Почему программной защиты уже недостаточно
Обычно компании используют ПО для обеспечения безопасности для защиты своих ресурсов. Однако злоумышленник, обладающий более высокими привилегиями, обойдет программную защиту, воспользовавшись уязвимостью в программном или аппаратном обеспечении. Благодаря своей конструкции аппаратное обеспечение и встроенное ПО имеют лучшую видимость системы и обеспечивают более высокий уровень защиты.
Однако само аппаратное обеспечение также должно быть защищено, поскольку искушенные злоумышленники ищут уязвимости, которые могут существовать на уровне встроенного ПО. Согласно недавнему опросу данные 63% компаний подвергались взлому из-за уязвимости в аппаратном обеспечении или микросхемах.4 Аппаратные функции безопасности, встроенные на уровне микросхем, могут лучше защитить стек, обеспечивая надежную основу для выработки стратегии безопасности конечных устройств.
Что такое аппаратная защита?
Традиционное ПО для обеспечения безопасности продолжает предоставлять конечным пользователям высокий уровень защиты. При этом безопасность операционной системы (ОС) переходит на новую модель, в которой можно использовать виртуализированные контейнеры для изоляции и проверки целостности приложений, веб-браузеров и данных, работающих в этих контейнерных средах. Виртуализация обеспечивает защиту посредством изоляции. Кроме того, она минимизирует возможности вредоносного ПО в системе, поскольку имеет ограниченный доступ к системным ресурсам и не может быть сохранена в системе. Тем не менее защита ПО для обеспечения безопасности, например защита ОС, шифрование и сетевая безопасность, является лишь одним из аспектов ИТ-безопасности для современных предприятий.
Функции аппаратной защиты используют многомерную концепцию, которая не только дополняет программную защиту, но и повышает эффективность внедрения и управления защитой вычислительной инфраструктуры.
Вашему бизнесу необходим высокий уровень гарантии защиты ресурсов с помощью комплексной стратегии ИТ-безопасности. Для этого требуется высокая видимость и отказоустойчивость встроенного ПО, что обеспечивает уверенность в том, что рабочие нагрузки работают на надежных платформах.
Аппаратная и программная защита
Новой областью уязвимостей является код во встроенном ПО устройства, который запускается при загрузке для подготовки к включению операционной системы. Хакеры ищут способы внедрить вредоносное ПО в этот код под ОС, которая по умолчанию никогда не требовала встроенной последовательной проверки безопасности и целостности. В результате ОС будет доверять этому коду даже в том случае, если в нем содержится довольно много вредоносного ПО.
Несанкционированное изменение — это еще один способ проникновения вредоносных программ в операционную систему, который может произойти в любом месте процесса производства и доставки. Физические атаки становятся все более простыми и вызывают все больше беспокойства у ИТ-специалистов. Чтобы минимизировать эту угрозу, современная платформа ПК может интегрировать функции аппаратной защиты, которые начинаются со сборочной линии. Помимо того, что производители гарантируют подлинность сертифицированных компонентов устройства, перед транспортировкой и поставкой встроенного ПО выполняются измерения кода встроенного ПО на соответствие стандарту. Этот подход позволяет ИТ-специалистам определить, было ли устройство изменено несанкционированным образом перед первым включением.
Разумеется, несанкционированное изменение может произойти в любой момент жизненного цикла ресурса. При каждом последующем запуске технология проверяет загрузчики, которые загружают код, и выполняет последовательность загрузки встроенного ПО и ОС. Этот дополнительный уровень безопасности помогает снизить риск несанкционированного изменения для внедрения вредоносного кода в ОС.
Платформа ПК бизнес-класса обеспечивает дополнительный уровень аппаратной защиты, который предоставляет ИТ-специалистам надежную основу для упрощения и масштабирования.
Стратегии безопасности для бизнес-среды
Функции аппаратной защиты играют важную роль в комплексном подходе к безопасности. Вот некоторые из ключевых стратегий, которые внедряются компаниями на сегодняшний день.
Аппаратная защита оконечных устройств
Ваши оконечные устройства парка ПК являются мишенью для хакеров, которые могут получить доступ к вашим данным или внедрить вредоносное ПО в корпоративный брандмауэр. Последствия этих угроз безопасности для компании побуждают организации перейти к аппаратной модели защиты, которая помогает снизить риски, связанные с программной безопасностью на уровне устройств. Благодаря усовершенствованной системе безопасности оконечных устройств модели ИИ используют аппаратную телеметрию для обнаружения скрытых атак.
Прозрачность и контроль встроенного ПО
Данная стратегия включает в себя удаление «мертвых зон» встроенного ПО и улучшение видимости платформы устройства, что позволяет ИТ-специалистам создать надежную систему в рамках платформы.
Управляемые ИТ-среды
Благодаря расширенным возможностям управления ИТ-администраторы могут удаленно включать системы для установки пакетов исправлений уязвимостей или устранения угроз, а затем отключать их, когда они не используются, для экономии электроэнергии. Они могут использовать функцию управления через KVM-переключатель по дополнительному каналу для контроля клавиатуры, монитора и мыши с удаленных оконечных устройств (даже автономных) для развертывания пакетов исправлений уязвимостей. Кроме того, управляемая ИТ-среда расширяет возможности восстановления после ошибок или атак и предотвращает отказ в обслуживании.