반도체 시스템 기업 마이크론테크놀로지와 엔드포인트 보안 업체 웨이브시스템즈가 레노버 및 아메리칸메가트렌드(AMI)와 함께 협업 관계를 확대한다고 발표했다.

이 회사들은 첨단 엔터프라이즈급 보안 오퍼링을 개발해 공공 기관 및 다국적 기업의 악화되는 우려사항에 대응해 나갈 방침이다.

소프트웨어 컴포넌트를 검증하고 안전하게 유지하기 위해 이 솔루션은 CTRM(Core Root of Trust for Measurement)을 크게 강화해 공급망 내에서 현재 및 향후에도 부팅 전 위협 요소에 대한 최상급 보호 기능을 제공하게 된다. 이 회사들은 이러한 솔루션을 통해 공급망의 무결성을 보장하도록 고안된 새로운 업계 표준의 기반을 형성하게 된다.

2014 버라이즌 DBIR 보고서에 따르면 공급망의 취약성과 제3자 벤더들은 아직도 엔터프라이즈 데이터를 침해하는 선두적인 원인이다. 주요 브랜드들의 민감한 기업 자료가 계속 유출되면서 연산 디바이스의 제조 단계에서부터 수명 주기를 통해 메모리 콘텐츠를 보호할 수 있는 종합적 엔터프라이즈 보안 스위트를 구축하는 것이 무엇보다 중요해지고 있다.

첫번째 실행되는 BIOS 코드인 CRTM을 검증하면 기본적으로 내재된 신뢰성에 기반하기보다 시스템 측정의 보안성을 확보해 공급망 공격의 위험을 줄일 수 있다. 클라이언트의 CRTM과 연동되는 중앙 관리형 보안 솔루션은 공급망 전체에 걸쳐 클라이언트 시스템의 무결성을 제공한다.

마이크론, 웨이브, 레노버 및 AMI가 공동으로 개발하는 보안 솔루션은 메모리 콘텐츠의 첨단 보호, 침입 탐지 및 메모리 콘텐츠의 복구 기능을 구현해 클라이언트 보안성의 근본적인 수준을 향상시킴으로써 공급망부터 기업 환경에 이르기까지 타의 추종을 불허하는 신뢰도를 확보할 수 있다.

이 계획된 소프트웨어 솔루션은 TPM(Trusted Platoform Module) 및 기타 하드웨어 소자와 함께 집적돼 통보, 원격 관리 그리고 엔터프라이즈에 필요한 추가 변경 옵션을 제공할 예정이다.

로버트 퓨렐 마이크론 컴퓨팅 및 네트워킹 마케팅 담당 부사장은 “기업들은 조직 내부는 물론 외부의 조직적인 공격으로부터 네트워크, 디바이스 및 데이터를 보호해야하는 계속 증가하는 중압에 직면해 있다. 컴퓨팅 디바이스의 수명주기에 걸쳐 데이터 보안은 충분조건이 아니라 이제 필요조건이다”며 “마이크론은 메모리 수준에서 데이터를 보호하기 위해 시간과 자원을 투자하고 있고 웨이브 같은 엔터프라이즈 보안 리더들과 협력해 엔터프라이즈 공급망에 걸쳐 강력한 보안성을 제공한다”고 밝혔다.

한편 이 업체들은 2015년 전반기를 목표로 제품 개발에 관한 업데이트를 제공할 예정이다.

온라인 뉴스팀 다른기사 보기