
관련 리소스
솔루션 가이드
IDC and Fortinet Securing Medical Devices InfoBrief - The Next Threat Vector Powering Advanced Research with Scalable, High-Performance Security in Hyperscale Data Centers Fortinet Security Fabric Integrates OT Security to Unlock Automation and Minimize Complexity Securing Industrial Control Systems (ICS) with Fortinet
준수
제약 회사는 끊임없이 변화하는 다양한 규정과 표준을 준수해야 합니다. 규정 준수 상태를 입증하는 데는 엄청난 시간이 소모될 수 있습니다. 특히 네트워크가 보고 기능을 공유하지 않는 이기종 포인트 제품 여러 개로 구성된 경우 시간이 오래 걸리게 됩니다. FortiAnalyzer 는 업계 규정과 보안 기준의 규정 준수 상태 추적 및 보고 기능을 자동화하여 네트워크 전반에 걸친 워크플로 효율을 강화해 줍니다. 또한 규정별로 미리 작성한 보고서, 템플릿 수백 가지가 포함되어 있으므로 규정 준수 상태를 간편하게 입증할 수 있습니다. FortiManager 와 FortiAnalyzer는 네트워크 환경을 모범 사례와 비교하여 평가하는 기능을 기본적으로 제공하여 규정 준수 위험도를 측정합니다.
FortiManager는 중앙 집중형 관리, 모범 사례 준수, 워크플로 자동화를 위한 네트워크 관제 사용 사례를 지원함으로써 보안 침해에 대한 보호를 강화합니다.
FortiAnalyzer는 분석을 통한 사이버 보안 및 로그 관리로 보안 침해 탐지를 제공합니다.
FortiSIEM은 가시성, 상관관계, 자동 대응과 복구 업데이트를 단 하나의 확장 가능한 솔루션 형태로 제공하여 망분리 시스템의 사이버 보안 관리를 간소화해줍니다.
관련 리소스
솔루션 가이드
IDC and Fortinet Securing Medical Devices InfoBrief - The Next Threat Vector Powering Advanced Research with Scalable, High-Performance Security in Hyperscale Data Centers Fortinet Security Fabric Integrates OT Security to Unlock Automation and Minimize Complexity Securing Industrial Control Systems (ICS) with Fortinet
제약 산업의 주요 사이버 보안 위협 및 문제점
네트워크 복잡성
제약회사 네트워크에서는 어플라이언스 분산이 흔한 일입니다. 몇 년에 걸쳐 특정 요구 사항을 해결하려고 여러 가지 이기종 보안 솔루션을 '볼트온' 방식으로 추가해 왔기 때문입니다. 그래서 보안 시스템이 매우 복잡해졌고 다음과 같은 여러 가지 문제를 일으켰습니다.
- 가시성 부족으로 보안 이벤트를 탐지하고 이해하기가 거의 불가능함
- 위협 대응이 자동화되지 않아 공격을 빠르게 탐지하고 차단하지 못함
- 규정 준수 상태를 입증하는 절차가 복잡해서 엄청난 리소스가 소모됨
- IT 리소스를 각종 보안 컨트롤을 별도로 관리하는 데 낭비
공격면 확장
제약 회사는 지속적인 조직 및 디지털 혁신 활동을 꾀하고 OT/IT 융합을 통해 IoT와 IIoT 기기를 네트워크로 통합하고 있는 데다, 특성상 전 세계에 조직이 흩어져 있는 경우가 많아 공격 벡터가 수없이 많습니다. 게다가 최근 들어서는 원격 근무까지 도입하면서 사이버 범죄자가 선택할 수 있는 공격 목표가 늘어났습니다.
원격 근무
원격 사용자로 인해 추가적인 보안 요구 사항이 발생하며, 현장 근무자와는 다른 보안 문제점도 있습니다. 제약 산업은 보통 재택근무 직원이 많지 않은 편이었지만, COVID-19 때문에 원격 인력에 적합한 안전한 IT 인프라를 구현하는 것이 버겁더라도 꼭 필요한 일이 되었습니다.
엔드포인트 급증
네트워크에 연결하는 엔드포인트 기기(개인 소유, 회사 보급 둘 다)가 늘어나면서 문제도 그만큼 많아집니다. 이들 기기는 대개 취약하고 감염되었을 가능성이 큽니다. 게다가 무엇이 네트워크에 연결되어 있는지 IT 직원이 알 방법조차 없을 수 있으므로, 보안을 확보하기란 불가능에 가깝습니다.
사이버 보안 기술 부족
다른 산업과 마찬가지로 제약 산업에서도 숙련된 보안 전문가를 찾아서 유지하기 어렵습니다. 현재 사이버 보안 전문가는 400만 명 이상이 부족한 것으로 추정됩니다. 이 때문에 꼭 필요한 직무의 공석을 채우기 어렵고 비용도 많이 듭니다.
내부자 위협
내부자 위협은 제약 회사에 큰 위험을 초래하고 탐지하기도 어렵습니다. 이런 위협은 목적과 행동 양상이 다양하고, 기업에서는 무엇을 찾아야 할지조차 모르는 경우가 많습니다. 앙심을 품은 직원이 의도적으로 횡령을 했든, 부주의한 직원이 실수로 비밀번호나 영업 기밀을 노출했든, 회사에서는 대개 치명적인 여파에 시달리게 됩니다.
제약 업계는 여러 사위 업계로 이루어져 있으며, 이들은 모두 비즈니스 모델, 기술적 요구 사항이 각기 다르며 공격 벡터는 점점 늘어나고 있습니다.
