가상화란 무엇입니까?
가상화는 하나의 물리적 컴퓨터 또는 서버를 가져와 물리적 인프라에서 컴퓨팅 환경을 분리하여 여러 가상 머신으로 분할합니다. 공유 가상화 하드웨어에서는 여러 워크로드가 성능 면에서 서로 완전히 격리된 상태로 실행될 수 있습니다.
오늘날 많은 기업에서 클라이언트 가상화를 활용하여 다음과 같은 이점을 제공합니다.
- 다른 운영 체제 또는 동일한 운영 체제의 수정된 버전을 실행할 수 있는 기능. 예를 들어 프로그래머는 동일한 컴퓨터에서 Linux와 Windows 10 모두에서 코딩할 수 있습니다.
- 동일한 PC에서 워크로드를 격리하여 보안, 복원력 및 시스템 가동 시간을 개선합니다.
가상화를 통해 모든 규격 PC에서 격리된 작업 공간을 실행할 수 있습니다. 작업 영역이 격리되어 있기 때문에 작업 영역이 다른 작업 영역에 미치는 영향이 적습니다. 이를 통해 기업은 직원과 비즈니스 파트너 모두에게 탄력적인 서비스를 제공할 수 있습니다.
궁극적으로 가상화는 디지털 자산을 보호하고 시스템 가동 시간을 촉진하며 비즈니스 연속성을 유지하는 데 도움이 됩니다.
가상화를 주도하는 트렌드
가상화의 증가를 주도하는 한 가지 두드러진 추세는 원격으로 작업하는 직원의 수가 증가하고 있다는 것입니다. 이에 따라 이제 회사 PC가 일상적으로 가정에 배포되고 IT 보안 팀에서 회사 PC를 사용하는 개인 비즈니스가 증가하는 것을 목격하고 있습니다. 직원이 웹 사이트를 방문하고, 온라인 쇼핑을 하고, 소셜 미디어 사이트에서 상호 작용할 때 실수로 회사 네트워크가 악성 코드에 노출될 수 있습니다. 이 패러다임은 또한 홈 네트워크에 적절한 보안 보호 기능이 부족할 수 있기 때문에 회사의 내부 시스템을 위험에 빠뜨립니다.
또한 성장하는 긱 이코노미와 계약직 근로자가 단일 PC에서 여러 비즈니스에 서비스를 제공하는 경우가 많다는 점도 고려하십시오. 계약자의 클라이언트 중 하나라도 침해를 당하면 공유 PC에 연결된 모든 클라이언트 환경이 즉시 위험에 처할 수 있습니다.
원격 근무자 및 독립 계약자와 같은 사용자를 위해 서로 다른 작업 공간을 분리하는 데 있어 비즈니스 PC 가상화 조직에 필요한 데이터 보안과 개인 정보 보호를 모두 제공합니다. IT 담당자 및 바이러스 백신 솔루션은 하드웨어 원격 측정 및 플랫폼 증명을 활용하여 컴퓨팅 성능이나 비즈니스 연속성에 큰 영향을 미치지 않고도 성능 병목 현상 및 위반을 신속하게 식별하고 해결할 수 있습니다.
사이버 공격이 증가하는 이유
중소기업은 점점 더 랜섬웨어 갱단의 표적이 되고 있습니다. 공격자들은 현재 놀라운 속도로 크립토재킹 멀웨어를 사용하고 있으며, 이러한 추세는 계속될 것으로 예상됩니다. 오늘날 공격자들은 계속해서 AI를 활용하여 방법을 발전시키고 있으며, 가상 머신에서 은폐 하거나 바이너리 난독화를 통해 맬웨어 방지 방어를 회피할 수 있는 경우가 많습니다.
원격 근무자가 사용하는 PC 엔드포인트는 멀웨어가 안전하지 않은 가정 및 공용 네트워크에 연결된 PC에서 기업 비밀을 쉽게 훔칠 수 있는 방법을 제공합니다. 또한 이러한 PC 엔드포인트는 맬웨어가 클라우드 시스템을 감염시킬 수 있는 직접적인 경로를 제공합니다. MSP 또는 SaaS 공급자 클라우드가 침해되면 랜섬웨어는 종종 측면으로 이동하여 연결된 다른 시스템을 손상시킵니다.
오늘날 기업은 일반적으로 소프트웨어 기반 보안에 의존하여 디지털 자산을 보호하지만, 소프트웨어 또는 하드웨어의 취약성을 통해 더 높은 권한을 얻은 공격자가 보안 소프트웨어를 우회할 수 있습니다.
모든 측면에서 보안 위협에 대처하기 위해 기업은 고급 하드웨어 가상화 보안 기능을 기반으로 하는 심층 방어 보안 모델을 채택해야 합니다.
