사이버 보안 배포 지침

This article has been translated automatically. See the original version.

설치 및 시운전 보안
Ekip Connect를 네트워크나 기기에 연결하기 전에,보안 침해와 악성코드 위험을 최소화하기 위해 다음 보안 체크리스트를 따르세요:

1. 운영 체제

  • 최신 보안 패치를 적용한 Windows 11에서 배포하세요 (최소 기준: Windows 10, 공식 지원 종료 2027년 1월)

    위협 완화: 알려진 OS 취약점, 패치되지 않은 보안 취약점, 시스템 수준의 권한 강화 공격.

  • BIOS에서 보안 부팅 활성화 (Windows 11에 필수)

    위협 완화: 부트킷 공격, 무단 부팅 수준 코드 실행, 부트 프로세스 조작

2. 워크스테이션 보안

  • Ekip Connect 워크스테이션에 대한 물리적 접근 제한

    위협 완화: 물리적 변조, 무단 기기 접근, 직접적인 하드웨어 조작.

  • 전체 디스크 암호화(BitLocker 또는 동등한 것) 활성화

    위협 완화: 워크스테이션이 도난당하거나 물리적 손상을 입었을 때 데이터 유출; 민감한 저장된 데이터에 대한 무단 접근.

  • 자동 로그인 비활성화; 비밀번호로 보호된 로그인 설정

    위협 완화: 물리적으로 접근하거나 잠금 해제된 워크스테이션에 접근한 위협 행위자가 무단 접근을 허용합니다.

  • 자동 화면 잠금 설정 (권장 15분 소요)

    위협 완화: 사용자가 부재 중 EkipConnect 애플리케이션 및 연결된 시스템에 무단 접근

  • 기본 거부 인바운드 규칙으로 Windows 방화벽을 활성화하세요

    위협 완화: 무단 네트워크 접근, 원치 않는 유입 트래픽, 악성코드 명령 및 제어 통신.

3. 소프트웨어 보호

  • 안티바이러스 + 안티멀웨어 소프트웨어 설치

    위협 완화: 악성코드 감염, 트로이 목마 실행, 워크스테이션에서 실행되는 악성 코드.

  • 실시간 Scanning과 일일 전체 스캔을 설정하세요.

    위협 완화: 악성코드 실행의 실시간 탐지 및 방지; 잠복 상태이거나 최근에 도입된 위협 식별.

  • 자동 안티바이러스 정의 업데이트 활성화

    위협 완화: 새롭거나 최근에 발견된 악성코드 변종에 의한 안티바이러스 탐지 회피.

4. 사용자 인증

  • 모든 사용자는 (ABB 노트북 경우) MyABB를 통해 인증해야 합니다

    위협 완화: 인증되지 않았거나 사칭된 사용자가 EkipConnect에 무단 접근하는 경우.

  • 강력한 비밀번호 강제 적용(최소 8자, 3자 유형 포함)

    위협 완화: 무차별 대입 공격, 사전 공격, 위협 행위자의 비밀번호 추측.

  • MyABB에 대해 다중 인증(MFA) 활성화

    위협 완화: 사용자 자격 증명이 유출되거나 도난당했더라도 계정 탈취 및 무단 접근

  • 동일 사용자 계정에서 동시 세션을 비활성화하세요

    위협 완화: 다른 워크스테이션이나 장치에서 도난당하거나 유출된 자격 증명을 이용한 무단 접근.

5. 네트워크 구성

  •  전용 관리 네트워크 세그먼트(별도의 VLAN)에서 배포

    위협 완화: 공격자가 침해된 기업 시스템에서 횡단적으로 이동하는 것; 중요한 관리 기능에 대한 무단 접근.

  • 방화벽을 설정하여 필요한 아웃바운드 포트만 허용하세요:

      • 포트 443/TCP (HTTPS 클라우드 연결)

      • 포트 53/UDP (DNS)

      • 포트 123/UDP (NTP)

    위협 완화: 무단 발신 통신, 악성코드 명령 및 제어 콜백, 공격자 인프라로의 데이터 유출.

  • 디바이스 네트워크를 엔터프라이즈 네트워크에서 격리하기 (방화벽 필요)

    위협 완화: 기업과 중요 장치 네트워크 간의 횡적 이동; 안전에 중요한 장치에 대한 무단 접근.

6. 자동 업데이트

  • 자동 Windows 업데이트 활성화

    위협 완화: 알려진 OS 취약점과 시스템 수준의 보안 패치를 적시에 배포합니다.