Learn More 의료 서비스 제공업체는 더 많은 시스템을 온라인으로 전환하고 있으며, 이는 내부 시스템을 서로 연결하는 업무를 동반하는 경우가 많습니다.
Learn More 제약 회사는 인수 합병을 거쳐 결과적으로 서로 다른 기술을 이용하는 여러 위치에서 운영하는 형태가 됩니다. 이 때문에 공격면이 증가하고, 가시성부터 운영 효율성까지 모든 면에 여파가 미칩니다.
Learn More 제약 회사는 끊임없이 변화하는 다양한 규정과 표준을 준수해야 합니다.
Learn More 클라우드 배포와 SaaS가 업계에서 표준이 되면서 제약 회사도 클라우드 보안 솔루션을 이해하기 위해 노력하고 자신의 상황에 맞는 효율적이고 효과적인 컨트롤을 적용해야 하게 되었습니다.
Learn More
Learn More 의료 서비스 제공업체는 더 많은 시스템을 온라인으로 전환하고 있으며, 이는 내부 시스템을 서로 연결하는 업무를 동반하는 경우가 많습니다.
Learn More 제약 회사는 인수 합병을 거쳐 결과적으로 서로 다른 기술을 이용하는 여러 위치에서 운영하는 형태가 됩니다. 이 때문에 공격면이 증가하고, 가시성부터 운영 효율성까지 모든 면에 여파가 미칩니다.
Learn More 제약 회사는 끊임없이 변화하는 다양한 규정과 표준을 준수해야 합니다.
Learn More 클라우드 배포와 SaaS가 업계에서 표준이 되면서 제약 회사도 클라우드 보안 솔루션을 이해하기 위해 노력하고 자신의 상황에 맞는 효율적이고 효과적인 컨트롤을 적용해야 하게 되었습니다.
Learn More
포티넷의 제약 사이버 보안 차별화 요소
통합
포티넷은 전체적인 통합 보안 아키텍처를 구축하기 위한 유연한 플랫폼을 제공합니다. 이러한 통합은 제약회사 산하 제조 시설부터 본사, 지사 사무실까지 넓은 범위를 아우를 수 있습니다. 이로써 데이터 센터부터 엔드포인트, 여러 개의 클라우드에 이르기까지 네트워크 전체에 보호를 제공합니다. 기존의 투자를 최대로 활용할 수 있도록 개방형 API(Application Programming Interface) 및 패브릭 커넥터를 사용하여 타사 보안 도구도 통합할 수 있습니다.
가시성
포티넷 시큐리티 패브릭을 사용하면 여러 지역에 분산된 지점과 클라우드 솔루션, 이질적인 보안 요소에 대한 가시성과 제어 기능을 한 곳에서 제공할 수 있습니다. 기본 API와 개방형 API 아키텍처를 통해 타사 솔루션 공급업체와의 통합도 가능합니다.
자동화
포티넷 솔루션이 제공하는 자동화는 빠른 위협 탐지 및 대응을 실천하고, 일관적이고 중앙 집중적인 정책을 적용하고, 규정 준수 보고서를 효율적으로 작성하는 데 매우 중요합니다. 이 때문에 많지 않은 보안 인력으로도 제약 업계 규정 준수 상태를 입증하고, 동시에 비즈니스를 실시간으로 위협으로부터 보호할 수 있습니다.
내부자 위협 차단
포티넷은 네트워크 액세스 제어(NAC), 인텐트 기반 분할, 디셉션 기술과 사용자 및 엔터티 행동 분석(UEBA) 등으로 지원하는 강력한 ID 및 액세스 관리를 통해 내부자 위협에 맞서 네트워크를 보호하는 종합적인 솔루션을 제공합니다.
업계 리더십
포티넷은 NSS Labs에서 "추천" 등급을 9회에 걸쳐 받았고 NGFW Security Value Map에서는 최고점을 획득했습니다. Gartner 매직 쿼드런트 네트워크 방화벽 및 WAN 엣지 인프라 부문에서 리더로 선정되었습니다.
백서
Top 5 Cybersecurity Threats and Challenges to Pharmaceutical Businesses for 2022 Fortinet Cybersecurity Solutions for Pharmaceutical Manufacturing Securing the Pharmaceutical Industry With Secure SD-WAN Addressing Pharma’s Top Cybersecurity Challenges Top 7 Cybersecurity Threats and Challenges Today’s Pharmaceutical Companies Must Address Fortinet Manufacturing Cybersecurity Solutions Why Compliance Is a Critical Part of a Cybersecurity Strategy
솔루션 가이드
Keeping Life Sciences Safe with Fortinet and SecurityBridge for SAP Integrated, Broad Protection for Pharmaceutical Industrial Control Systems Secure SD-WAN for the Pharmaceutical Industry IDC and Fortinet Securing Medical Devices InfoBrief - The Next Threat Vector Powering Advanced Research with Scalable, High-Performance Security in Hyperscale Data Centers Fortinet Security Fabric Integrates OT Security to Unlock Automation and Minimize Complexity Securing Industrial Control Systems (ICS) with Fortinet
eBooks
Protecting Plant and Manufacturing Operations from the Expanding Attack Surface A Security Approach for Protecting Converged IT and OT in Pharmaceutical Manufacturing Fortinet Solutions for Automation-driven Network Operations Seamless Security Unleashed: Empowering Your Organization with Hybrid Mesh Firewall OT Network Security Starts With Visibility Shortcomings of Traditional Security and Digital OT