인텔® 하드웨어 기반 보안으로 가상화 보호
하드웨어 기반 보안 기능은 가상화된 워크로드에 꼭 필요한 보호 계층을 제공합니다. 임베디드 하드웨어 보안 기술은 시스템 수준에 상주하기 때문에 소프트웨어 기반 보안 솔루션보다 컴퓨팅 환경을 더 잘 파악할 수 있도록 설계되어 있습니다. 하드웨어 기반 보안 기능은 운영 체제 내 보안 기능을 포함하는 다차원적 접근 방식으로 기존 소프트웨어 기반 도구를 보완합니다.
심층 방어 가상화 보안을 제공하기 위해 인텔은 하드웨어 기반 보안 기술의 전체 포트폴리오를 제공합니다.
인텔® v프로® 및 인텔® v프로® 보안을 통한 보안
최신 PC 기술을 하나의 검증된 솔루션으로 제공하는 통합 플랫폼인 Windows OS용 Intel vPro® Enterprise에는 가상화된 워크로드를 보다 안전하게 실행하여 신뢰할 수 있는 클라이언트 가상화를 가능하게 하고 메모리 내 자산을 보호하도록 설계된 내장 기능이 있습니다.
인텔® v프로® 의 하드웨어 기반 보안 기능은 데이터를 손상시키고 CPU 성능을 저하시킬 수 있는 랜섬웨어 및 기타 위협의 프로파일링 및 탐지를 지원합니다.
인텔® v프로® 는 BIOS에 대한 펌웨어 수준 공격으로부터의 보호 및 엔드포인트 관리 지원을 포함하는 다단계 접근 방식을 통해 IT 직원이 원격으로 장치를 모니터링, 복원 및 패치할 수 있도록 하여 조직 내 전체 장치 제품군을 보호하는 데 도움이 됩니다. 엔드포인트 관리는 자산을 보호하고 물리적으로 액세스할 수 없는 장치에 도달하는 데 도움이 됩니다.
인텔® v프로® 기반으로 구축된 모든 Windows PC에 내장된 인텔® v프로® Security 는 워크로드 격리를 통해 컴퓨팅 환경의 공격 노출 영역을 줄이고 맬웨어가 리소스 간에 지속되고 확산되는 것을 방지합니다.
인텔® v프로® Security의 보안 기능을 통해 기업은 심층적인 플랫폼 가시성, 자격 증명을 보호하기 위한 하드웨어 기반 격리, 브라우저 격리 및 코드 실행 맬웨어에 대한 하이퍼바이저 보호의 이점을 누릴 수 있습니다.
인텔® Threat Detection Technology
인텔® Threat Detection Technology(인텔® TDT)는 난독화 기술에 관계없이 CPU 원격 분석에 머신 러닝을 적용하여 맬웨어 코드 실행 지문을 감지하는 데 도움을 줍니다.
인텔® TDT는 먼저 가양성을 필터링한 다음 맬웨어 프로세스 종료를 비롯한 다양한 수정 조치를 적용할 수 있는 엔드포인트용 Microsoft Defender 공격을 신호하여 가상화된 Windows 머신에서 작동합니다. 전체 사이클이 몇 초 만에 실행되므로 사용자의 컴퓨터에 미치는 영향을 방지하고 사용자의 컴퓨팅 경험을 보존할 수 있습니다.
인텔® TDT는 지속적으로 업데이트되는 확립된 모델이기 때문에 이전 인텔® 코어™ 프로세서 세대의 CPU와 함께 작동하며 앞으로 몇 년 동안 인텔-based PC에서 작동할 것입니다.
제품 보증에 대한 인텔의 약속
인텔은 제품 및 보안 보증을 위해 최선을 다하고 있습니다. 이러한 노력의 일환으로 인텔은 인텔® 플랫폼 업데이트(인텔® IPU) 프로그램을 통해 지원되는 제품과 서비스에 대한 기능 및 보안 업데이트를 정기적으로 릴리스합니다.
IPU 프로그램을 통해 인텔 파트너 에코시스템은 인텔® 제품 업데이트를 검증하고 자체 솔루션에 통합한 다음 직접 채널을 통해 업데이트를 릴리스합니다. 궁극적으로 IPU 프로세스는 에코시스템 전반의 조정 및 취약성 처리를 용이하게 하여 인텔® 플랫폼 사용자를 악성 코드의 발전으로부터 보호합니다.
인텔을 통한 안전한 가상화
IT 부서는 수십 년 동안 끊임없이 변화하는 위협 환경을 관리하기 위해 고군분투해 왔지만, 클라이언트 가상화를 배포하면 워크로드를 격리하고 그에 따라 공격 표면을 줄이는 데 도움이 될 수 있습니다.
인텔® 의 하드웨어 지원 보안은 취약한 엔드포인트에 배치된 오늘날의 원격 인력을 보호하는 데 필요한 광범위한 플랫폼 가시성과 고급 위협 탐지를 가능하게 하여 심층 방어를 제공합니다. 궁극적으로 Windows OS용 Intel vPro® Enterprise는 가상화된 환경이 약속을 이행할 수 있도록 하여 사용자가 기대하는 속도, 성능 및 민첩성을 가능하게 하는 동시에 오늘날 점점 더 정교해지는 공격을 막는 데 필요한 기본 가상화 보안을 제공합니다.