장비 모델에 OT 장치 자동 매핑
프로덕션 프로세스에 대한 OT 장치의 매핑을 자동화합니다.
OT 관리자가 취약성을 경험하거나 OT 장치와 관련된 워크플로우를 관리해야 하는 경우, OT 장치가 자동화하는 프로덕션 프로세스에 연결하는 방식의 컨텍스트는 작업의 우선순위를 정하는 데 중요합니다. OT 장치를 ISA 장비 모델 엔터티에 자동으로 매핑하면 장치와 프로세스 간 관계를 볼 수 있습니다.
주:
사이트당 하나의 서브넷 범위만 지원됩니다. 두 개의 서로 다른 사이트에 동일한 서브넷이 있을 수 있습니다. 예: 192.168.101.0/24. 그러나 동일한 사이트에 대해 동일한 범위의 여러 서브넷은 지원되지 않습니다 . 이 시나리오에서는 수동 매핑을 사용하는 것이 좋습니다.
주요 이점
- 신뢰할 수 있는 소스(예: NetDB 또는 방화벽)의 OT 서브넷을 ServiceNow 인스턴스에 기록으로 업로드하고 저장합니다.
- IP 주소 및 OT 서브넷을 사용하여 ISA 엔터티에 OT 장치 할당 자동화
- 여러 사이트에서 개인 IP 주소 범위 재사용 문제 최소화
산업용 네트워크는 서브넷을 사용하여 프라이빗 IP 주소 공간을 프로덕션 프로세스의 일부 또는 장비 모델 엔터티에 맞게 조정된 단일 서브넷으로 나눕니다. 예를 들어, 통조림 라인은 모든 장비가 통합업체에 의해 프로그래밍된 192.168.101.0/24 네트워크에서 실행됩니다. 제어 시스템 또는 OT 장치에서 사용하는 IP는 라인을 실행하는 데 사용되는 자동화 소프트웨어에 하드 코딩되는 경우가 많습니다. 서브넷이 애틀랜타 사이트의 통조림 라인에 매핑되는 경우 관리자는 IP 192.168.101.66으로 감지된 PLC를 통조림 라인에 자동으로 매핑할 수 있습니다.
매핑 기능은 각 서브넷을 장비 모델 엔터티에 연결하여 OT 인증 통합 또는 ServiceNow® OT 검색에서 임포트할 때 보고된 IP 주소를 기반으로 장비 모델 엔터티와 연결된 서브넷에 OT 장치를 자동으로 매핑할 수 있도록 합니다.
시스템 관리자는 OT 서브넷 매핑 기록을 임포트할 수 있습니다. ISA 관리자는 예약된 작업 흐름을 통해 장비 모델 엔터티에 대한 서브넷 매핑을 자동으로 만들 수 있습니다. ISA 편집자는 요청 시 개별 OT 장치의 매핑을 수동으로 생성할 수 있습니다.
자동화된 매핑 기능 가상 사용자
자동 매핑 기능은 다음 가상 사용자를 대상으로 합니다.
| 가상 사용자 | 설명 |
|---|---|
| 시스템 관리자 | 시스템 관리자는 다음 작업을 수행합니다.
|
| ISA 관리자 | ISA 관리자는 OT 서브넷 매핑 목록 뷰에서 모든 OT 장치 매핑 UI 작업을 수동으로 트리거합니다. |
| ISA 편집기 | ISA 편집기는 다음 작업을 수행합니다.
|
플러그인
매핑 기능을 사용하려면 다음 플러그인이 필요합니다.
필요한 플러그인이 설치되어 있는 경우 ISA 관리자는 애플리케이션 메뉴에서 서브넷 매핑 기능에 산업 프로세스 관리자 액세스할 수 있습니다.