  • 안티바이러스를 설정하여 정의를 자동 업데이트하세요

    위협 완화: 새로운 악성코드 변종과 제로데이 악성코드 위협에 의한 탐지 회피.

7. 초기 검증

  • Secure Boot가 활성화되어 있는지 확인하세요
  • Windows 방화벽이 활성화되어 있는지 확인하세요
  •  백신이 실행 중이고 업데이트되고 있는지 확인하세요

    위협 완화: 구성 오류, 누락된 보안 통제, 필수 보안 기준선의 미완성 배포.

     

방화벽 구성 및 보안

Ekip Connect는 다양한 통신 유형에 대해 특정 포트를 사용합니다. 적절한 방화벽 구성은 보안을 위해 필수적입니다.

 

필수 포트 (클라우드 기능에 필수)

포트 443/TCP (HTTPS - 클라우드 연결)

  • ABB ELSP 디지털 매니저 API
  • ABB 능력 플랫폼 연결
  • 펌웨어 라이브러리 접근
  • 업데이트 및 패치 다운로드
  • 클라우드 기능을 위해 활성화되어야 합니다
  • 항상 암호화되어 있습니다 (TLS 1.2 이상)

    위협 완화: 클라우드 통신에 대한 중간자(MITM) 공격(TLS 암호화로 완화); 클라우드 API 및 펌웨어 라이브러리에 대한 무단 접근; 펌웨어 업데이트 및 보안 패치 가로채기

포트 53/UDP (DNS - 도메인 이름 해석)

  • ABB 클라우드 엔드포인트 해결에 필요한 정보
  • 클라우드 연결을 위해 반드시 활성화되어야 합니다
  • 암호화 없음 (표준 DNS 프로토콜)
  • 신뢰할 수 있는 DNS 서버 사용을 권장합니다

    위협 완화: EkipConnect를 악성 클라우드 엔드포인트로 리다이렉트하는 DNS 스푸핑 공격; DNS 캐시 중독; 무단 클라우드 연결성 리디렉

     

추천 포트(강력 추천)

포트 123/UDP (NTP - 시간 동기화)

  • 시스템 클럭 정확도를 위한 네트워크 시간 프로토콜
  • 로그 타임스탬프의 정확성과 보안에 중요합니다
  • 강력히 추천하지만 필수는 아닙니다
  • 네트워크 구성이 허용하면 활성화하세요

    위협 완화: 로그 타임스탬프 조작 및 조작; 시간 기반 보안 통제를 무효화하는 클럭 스큐 공격; 부정확한 감사 추적 및 사고 재구성

     

장치 통신 포트 (장치 연결용)

포트 502/TCP (Modbus TCP)

  • 이더넷을 통한 장치-Ekip Connect 통신
  • 양방향 (기기가 다시 연결할 수 있음)
  • 암호화되지 않은 프로토콜 (네트워크 세분화 필요)
  • 기기 네트워크에서만 활성화하세요(인터넷 연결 없음)
  • 방화벽은 이 포트를 허가된 장치로만 제한해야 합니다

    위협 완화: 무단 장치 통신 및 매개변수 조작; 관리 인터페이스에 접속하는 악성 장치; 암호화되지 않은 장치 트래픽에 대한 도청(네트워크 분할로 완화); 무단 네트워크 세그먼트에서 발생하는 서비스 거부 공격

포트 69/UDP (TFTP - 자소한 파일 전송 프로토콜)

  • 펌웨어 다운로드 및 장치 프로비저닝
  • 양방향 통신
  • 암호화되지 않음 (고립된 네트워크에서만 사용)
  • 펌웨어 업데이트 작업 중에만 필요합니다
  • 유지보수 기간이 아니면 비활성화할 수 있습니다

    위협 완화: 무단 펌웨어 다운로드 및 배포; TFTP를 통한 악성 펌웨어 주입, 네트워크 격리로 완화된 중간 공격; 무단 장치 프로비저닝; 암호화되지 않은 펌웨어 전송 시 도청

 

참고: ABB Ability™ EM 및 AM으로 장치 프로비저닝 과정이 진행되는 동안, 위에서 보고한 활성 포트에 따라 방화벽이 제대로 설정되어 있는지 반드시 확인하세요. 통신 문제가 발생하면 방화벽을 일시적으로 비활성화하고, 프로비저빙 과정이 끝날 때 다시 활성화하세요.

 

안전 정보에 대한 자세한 내용은 여기를 클릭해 주세요.