하드웨어 기반 보안이란 무엇입니까?
실리콘 수준에서 물리적으로 내장된 보안 기능은 하드웨어 기반으로 정의됩니다. 이는 하드웨어 위에 보안 조치를 설치하여 운영 체제(OS) 아래에 위치한 계층을 증가하는 공격 클래스에 취약하게 만드는 기존 소프트웨어 기반 보호 기능과 다릅니다.
하드웨어 기반 보안 보호는 소프트웨어 보안 옵션을 대체하기 위한 것이 아니라 보완하기 위한 것입니다. 이를 통해 점점 더 복잡해지고 분산되는 오늘날의 업무 환경에서 더욱 다양한 사이버 위협을 탐지하고 예방할 수 있는 다차원적이고 포괄적인 보안 접근 방식이 탄생합니다.
소프트웨어 기반 보안이 더 이상 충분하지 않은 이유
기업은 전통적으로 자산을 보호하기 위해 보안 소프트웨어에 의존해 왔습니다. 그러나 오늘날의 공격은 운영 체제 이하의 애플리케이션과 장치로 변화하고 이동하고 있습니다. 즉, 펌웨어 또는 하드웨어의 취약성을 찾아 악용할 수 있을 만큼 정교하거나 숙련된 공격자가 소프트웨어 기반 보안을 우회할 수 있습니다.
예를 들어 새로운 취약점 영역은 OS 시작을 준비하기 위해 시작 시 실행되는 디바이스 펌웨어의 코드입니다. 해커는 운영 체제 아래의 이 코드에 맬웨어를 삽입할 방법을 찾고 있으며, 기본적으로 시퀀스에 설계된 보안 및 무결성 검사가 필요하지 않습니다. 결과적으로 OS는 악의적인 맬웨어 페이로드가 포함된 경우에도 이 코드를 신뢰합니다.
하드웨어 기반 보안 기능은 데이터를 더 안전하게 보호하고, 장치 무결성을 유지하며, 시스템이 의도한 대로 시작되고 작동하도록 보장하는 신뢰할 수 있는 기반을 만드는 데 도움이 될 수 있습니다.
장치 변조
장치 변조는 하드웨어 기반 보안 기능으로 해결할 수 있는 OS 아래의 또 다른 맬웨어 침입입니다. 변조는 제조에서 배송까지의 모든 과정에서 발생할 수 있습니다. 변조에 대응하려면 프로세서를 통해 조립 라인에서 하드웨어 보안 기능을 통합하고 즉시 사용할 수 있는 OS 보안 기능을 제공하는 최신 장치에 투자해야 합니다.
IT 부서는 제조업체가 인증된 장치 구성 요소의 신뢰성을 보장하고 펌웨어가 밀봉되기 전, 운송 및 배송 전에 펌웨어 코드의 기본 측정(골든 측정이라고도 함)을 수행하는지 조사하여 새로 받은 장치가 변조되었는지 여부를 확인할 수 있습니다.
배송 후 하드웨어 기반 보안은 자산 수명 주기 중 언제든지 발생할 수 있는 장치 변조 위험을 완화하는 데 도움이 됩니다. 예를 들어, 인텔-based 프로세서의 경우 시작할 때마다 기술은 코드를 부팅하고 펌웨어 및 운영 체제의 부팅 시퀀스를 실행하는 로더를 확인합니다. 이러한 추가적인 보안 계층은 운영 체제 내 악성 코드가 유입되는 변조 위험을 완화할 수 있도록 해줍니다.
비즈니스 환경을 위한 하드웨어 보안 전략
하드웨어 지원 보안은 비즈니스의 전반적인 포괄적인 보안 계획에서 중요한 역할을 해야 합니다. 비즈니스 환경의 모든 측면을 보호하는 데 도움이 되는 다음 전략을 고려하세요.
엔드포인트의 모든 계층을 안전하게 유지
보안 위협은 엔드포인트에서 시작되며 PC 엔드포인트는 해커의 주요 표적이 됩니다. 어디서나 근무하는 직원이 증가함에 따라 엔드포인트 보안 더욱 어려워졌습니다. 엔드포인트 장치의 모든 계층을 더 효과적으로 보호하고 분산된 플릿의 위험을 완화하려면 공격에 대한 능동적 모니터링을 포함하여 고유한 하드웨어 기반 보안 기능을 즉시 사용할 수 있는 인텔® v프로® 장치를 찾으십시오. 하드웨어 지원 엔드포인트 보안 구축을 통해 얻을 수 있는 결과를 알아보십시오.
