지금까지 제조 단계에서 요청하거나 구매할 수 있는 하드웨어 공격을 방지하기 위한 전략과 기법을 분석해 왔습니다. 하지만 기존 장비나 설치된 장비가 있거나, 전사적 보안 전략을 진단하거나 적용하려는 경우에는 어떻게 해야 할까요? 강화를 통해 공격 위험을 줄이는 방법을 살펴보겠습니다.
경화란 무엇인가?
보안 위험을 줄이고, 잠재적 공격 벡터를 제거하며, 시스템의 공격 범위를 줄이는 것이 목표라면, 강화에 포함된 도구, 기술 및 모범 사례를 적용할 수 있습니다. 기술 애플리케이션, 시스템, 인프라, 펌웨어, 소프트웨어 및 하드웨어에 강화를 적용할 수 있습니다. 예를 들어, 범죄자와 맬웨어가 시스템에 침투하는 데 사용하는 불필요하거나 중복된 프로그램, 계정 기능, 애플리케이션, 포트, 권한, 액세스 등을 제거할 수 있습니다.
강화는 조직 전체의 잠재적 보안 취약점을 감사, 식별, 제거 및 통제하는 체계적인 접근 방식을 제공하므로 사이버 보안에 필수적입니다. 강화 시스템에 포함되는 단계는 다음과 같습니다.
- 애플리케이션 강화
- 운영 체제 강화
- 서버 강화
- 데이터베이스 강화
- 네트워크 강화
하드웨어에 강화를 어떻게 적용할 수 있나요?
아래에서 시설의 하드웨어를 강화하는 방법에 대한 5가지 팁을 알아보세요(일부 일반적인 팁은 다른 레벨에도 적용됩니다. 메모해 두세요!).
기존 시스템 감사
모든 기존 기술과 장비에 대한 포괄적인 감사를 실시하십시오. 침투 테스트, 취약점 스캐닝, 구성 관리에 특히 유의하십시오. 시스템이나 회사의 모든 취약점을 체계적으로 찾아내고 해결 우선순위를 정해야 합니다. 또한, NIST, Microsoft, CIS, DISA와 같은 업계 표준을 준수하여 시스템 강화 모범 사례를 준수하십시오.
시스템 강화 전략 계획
모든 취약점을 한꺼번에 제거하려는 것은 초보자의 실수입니다. 첫째, 위험을 평가해야 합니다. 즉, 해당 취약점으로 인한 공격을 받을 가능성이 얼마나 되는지 파악하고 가장 위험한 결함을 우선적으로 수정해야 합니다. 둘째, 예산을 검토해야 합니다. 어떤 취약점은 다른 취약점보다 수정 비용이 더 많이 들 수 있습니다. 막대한 자본 투자에만 집중하기보다는, 기본적으로 활성화되어 있지 않을 수 있는 기능을 찾아 보세요. 이 두 단계를 거치면 예산 제약과 가장 시급한 위험 요소를 고려하여 취약점 수정의 우선순위를 정할 수 있습니다. 그런 다음 최대한 빨리 취약점 패치를 시작해야 합니다!
중요 시스템 또는 장비에 대한 액세스 제한
이는 특히 분산 인프라, IoT 애플리케이션 및 엣지 컴퓨팅에 중요합니다. 물리적 침입을 방지하거나 감지할 수 있도록 인클로저를 특별히 설계해야 합니다. 장비를 이동할 수 있는 경우 접근이 제한된 구역에 배치하십시오. 이동이 불가능한 경우 최첨단 암호화 및 접근 제어를 적용하십시오. 하드웨어 보안 모듈, 변조 방지 핀 또는 신뢰할 수 있는 플랫폼 모듈( 블로그 게시물에서 이러한 전략에 대한 자세한 내용을 확인할 수 있습니다 )을 활용하여 자격 증명과 비밀번호를 인증할 수 있습니다. 최근에는 직원 컴퓨터나 워크스테이션과 같이 제한 구역 외부의 시스템에 사용할 수 있는 기성 암호화 드라이브와 플래시가 많이 있습니다.
불필요하거나 중복된 권한 제거
마이크로컨트롤러 및 펌웨어 수준에서 시작할 수 있습니다. 최근 기술 발전으로 프로세서는 애플리케이션이나 소프트웨어를 부팅하기 전에 악성 코드가 삽입되었는지 확인할 수 있습니다. 심지어 null 값을 반환하여 공격을 완전히 피할 수도 있습니다. 이는 마이크로컨트롤러 수준에서 명령어를 읽고 실행할 수 있는 권한이 제한되어 있기 때문에 가능합니다. 보안 부팅, SoC 보호, 신뢰 영역 및 버스 모니터에 대한 자세한 내용은 다음에서 확인할 수 있습니다. 일반적인 하드웨어 취약점에 대한 블로그입니다 .
지속적인 검토 및 업데이트
강화 활동을 시행할 때 계획을 주기적으로 검토하고 업데이트하십시오. 자본 투자가 비즈니스 우선순위에 부합하는지 확인하고, 내부 리소스나 미활용 장비 역량을 활용하여 위험을 줄이고 제거하십시오. 가장 효과적인 강화 활동은 불필요하거나 중복된 시스템을 제거하는 것과 관련이 있으며, 이는 일반적으로 재정적 절감 기회이기도 합니다. 마지막으로, 시간이 지남에 따라 취약점의 관련성이 변할 수 있으므로 신속하게 적응하여 적시에 수정해야 합니다.
시스템 강화는 손실 방지와 생산성 향상이라는 두 가지 측면에서 빠른 효과를 가져옵니다. 첫째, 관리 및 업데이트해야 하는 시스템, 애플리케이션, 소프트웨어 및 하드웨어가 줄어들어 시스템 기능이 향상됩니다. 또한 운영 문제, 잘못된 구성 및 비호환성으로 인한 위험도 줄어듭니다. 둘째, 보안을 크게 강화하고 공격 범위를 줄일 수 있습니다. 즉, 범죄자들이 다른 공격 대상을 통해 더 많은 이익을 얻을 가능성이 높기 때문에 범죄자들의 눈에 덜 띄게 됩니다. 아직 시스템 강화를 시작하지 않았다면, 이제 왜 가능한 한 빨리 시작해야 하는지 알게 되셨을 것입니다. 사이버 보안에 대해 자세히 알아보려면 사이버 보안 블로그 시리즈를 읽어보세요 .
