바로 사용 가능한 하드웨어 기반 보안

엔드포인트 보안 위험을 완화하기 위한 새로운 하드웨어 기반 보안 기능을 통해 비즈니스를 보호할 수 있습니다.1

하드웨어 기반 보안 기능:

  • 인텔® v프로® 플랫폼 전용인 Intel® Hardware Shield는 하드웨어, BIOS/펌웨어, 하이퍼바이저, VM, OS 및 응용 프로그램 등 각 계층에서 심층 방어를 통해 최신 위협으로부터 보호를 지원하고 방어합니다.

  • 인텔은 제품 및 보안 보장을 위해 전념하며 정기적으로 지원 제품과 서비스에 대한 기능/보안 업데이트를 출시합니다.

  • 인텔® TSC는 구성 요소 진위성 및 추적 가능성을 확인하기 위한 메커니즘을 제공하여 자산 수명 주기 어느 때에나 발생할 수 있는 변조와 위협을 완화합니다.

author-image

By

소프트웨어 기반 보안이 더 이상 충분하지 않은 이유

기업은 일반적으로 자산을 보호하기 위해 보안 소프트웨어에 의존합니다. 그러나 소프트웨어 기반 보안은 숙련된 공격자가 소프트웨어, 펌웨어 또는 하드웨어의 취약성을 찾고 활용하는 경우 우회될 수 있습니다. 설계상, 하드웨어와 펌웨어는 시스템에 대한 더 나은 정보를 가지고 있기 때문에, 더 잘 시스템을 보호할 수 있습니다.

그러나 하드웨어와 펌웨어 자체도 모두 보호되어야 합니다. 실리콘 수준에서 만들어진 하드웨어 기반 보안 기능들은 기업의 엔드포인트 보안 전략을 위한 신뢰할 수 있는 기반을 제공하기 때문에 스택을 더 효과적으로 보호할 수 있습니다.

하드웨어 보안이란?

기존 보안 소프트웨어는 계속해서 최종 사용자들을 위한 어느 정도의 보호를 제공합니다. 그리고 운영 시스템(OS) 보안은 가상화된 컨테이너를 사용할 수 있는 새로운 모델로 발전합니다. 가상화된 컨테이너는 응용 프로그램들, 웹 브라우저들, 컨테이너 환경 내의 데이터들을 격리하고 무결성을 검증하는데 사용될 수 있습니다. 가상화는 격리를 통해서 보호를 제공할 수 있는 기능을 제공합니다. 또한 가상화는 멜웨어가 시스템내에서 할 수 있는 일들을 최소화합니다. 시스템 자원에 대한 액세스가 제한되어있고, 시스템 내에 영구히 남아있을 수 없기 때문입니다. 그러나 OS 보안, 암호화, 네트워크 보안과 같은 보안 소프트웨어에 의한 보호들은 오늘날 기업들이 필요로 하는 IT 보안의 한 차원에 불과합니다.

하드웨어 기반 보안은 다차원적인 접근을 취하여, 소프트웨어 기반 보안을 보완할 뿐만 아니라, 컴퓨팅 인프라에 대한 구현과 관리에 효율성 또한 제공합니다.

비즈니스는 포괄적인 IT 보안 전략을 통해 자산들이 보호되고 있다는 높은 수준의 보증을 필요로 합니다. 이 보증에는 높은 펌웨어 시인성과 복원성이 필요하며, 이를 통해 워크로드들이 신뢰할 수 있는 플랫폼에서 실행되고 있다는 확신을 가질 수 있습니다.

하드웨어 Vs. 소프트웨어 보안
새롭게 취약성이 발견되고 있는 영역은 운영 체제 시작 과정에서 실행되는 장치 펌웨어 코드입니다. 해커들은 멜웨어를 운영 체제의 아래에서 동작하는 이 코드에 침입시키는 방법을 찾고 있습니다. 일반적으로 이 과정을 위해 설계된 보안 및 일관성 검사들은 별도로 고려되지 않았었습니다. 그 결과로, OS 는 그 코드가 악성 멜웨어 페이로드를 포함하고 있더라도 신뢰하게 됩니다.

부당 변경은 OS 아래에 멜웨어를 침입하는 다른 방식입니다. 제조부터 전달까지 어떤 과정에서도 발생할 수 있는 방법입니다. 물리적 공격은 점점 쉬워지고 있어서 IT 팀들에게는 점점 더 중요한 문제가 되고 있습니다. 이러한 위협을 완화하려면 하드웨어 강화 보안을 조립 라인에서 부터 통합시켜야 하고 운영 체제 보안은 제품이 완성되자 마자 통합되는 것이 필요합니다. 인증 장치 구성 요소의 진위를 보장하려는 제조사와 함께 펌웨어를 완성하기 전, 운송과 제공 이전에 펌웨어 코드에 대한 황금 측정이 수행됩니다. 이러한 접근 방식을 통해 IT 팀은 새롭게 받는 장치를 최초로 개봉하거나 켜기 전 장치가 변조되지 않았음을 확인할 수 있습니다.