심층 방어 보호로 가상화 보안 강화
기업들이 구현하고 있는 또 다른 보안 접근 방식은 가상화 보안으로, 가상화된 컨테이너를 사용하여 컨테이너화된 환경 내에서 실행되는 애플리케이션, 웹 브라우저 및 데이터의 무결성을 격리하고 검증할 수 있습니다. 가상화 는 격리를 통해 보호 기능을 제공합니다. 또한 가상화된 작업 공간은 시스템 리소스에 대한 액세스가 제한되고 시스템에 지속될 수 있는 기능이 부족하기 때문에 맬웨어가 시스템에서 수행할 수 있는 작업을 최소화합니다.
그러나 소프트웨어 기반 보안 옵션과 마찬가지로 가상화 보안은 하드웨어 기반 보안 기능이 제공하는 추가 보호 계층의 이점을 누릴 수 있습니다. 인텔은 심층 방어 가상화 보안을 제공하는 전체 기술 및 기능 포트폴리오를 제공합니다. 인텔® v프로® Security통해 사용할 수 있는 하이퍼바이저 기반 보안 조치 는 가상화된 컨테이너를 손상시킬 수 있는 메모리 리디렉션 공격의 가능성을 줄이고 향상된 다중 키 암호화로 DRAM 보호를 개선하는 데 도움이 됩니다.
맬웨어로부터 더 나은 보호를 위해 OS 아래의 가시성을 향상시킵니다
OS 아래의 하드웨어 기반 보안 기능은 장치의 펌웨어 및 BIOS와 같은 기본 계층에 대한 가시성을 향상시켜 팀이 신뢰할 수 있는 플랫폼에서 워크로드가 실행되고 있는지 확인할 수 있도록 지원합니다.
예를 들어 인텔® v프로® 보안의 또 다른 기능인 인텔® Boot Guard를 사용하면 OS가 부팅되기 전에 팀에서 부팅 무결성을 측정하고 확인하기 위해 하드웨어 기반의 정적 신뢰 루트를 사용하도록 설정할 수 있습니다. 또한 펌웨어 및 BIOS 업데이트와 펌웨어 장애 복구에 초점을 맞춘 인텔® 펌웨어 재시작/복구 기능을 통해 첫날부터 탄력적인 업데이트로 장치를 더욱 안전하게 보호할 수 있습니다.
Dell이 인텔® 하드웨어 기반 보안 기능을 활용하여 자체 하드웨어 및 펌웨어 보안 솔루션을 개선하고 확장하는 방법에 대해 알아보십시오.
관리형 IT 환경의 보안 강화
IT 관리자는 향상된 관리 기능을통해 원격으로 시스템 전원을 가동하여 보안 패치 또는 위협 해결 조치를 배포한 다음 사용하지 않을 때는 전원을 꺼서 에너지를 절약할 수 있습니다. 대역외 키보드 비디오 마우스(KVM) 기능을 사용하여 사이트 외 엔드포인트의 키보드, 모니터와 마우스를 관리할 수 있습니다. 심지어 무인 시스템으로 보안 패치도 발생할 수 있습니다. 또한 원격으로 관리되는 IT 환경은 오류 또는 공격으로부터 복구하고 서비스 거부를 방지하는 능력을 향상시킵니다.
하드웨어 교체를 통한 하드웨어 기반 보안의 이점 실현
여러 대의 PC를 업그레이드하는 것은 상당히 번거롭고 실망스러운 작업일 수 있지만, 보안을 보류하면 보안 위험 증가, 생산성 저하 및 직원 불만족 등 비용이 많이 들 수 있습니다.
지난 몇 년 동안 보안의 주요 발전과 Windows 11 사용자를 위한 새로운 하드웨어 기반 보안 요구 사항 으로 인해 지금이 비즈니스 PC를 교체하기에 가장 좋은 시기입니다.
Windows 11 보안을 위한 신뢰할 수 있는 플랫폼 모듈
PC를 안전하게 유지하고 해커가 사이버 범죄를 저지르기 어렵게 만들기 위해 Windows 11은 이제 모든 PC가 작동하려면 TPM(신뢰할 수 있는 플랫폼 모듈) 2.0을 사용해야 합니다. TPM 은 컴퓨터 마더보드의 일부인 보안 칩으로, 맬웨어 및 정교한 사이버 공격에 대한 하드웨어 수준의 보호 기능을 제공하여 컴퓨터 보안을 유지하는 데 도움이 됩니다. TPM은 암호화를 사용하여 필수적이고 중요한 정보를 PC에 안전하게 저장하여 플랫폼 인증을 지원합니다. 디바이스에 TPM 2.0이 장착되어 있는지 확인하는 것은 향후 업그레이드의 표준이 될 것이며 TPM 2.0이 없는 디바이스는 오래된 보안 보호의 위험을 실행하므로 장치의 수명을 위해 필수적입니다.
