시스템 강화란 무엇입니까?

IT 인프라에 대한 모든 공격에서 잠재적 해커는 침투할 방법을 찾아야 합니다. 해커는 사용자가 액세스 권한을 제공하도록 속여서 OS에 악성 코드를 주입하려고 할 수도 있습니다. 또는 하드웨어, 펌웨어, 또는 소프트웨어를 표적으로 삼을 수도 있습니다. 성공하면 공격자는 시스템을 하이재킹하기 위해 악성 요소를 주입할 수 있습니다. 악성 코드를 주입하기 어려운 경우에 정교한 공격자는 신뢰를 받는 응용 프로그램에서 남아있는 잔여 데이터를 사용하여 현대 보안 기술을 전복하는 가젯을 만들 수 있습니다. 다른 시도가 실패하면 공격자는 또한 간단하게 노트북이나 기타 장치를 훔치고 한가할 때 액세스할 수 있습니다. 그들은 커널 DMA 공격 등 전통적인 OS 보안을 우회하기 위해 장치 드라이버에서 취약성을 물리적으로 활용하려 들 수 있습니다. 그러나 시스템에 손상을 입히고 한 번 침입하면, 해커는 사용자를 염탐하고, 데이터를 훔치며, 승인된 액세스를 방해하거나 또는 기계를 사용할 수 없게 만들 수 있습니다.

시스템 강화는 하드웨어, 펌웨어, 소프트웨어, 응용 프로그램, 암호 또는 프로세스 어디이든 관계 없이 보안 취약점을 찾고 해결하기 위한 모든 작업을 수행함을 의미합니다.

시스템 강화의 이점

시스템 강화의 주요 목표는 전반적인 IT 보안의 개선입니다. 이 작업은 데이터 침해, 무단 액세스, 멀웨어 침입 위험을 낮춥니다. 공격을 피하여 복구에 따르는 계획에 없던 정지 시간을 방지할 수도 있습니다. 시스템 강화는 내외부의 규정 준수를 간소화하는 데에도 도움이 될 수 있습니다.

시스템 강화 유형

시스템 강화는 IT 인프라 모든 계층에서 실행되어야 합니다. 서버에서부터 네트워크, 엔드포인트에 이르기까지 범위가 다양합니다. IT 시스템 관리자는 일반적으로 데이터 센터 내 서버 강화에 초점을 맞추지만, 이는 고객 보호만큼이나 중요합니다. 엔드포인트 보안의 잠재적 취약성이 줄어들면 제로 트러스트 기업 보안 전략이 강력해집니다.

여러분은 이미 PC가 주요 잠재적 공격 표면임을 알고 있습니다. 그러나 많은 IT 관리자는 안티멀웨어가 더는 PC를 보호하기에 충분하지 않다는 점을 깨닫지 못합니다. 하드웨어와 펌웨어에 대한 공격은 항상 가능했지만, 실제 공격하기는 매우 어렵습니다. 이제 온라인으로 키트와 툴을 사용할 수 있게 되면서, 해커는 훨씬 더 정교해졌고, PC를 공격하기 위해서 스택을 OS 아래로 옮깁니다.

PC 강화는 해커의 부당한 사용을 예방하기 위해 모든 잠재적 공격 벡터를 닫고 주기적으로 시스템을 업데이트하는 데 초점을 맞춥니다. 공격은 다음을 포함할 수 있습니다.

• 공급망의 공개된 부분을 악용하는 악성 하드웨어 주입 공격(공급망 공격).
• 사용자가 기밀 자격 증명을 누설하게 만드는 소셜 엔지니어링 공격.
• 소프트웨어 및 펌웨어의 취약성을 노리는 악성 코드 기반 공격.
• 시스템에 손상을 입히기 위해 메모리 잔여 데이터를 사용하는 합법적 코드 기반 공격.
• 하드웨어 취약성을 노리는 물리적 액세스 공격.
• 사이드채널 공격.

보안 우선

인텔에서 보안은 제품 보안만을 의미하지 않습니다. 이는 사용자가 최선의 작업을 수행하며, 인텔® 기반 플랫폼에서 가장 안전하다는 사실을 보증하기 위한 지속적인 노력입니다.

인텔의 보안 우선 서약은 제품 보안 설계에 대한 인텔의 의지를 나타냅니다. 이는 고객 최우선으로 시작합니다. 지속적으로 상용 부문, 환경, 연구자, 그리고 학계 내 지도자 분야의 고객과 협력해 그들의 고통 지점을 보다 잘 이해하여, 그들이 깊이 관여된 보안에 도움이 되는 솔루션을 구축하고 제공할 수 있습니다.

투명하고 적시에 전달되는 커뮤니케이션 및 지속적인 보안 작업은 보안 경계가 제품에 내장된 수준을 뛰어넘게 하려는 저희의 노력을 증명합니다. 버그 바운티 프로그램, 보안 레드 팀, 그리고 정보 보안 취약점 표준 코드(CVE)에 참여한 덕분에 인텔® 플랫폼에 대한 위협을 사전에 파악하고 완화하며, 고객에게 적시에 지침을 제공할 수 있습니다.

인텔® 보안 기술은 가장 기초적인 수준에서 장치를 보호하기 위해 실리콘에 내장되어 있습니다. 그러나 시스템 강화는 에코시스템의 공동 노력이 없다면 충분히 가능하지 않습니다. 그것이 바로 인텔® 기술을 다른 최종 사용자 솔루션과 통합하고, 선도적인 벤더의 소프트웨어 기반 보안 기능을 향상하도록 설계한 이유입니다.

