통합 보안 솔루션은 사이버 공격으로부터 커넥티드카를 안전하게 보호할 수 있는 유일한 방법입니다. 신뢰성 있고 위험에 적절한 보안 메커니즘을 개발하고 효과적으로 구현하기 위해 차량의 전체 수명주기 동안 발생할 수 있는 모든 가능한 위험 시나리오를 고려해야 합니다.
UN-Regulation 155 및 ISO/SAE 21434 등의 새로운 규정 및 표준에 따라 제조업체 및 차량 운영자는 차량의 전체 수명주기 동안 차량 관련 사고 및 위험을 모니터링해야 합니다. 필수적인 구성 요소 중 하나는 종합적인 침입 탐지 및 방지 솔루션의 일환인 에스크립트 차량 보안 운영 센터(V-SOC: Vehicle Security Operations Center)입니다.
에스크립트에서는 차량 및 차량의 백엔드 시스템의 이벤트 소스 통합을 포함하여 차량의 요구 사항에 맞춘 관리형 보안 서비스의 형태로 차량 보안 운영 센터(V-SOC)를 제공합니다. 에스크립트의 차량 보안 운영 센터(V-SOC)는 오픈 아키텍처 접근 방식을 따르며, 사이버 보안 모니터링 관련 정보를 제공하는 차량의 모든 센서를 통합합니다.
여기에는 에스크립트의 임베디드 침입 탐지 솔루션으로 CAN bus에 대한 네트워크 기반 침입 감지, 에스크립트의 차량용 이더넷을 위한 고성능 방화벽 및 라우터 솔루션으로 차량용 이더넷 방화벽, Linux, QNX, 및 안드로이드 ECU에 대한 호스트 기반 침입 감지, 그리고 현대 E/E 아키텍처의 복잡한 분산 IDS 아키텍처에 대한 지원이 포함됩니다.
필수적인 게이트키퍼 CycurGUARD
에스크립트의 CycurGUARD에서는 새로운 위협을 파악하기 위한 커넥티드카 전체에서의 데이터 분석이 가능합니다. 빅 데이터 분석 기술에 기반한 모니터링 백엔드 제품으로, 이 구성 요소는 운행 중인 차량에 대한 이상 보고서를 수집 및 분석합니다. CycurGUARD는 광범위하고 지속적으로 증가하는 알려진 공격 패턴에 대한 데이터베이스를 참조하여 심각한 위협을 정확하게 식별합니다. 임시 보고서나 사전에 구축된 보고서를 사용하면 커넥티드카의 안전과 보안을 평가하고 변경 사항을 확인할 수 있으며 문제가 있는 부분에 자원을 집중하여 위협이 발생하기 전에 이를 미리 파악할 수 있습니다.
위협 탐지 및 위협 인텔리전스
커넥티드 카를 둘러싼 위협과 보안환경은 공격자들이 계속 새로운 방법을 개발하고 모색함에 따라 지속적으로 변화하고 있습니다. 이는 커넥티드 카의 모든 구성요소, 즉, 차량 그 자체뿐 아니라 해당 차량의 백엔드 서비스와 관련되어 있습니다. 위협을 탐지하여 공격을 조기에 식별하고 보안 수준을 복원하기 위한 적절한 조치를 취할 수 있습니다. 위협 인텔리전스는 전용 툴 및 ESCRYPT의 자동차 보안 분석가를 통해 이미 구축된 실행 가능한 새로운 공격 패턴에 따른 지식을 지속적으로 확보하고 수집합니다. ESCRYPT의 자동차 보안 포렌식 전문가들이 사고 대응 프로세스 및 보안 분석을 담당하며, ESCRYPT는 유명 IT 보안 서비스 제공업체와 협업하여 위협 인텔리전스 전담 서비스를 제공합니다.
침입 탐지 및 보호를 위한 전체론적 솔루션
ESCRYPT는 시운전, 인프라, SOC(보안운영센터) 서비스 부문의 첨단 IT 보안 서비스 제공업체와 협업합니다. 이러한 방식으로 SOC-as-a-Service 관련 기술, 전문지식과 자동차 도메인에 대한 보안 노하우 및 포트폴리오를 결합하고 있습니다. 당사는 숙련된 ESCRYPT 자동차 보안 분석가, 전문 포렌식 전문가를 통해 기존 SOC 인프라를 확대하여 매우 전문적이고 통합적인 상용 솔루션으로 전환하였습니다.
당사 고객은 차량 보안 운영 센터를 관리형 보안 서비스로 이용하면서 고객의 커넥티드 카 전체에 대한 구체적 요구사항에 따라 완벽히 맞춤화된 보안 서비스를 이용할 수 있습니다.
혜택:
- 에스크립트 자동차 포렌식 전문가의 고급 보안 분석
- SOC 제공업체의 IT 보안 전문가들이 수년간 쌓아온 운영 경험과 ESCRYPT의 차량 사이버 보안과 관련된 폭넓은 전문지식
- 운영, 모니터링, 대응을 포함한 서비스형 소프트웨어 솔루션
- SOC 제공업체와의 협업으로 결합된 ESCRYPT의 상업형 고급 구성요소를 통해 현장에서 지속적으로 공격을 모니터링하여 완전한 통합 솔루션 구성
- 전 세계적으로 연중무휴로 운영되는 10개의 보안 운영 센터
- 모든 유형의 차량 내 침입 탐지 시스템(IDS)에 대한 통합 및 개방성