침입 탐지 및 방지 솔루션

ESCRYPT IDPS

Intrusion Detection and Prevention Solution

UN-Regulation 155 및 ISO/SAE 21434 등의 새로운 규정 및 표준을 준수하며 차량의 연결성 및 자동화를 강화하려면 차량제조업체가 차량의 전체 수명주기 동안 차량의 보안 사고 및 위험을 모니터링할 수 있어야 합니다. 이타스는 제조업체와 fleet operator가 지속적으로 보안을 관리하고 개선할 수 있도록 커넥티드카를 위한 침입 탐지 및 방지 솔루션(IDPS, Intrusion Detection and Prevention Solution)을 제공합니다.

차량의 연결성이 강화되고 새로운 공격형태들이 등장함에 따라 보안적 위협 환경이 지속적으로 변화하고 있습니다. 공격자는 기존의 보호 메커니즘을 취약하게 만들고 허점을 찾기 위해 지속적으로 방법을 모색하고 있습니다. 그렇기에 차량이 생산 라인에서 나오는 시점에 최첨단의 보안을 보장하는 것만으로는 충분하지 않습니다. 대신 보안을 확장 적용하여 차량의 전체 수명주기 동안 공격으로부터 보호해야 합니다. 신뢰성 있는 탐지 및 분석을 통해 문제 차량 또는 전체 차량에 대해 즉각적이고 효과적이며 적절한 대응책을 취할 수 있는 솔루션이 필요합니다.

전체론적인 end-to-end 솔루션

에스크립트는 차량의 요구 사항에 맞춘 관리형 보안 서비스인 침입 탐지 및 방지 솔루션(IDPS)을 제공합니다. 침입 탐지 및 방지 솔루션(IDPS)의 구성 요소는 다음과 같습니다.

차량을 위한 면역 시스템: 침입 탐지 시스템

에스크립트의 침입 탐지 및 방지 솔루션은 오픈 아키텍처 접근 방식을 따르며 사이버 보안 모니터링 관련 정보를 제공하는 차량의 모든 센서를 통합합니다. 지속적인 차량 사이버 보안 모니터링을 위한 권고 사항은 다음과 같습니다.

CycurIDS를 통해 CAN bus에 대한 네트워크 기반 침입을 탐지를 하는 것은 필수적입니다. CycurIDS는 이상 징후를 포착하고 침입탐지를 식별합니다. CycurIDS의 캘리브레이션은 차량 CAN 네트워크에 대한 제조사별 구성 데이터(DBC/ARXML)를 기반으로 합니다.

차량용 방화벽: ESCRYPT CycurGATE

에스크립트의 CycurGATE는 DoS 공격에 대한 보안과 도메인 구조 전체에서 허용되는 이더넷 통신을 지원합니다. CycurGATE는 이더넷 스위치에 직접 통합되어 있어 호스트 컨트롤러나 개별 ECU에 영향을 주지 않으면서 전체 패킷 흐름을 중앙에서 모니터링하고 관리합니다. 방화벽은 스위치에서 라이브러리 형태나 독립형 솔루션으로 사용이 가능합니다.

공격을 조기에 식별: 위협 탐지 및 위협 인텔리전스

커넥티드카의 위협 환경은 공격자들이 계속 새로운 방법을 개발하고 모색함에 따라 지속적으로 변화하고 있습니다. 이는 커넥티드카의 모든 구성요소, 즉 차량 자체뿐 아니라 해당 차량의 백엔드 서비스와 관련되어 있습니다. 위협을 탐지하여 공격을 조기에 식별하고 보안 수준을 복원하기 위한 적절한 조치를 취할 수 있습니다. 위협 인텔리전스는 실행 가능한 새로운 공격 패턴에 따른 지식을 지속적으로 확보하고 수집합니다.

필수적인 게이트키퍼: ESCRYPT CycurGUARD

에스크립트는 빅 데이터 분석 기술을 기반으로 한 백엔드 모니터링 제품과 함께, 운영 중 차량의 이상 보고서를 수집, 분석하기 위해 IDPS(Intrusion Detection and Prevention Solution)에 임베디드되어 있는 통합 제품을 제공합니다. 보안 백엔드 솔루션은 광범위하고 지속적으로 증가하는 알려진 공격 패턴에 대한 데이터베이스를 참조하여 심각한 위협을 정확하게 식별합니다. 임시 보고서나 사전에 구축된 보고서를 사용하면 커넥티드카의 안전/보안을 평가하고 변경 사항을 확인할 수 있으며, 문제가 있는 부분에 자원을 집중하여 위협 발생 이전에 대응할 수 있습니다.

차량 보안 운영 센터(VSOC): 전체론적 솔루션

이타스는 시운전, 인프라, SOC(보안운영센터) 서비스 부문에서 첨단 IT 보안 서비스 제공업체의 SOC-as-a-Service 기술 및 전문지식과 자동차 도메인에 대한 노하우 및 포트폴리오를 하나로 결합하였습니다. 이러한 결합을 통해 이타스의 보안 전문가와 포렌식 전문가들은 기존 SOC 인프라를 통합적인 상용 솔루션으로 전환할 수 있었습니다.

당사 고객은 차량 보안 운영 센터를 관리형 보안 서비스로 이용하면서 고객의 커넥티드 카 전체에 대한 구체적 요구사항에 따른 완벽한 맞춤형 보안 서비스를 이용할 수 있습니다.

혜택:

  • 자동차의 요구 사항에 맞춘 end-to-end 원스톱 솔루션으로 제공
  • SOC 제공업체의 IT 보안 전문가들이 수년간 쌓아온 운영 경험과 ESCRYPT의 차량 사이버 보안과 관련된 폭넓은 전문지식
  • 전체 차량에 대한 업데이트를 통한 대응책 제시
  • 차량 내 침입 탐지(IDS)는 물론 차량 백엔드, 위협 감지 및 전용 보안 운영 센터(SOC) 서비스를 포괄하는 종합적인 서비스 제공
  • 전 세계적으로 연중무휴로 운영되는 10개의 보안 운영 센터
  • 모든 유형의 차량 내 침입 탐지 시스템(IDS)에 대한 통합 및 개방성