Gittikçe artan karmaşık tehdit hacmiyle ve verilerin kurumsal ortamdaki birden çok sisteme dağıtıldığı gerçeğiyle karşı karşıya kalan kuruluşlar, donanım destekli güvenlik yeteneklerinin sağlam bir güvenlik stratejisi için kritik olduğunu fark ediyor. Bazı durumlarda, performans iyileştirmeleri, başka bir güvenlik yazılımı aracı yüklemek yerine güvenliğin donanım katmanına yerleştirilmesinden gelir.
1.406’nın sadece %36’sı Intel tarafından ankete katılan BT liderleri kuruluşlarının donanım destekli güvenlik çözümleri kullandığını söylüyorlar, bu tür teknolojilere büyük ilgi var. Yarıdan azı veya %47’si, kuruluşlarının önümüzdeki altı ay içinde donanım destekli güvenlik çözümlerini benimsemeyi planladıklarını ve %23’ü ise önümüzdeki 12 ay içinde bunu yapmayı planladıklarını söylüyor.
Sadece bir not: Donanım destekli güvenlik (diğer terimler donanım destekli veya donanım destekli güvenliği içerir), fiziksel cihazları ve makineleri korumaya odaklanan donanım güvenliğinden farklıdır.
Donanım destekli güvenlik (HAS), BIOS’u, işletim sistemini, hiper yöneticiyi ve kurulu uygulamaları kapsayan üst düzey makine katmanlarının güvenliğini desteklemek için donanım uzantıları ve bileşenleri kullanır. HAS, güvenlikle ilgili işlemeyi hızlandırabilir, bellek sınırlarını koruyabilir, rasgele sayı üreteçlerini güvence altına alabilir, uygulama yürütmesini yalıtabilir ve güvenilir platform modülü (TPM) yongası gibi donanım bileşenleri aracılığıyla güvenilir bilgi işlemi etkinleştirebilir.
“[Companies] Intel Ürün Güvencesi ve Güvenliği başkan yardımcısı Suzy Greenberg yaptığı açıklamada, tüm bilgi işlem yığınının korunmasına yardımcı olan güvence yetenekleri ve donanımla geliştirilmiş güvenlik çözümleri talep ediyor.
Intel’in anketinde, %64’ü “öncü” olarak kabul edilen satıcılardan güvenlik satın alma olasılıklarının daha yüksek olduğunu söylüyor. Ankete katılanların üçte ikisi, TPM ve açık bir ekosistem gibi HAS öğeleri sunan satıcılar aradıklarını söylüyor. Ankete katılanların yaklaşık üçte biri veya %31’i, BIOS ve bellenim için güvenlik ve işlevsel güncellemeleri planlamak ve dağıtmak için zaten otomatik endüstri yazılımlarını/araçlarını kullandıklarını söylüyor.
Halihazırda donanım destekli güvenlik kullanan kuruluşlardan:
- Ankete katılanların %85’i donanım ve bellenim güvenliğinin kuruluşları için en önemli öncelik olduğunu söylüyor.
- %32’si sıfır güven altyapı stratejisi uyguladıklarını söylerken, %75’i sıfır güven modelleriyle ilgilendiklerini söylüyor.
- %64’ü bir satıcının hem donanım hem de yazılım destekli güvenlik özellikleri sunmasının önemli olduğunu söylüyor.
Intel, donanım destekli güvenliğin mevcut protokolleri tamamladığını ve genel güvenlik hijyenini desteklediğini söylüyor. Ankette, %69’u donanım ve bellenim güvenlik çözümlerinin güvenlik açıklarını yönetmeyi kolaylaştırdığını söylüyor.
Ankete göre, bu katılımcıların yarısından biraz fazlası, “donanımlarının ve bellenimlerinin bilinen iyi bir durumda çalışıp çalışmadığına dair iyi veya önemli bir görünürlüğe sahip olduklarını” söylüyor.