Windows 11 기능 및 이점에 대해 자세히 알아보고 업그레이드 여부를 결정하십시오.
TPM 2.0에 대한 인텔® 프로세서 지원
8세대 이상의 인텔® 코어™ 프로세서 제품군기반 컴퓨터는 TPM 2.0 부터 인텔® PTT(인텔® Platform Trust Technology까지 지원하며, 이 TPM은 2.0 사양을 준수하는 통합 TPM입니다. 인텔® PTT는 개별 TPM과 동일한 기능을 제공하며 시스템의 펌웨어에만 상주하므로 전용 처리 또는 메모리 리소스가 필요하지 않습니다.
그러나 컴퓨터가 TPM 2.0을 지원하더라도 구형 PC는 사이버 공격에 더 취약할 수 있으므로 PC를 교체해야 할 때일 수 있습니다. PC 교체로 보안 위험을 완화할 수 있는 방법에 대해 자세히 알아보십시오.
Windows용 인텔 vPro® Enterprise
Windows용 Intel vPro® Enterprise는 비즈니스에 가장 포괄적인 보안 기능을 즉시 제공하여 미래의 사이버 위협으로부터 인력, 리소스 및 데이터를 보호하는 데 도움이 될 수 있습니다.1 실리콘에 내장된 고급 보안 기능을 통해 Windows용 인텔® v프로® 는 다음과 같은 도움을 줄 수 있습니다.
- 4년 된 PC에 비해 공격 표면이 약 70% 감소합니다.2
- 주요 보안 침해 26% 감소3
- 영향력 있는 보안 이벤트 21% 완화3
또한 Windows용 Intel vPro® Enterprise는 하드웨어, BIOS/펌웨어, 하이퍼바이저, VM, OS 및 애플리케이션과 같은 각 시스템 계층에서 최신 위협으로부터 방어하는 데 도움이 되는 보안 기술 컬렉션을 제공합니다.
인텔® vPro® Security
인텔® v프로® 플랫폼에 구축된 Windows PC에서만 사용할 수 있는 인텔® v프로® 보안은 고급 위협 방지, 응용 프로그램 및 데이터 보호, OS 하위 보안을 통해 전반적인 보안을 개선하는 데 도움이 됩니다. 소프트웨어가 실행 중일 때 BIOS의 메모리를 잠그고 심어진 맬웨어가 OS를 손상시키는 것을 방지하여 맬웨어 주입 위험을 최소화하는 데 도움이 됩니다. 또한 인텔® v프로® Security는 동일한 PC에서 실행되는 여러 운영 체제 간에 응용 프로그램 호환성을 갖춘 보안 기반 격리를 위해 가상 머신을 실행할 수 있도록 하여 가상화된 환경의 보안을 강화합니다. 인텔® v프로® Security 보안 기능에 대해 자세히 알아보세요.
인텔® Threat Detection Technology
인텔® v프로® 플랫폼의 또 다른 핵심 구성 요소는 인텔® Threat Detection Technology (인텔® TDT)입니다. 인텔® TDT는 스캐닝 성능을 최대 7배 향상시켜 사이버 공격을 모니터링하고 하드웨어 수준에서 보안 성능을 향상시킬 수 있습니다.
인텔® TDT는 또한 다음을 통해 소프트웨어 기반 보안 솔루션을 강화하는 데 도움을 줄 수 있습니다.
- VM 또는 난독 처리된 이진 파일에 숨겨져 있는 악성 코드를 발견합니다.
- 메모리에 숨어 실행되는 파일리스 멀웨어의 탐지를 개선합니다.
- 제로 데이 공격, 새로운 변종 또는 간헐적 암호화의 실시간 검색을 지원합니다.
미래의 공격 및 위협에 대비한 하드웨어 보안
안타깝게도 악의적인 행위자는 곧 사라지지 않을 것이며 계속해서 비즈니스를 해킹, 암호화 및 훔치려고 할 것입니다. 다행스럽게도 하드웨어 기반 보안 기능과 소프트웨어 보안을 결합하여 현재와 미래의 가장 시급한 위협으로부터 비즈니스를 더 잘 보호하는 풀 스택 전략을 수립할 수 있도록 도와드리겠습니다.
인텔® v프로® 를 사용하여 OS 위와 아래에서 PC를 안전하게 보호하고 인텔® v프로® 플랫폼의 실제 ROI를 확인하는.