VULTARA
자동차 제품 사이버 보안을 위한 TARA Automation (자동화 도구)
Why VULTARA?
자동차 사이버보안 엔지니어링의 핵심 요소, VULTARA의 TARA 자동화도구는
ISO/SAE 21434 표준에 명시 된 TARA 절차를 수행, 사이버 보안 설계 단계부터 고려하는 가장 효과적인 방법으로서, 다양한 사이버 보안 엔지니어링 작업을 자동화 지원합니다.
기존 TARA 도구들은..
스프레드시트 기반 템플릿 형태로 담당자가 데이터를 모두 일일이 입력하거나 기존에 미리 만들어 놓은 수많은 데이터들 중에서 직접 선택하여 관리하는 방식을 채택했습니다. 또한 이러한 데이터들을 입력하기 위해서는 사이버보안에 대한 전문적 지식이 필요하였습니다.
VULTARA의 TARA 자동화 도구는
드래그 앤 드롭 방식의 손쉬운 아키텍처 다이어그램 기반의 모델링 환경 제공하여,
사이버보안 엔지니어 수준의 전문가 지식을 갖추지 못한 엔지니어라도,
해당 제품에 대한 디자인 설계만 수행하면 VULTARA 자동화 엔진을 통해 해당 디자인을 분석하여,
TARA 분석 결과물을 자동으로 생성해내고 시각화를 제공하는 솔루션입니다
VULTARA 주요기능
-
자동차 시스템 엔지니어링에 최적화
다양한 사이버 보안 엔지니어링 작업을
자동화하여, 개념 설계부터 개발 후 모니터링까지 사이버 보안
엔지니어링을 다루는 포괄적인 CSMS
(Cyber Security Management System)
-
시각적인 대시보드로
한 눈에 위험 분석 확인대시보드를 통해 프로젝트나
전체 조직의 보안 지표로 확인 가능 -
빠른 프로세스 통합
ISO/SAE 21434 기반 개발,
표준 준수 결과물 생성
PLM/ALM 도구와 통합되는 등
기업별 니즈에 맞는 구성 가능
-
작업 시간 단축
자동차 보안 요구 사항인 CSMS 중,
인력과 시간이 가장 많이 소요되는
TARA 분석 단계를
자동화 및 시각화 하여 절차 간소화
-
비용 절감
VULTARA의 자동화 엔진과
정기 업데이트 되는 위협
라이브러리를 통해
생산성 향상 및 인력비용 절감
VULTARA의 TARA 자동화 항목
-
자산 식별
자산과 자산에서 손상될 수 있는 사이버보안 속성을 자동으로 식별합니다.
발생할 수 있는 데미지 시나리오를 자동으로 식별합니다.
-
위협 시나리오 식별
데미지 시나리오를 야기할 수 있는 위협 시나리오를 자동으로 식별합니다.
-
영향도 등급 평가
데미지 시나리오에 대해 안전(Safety), 재정(Financial), 운영(Operational), 개인정보 보호(Privacy) 4개의 영향도 카테고리에서 발생할 수 있는 영향도 등급을 자동으로 평가해줍니다.
-
공격 경로 식별
모델링에서 사용된 정보들을 파악해서 공격 경로를 자동으로 식별해줍니다.
-
공격 실현가능성 평가
ISO/SAE 21434에서 가이드하는 3가지 접근법에 따라 공격 실현가능성 등급을 자동으로 평가해줍니다.
-
위험 값 계산
ISO/SAE 21434에서 가이드하는 공식을 적용해 위협 시나리오에 대한 위험 값을 자동으로 계산해줍니다.