물론 변조란 자산의 수명 주기 어느 때에나 발생할 수 있습니다. 각 후속 시작에서, 해당 기술은 컴퓨터 사용자가 코드를 부팅하고 펌웨어 및 운영 체제의 부팅 순서를 이행했는지 확인합니다. 이러한 추가적인 보안 계층은 운영 체제 내 악성 코드가 유입되는 변조 위험을 완화할 수 있도록 해줍니다.

비즈니스급 PC 플랫폼은 추가적인 레이어의 하드웨어 기반 보안을 제공해 IT 그룹이 단순화하고 확장할 수 있는 안전한 초석을 마련해 줍니다.

비즈니스 환경을 위한 보안 전략

하드웨어 지원 보안은 종합적인 보안 접근 방식에서 중요한 역할을 합니다. 오늘날 핵심 전략 비즈니스의 상당수가 이를 도입하고 있습니다.

하드웨어로 강화된 엔드포인트 보안
PC 제품 엔드포인트는 해커가 데이터에 액세스하거나 기업 방화벽 내부에 악성 코드를 심기 위한 대상이 됩니다. 이러한 비즈니스 위협이 미치는 영향으로 조직은 하드웨어 향상 보호 모델로 전환하게 됩니다. 이 모델은 장치 수준에서 소프트웨어 기반 보안 위험을 완화하는 데 도움을 줍니다. 강화된 엔드포인트 보안을 통해 AI 모델은 하드웨어 텔레메트리를 기반으로 은밀한 공격을 감지할 수 있습니다.

펌웨어 투명성 및 보증
이 전략은 펌웨어의 사각지대를 제거하고 장치 플랫폼에 대한 가시성을 향상합니다. 즉 IT 팀은 해당 플랫폼에 존재하는 모든 항목에 대한 신뢰성을 구축할 수 있습니다.

매니지드 IT 환경
향상된 관리 가능성 기능으로 IT 관리자는 원격으로 시스템에 전원을 공급해 보안 패칭 또는 위협 치료를 배포해야 합니다. 그러면 사용하지 않을 때 전원 끔 기능은 에너지 절약에 도움이 됩니다. 대역외 키보드 비디오 마우스(KVM) 기능을 사용하여 사이트 외 엔드포인트의 키보드, 모니터와 마우스를 관리할 수 있습니다. 심지어 무인 시스템으로 보안 패치도 발생할 수 있습니다. 또한 매니지드 IT 환경은 오류에서 회복할 수 있는 역량을 강화하고 DoS를 방지할 수 있습니다.

인텔® v프로® 플랫폼의 보안 이점

Windows용 인텔 v프로® 플랫폼은 하드웨어 향상 보안 기능을 제공하여 모든 컴퓨팅 스택 레이어를 보호할 수 있습니다. 기업은 공급망 투명성, PC 구성 요소의 추적성, 가속화된 메모리 스캔 및 Windows 보안 서비스의 하드웨어 기반 지원으로 혜택을 누릴 수 있습니다. 또한 IT는 관리하는 PC에 대해 핵심 취약성에 대한 소프트웨어 수리를 빠르게 해결하는 능력을 갖춥니다.

인텔 기술에는 지원되는 하드웨어, 소프트웨어 또는 서비스 활성화가 필요할 수 있습니다. 어떤 제품 또는 구성 요소도 절대적으로 안전할 수는 없습니다.

인텔은 타사 데이터를 제어하거나 감사하지 않습니다. 이 콘텐츠를 검토하고 다른 소스를 참조하여 참조된 데이터가 정확한지 여부를 확인해야 합니다.

비용과 결과는 다를 수 있습니다.

© 인텔사. 인텔, 인텔 로고 및 기타 인텔 마크는 인텔사 또는 그 자회사의 상표입니다. 기타 명칭 및 브랜드는 해당 소유업체의 자산입니다.

제품 및 성능 정보

1

인텔® v프로® 플랫폼의 모든 버전에는 적격 인텔® 코어™ 프로세서가 필요하며, 지원되는 OS와 인텔 LAN 및/또는 WLAN 실리콘, 펌웨어 향상, 관리 용이성 사용 사례를 제공하는 데 필요한 기타 하드웨어와 소프트웨어, 보안 기능, 플랫폼을 정의하는 시스템 안정성과 성능을 갖추어야 합니다. 자세한 내용은 intel.com/performance-vpro를 참조하십시오.