또한, 인텔은 PC 강화를 단순화하기 위해 설계한 비즈니스 수준 PC 플랫폼을 제공합니다. 인텔® v프로®는 보안 위협과 관련된 위험을 최소화하는 하드웨어 보안 기능으로 빌드되었습니다. 인텔® v프로® 기반 모든 Windows PC에는 Intel® Hardware Shield가 포함되어 있습니다. 해당 솔루션은 OS 수준 이하에서 발생하는 공격에 대한 즉각적인 보호를 제공할 수 있도록 고안되었습니다. 최신 인텔® 코어™ 프로세서에서 이러한 기능은 응용 프로그램과 데이터 보호 기능, 고급 위협 감지 기능을 포함하도록 확장되었습니다. 이를 통해 하드웨어, 펌웨어, 소프트웨어 전반에 걸쳐 전체적인 엔드포인트 보안 기능을 제공합니다. 프로세서는 또한 가상화된 워크로드에 필요한 하드웨어 리소스를 제공하며, 실행 시간 및 데이터 휴식 시 PC를 보호하는 데 도움이 되는 가상화 기반 보안(VBS) 강화를 지원합니다.

PC 강화를 위한 고려 사항

IT 보안 강화 전략을 기획할 때 PC 강화에 관하여 명심해야 하는 몇 가지 중요한 목표가 있습니다.

• 조립부터 IT 프로비저닝까지 공급망의 가시성을 확보하도록 해줍니다. 인텔® Hardware Shield는 플랫폼 프로비저닝 이전에 발생한 모든 무단 하드웨어 변경을 식별하는 데 도움이 됩니다.
• 런타임 중 PC를 보호하는 것을 목표로 합니다. 인텔® Hardware Shield의 일부인 OS 이하 수준의 보호 기능을 통해, 보안 부팅하고 시스템이 신뢰할 수 있는 상태로 시작될 수 있도록 지원할 수 있습니다.
• BIOS를 보호하십시오. 인텔® Hardware Shield는 소프트웨어가 실행 중일 때 BIOS 메모리를 잠급니다. 이 기능은 심어진 맬웨어가 OS에 손상을 입히는 것을 방지하는 데에 도움이 됩니다.
• 하드웨어 대비 소프트웨어 보안 가시성을 보장하십시오. 인텔® Hardware Shield를 포함하는 역동적인 측정용 신뢰 루트(DRTM)는 OS 비밀을 펌웨어에서 보호하도록 인텔이 보호하는 코드 실행 환경에서 OS와 가상화된 환경을 재현하도록 지원합니다. 이 기능은 펌웨어 보안의 OS 가시성을 제공하며 추가적인 OS 보안 기능을 활성화합니다.
• 물리적 메모리 액세스 공격으로부터 보호하십시오. 인텔® Hardware Shield는 추가 설정을 필요로 하지 않는 장치에 저장된 데이터에 대한 무단 액세스를 방지합니다.
• 업계를 선도하는 하드웨어 가상화와 고급 위협 감지 기능을 통해 OS로의 맬웨어 침투를 방지하십시오. 인텔® Hardware Shield는 최신 사이버 위협으로부터 OS를 보호하는 현대적이고 가상화된 고객 보안 워크로드를 위한 필수 하드웨어 리소스를 제공합니다.
• 원격으로 PC를 관리할 수 있는 방법을 제공하십시오. 이 기능은 필요한 경우 보안 패치를 설치하고 구성 관리를 수행하게 해줍니다.Windows OS용 인텔® v프로® Enterprise에만 독점적으로 제공되는 인텔® 액티브 관리 기술은 원격 PC 관리를 위한 대역 외 연결을 제공합니다. 또한 이를 사용해 문제 해결 및 수리를 위한 더욱 안전한 환경으로 장치를 부팅할 수 있습니다. 이제 Intel® Endpoint Management Assistant(Intel® EMA)를 통해 IT 팀은 클라우드를 통해 원격으로 안전하게 장치를 관리할 수 있습니다. 기업 방화벽 외부에 있는 경우에도 가능합니다.

시작하기: 시스템 강화 체크리스트

다음은 시스템 강화를 시작하기 위해 할 수 있는 기본 단계를 나열한 간단한 목록입니다. 보다 포괄적인 체크리스트를 위해 미국 국립표준기술연구소(NIST) 등 신뢰받는 기관의 시스템 강화 표준을 검토하십시오.

• PC, 서버 및 네트워크를 포함하는 모든 IT 시스템의 재고를 확보하십시오. OS 및 데이터베이스 버전을 포함하여 하드웨어 및 소프트웨어 제품을 문서화하십시오.
• 사용자와 모든 시스템 및 응용 프로그램에 대한 액세스 감사를 수행하십시오. 더 이상 필요하지 않은 계정 및 혜택을 제거하십시오.
• 운영 체제의 강화에 대한 접근 방식을 고려하십시오. PC의 경우 OS를 Windows 11로 업그레이드하면 최신 보안 업데이트를 확보할 수 있습니다.
• 자동으로 소프트웨어가 업데이트되므로 바쁜 업무 시간 동안 사용자나 IT 팀에 영향을 미치지 않습니다.
• 사용자가 강력한 암호를 채택하고 피싱 계획을 식별하도록 교육하십시오. 많은 공격은 분실한 자격 증명과 사회 공학에서 발생합니다. 사용자 교육은 모든 시스템 강화 전략의 기초입니다.

시스템 강화는 일회성 활동보다는 진화라는 점을 반드시 기억하십시오. 공격이 더욱 정교해질수록 하드웨어 보안 전략은 반드시 필요합니다. 인텔 v프로® 기반 비즈니스 노트북 및 비즈니스 PC를 선택하면 장치에 빌드된 최신 하드웨어 기반 보안 기술을 통해 PC 강화를 단순화할 수 있습니다. 이 기능은 PC용 강력 보호를 보장하는 데에도 도움을 제공합니다.