Добавьте новый уровень аппаратной защиты

Защитите свой бизнес с помощью новых средств аппаратной защиты для снижения рисков, связанных с безопасностью оконечных устройств1 2 3.

Обеспечение безопасности оконечных устройств критически важно для ценности и репутации вашего бизнеса. Узнайте, как современная платформа ПК помогает компаниям реагировать на все более сложные киберугрозы, используя комбинированный подход к безопасности на основе программного и аппаратного обеспечения, который помогает защитить жизненно важные ресурсы, данные и инфраструктуру.

Почему программной защиты уже недостаточно

Обычно компании используют ПО для обеспечения безопасности для защиты своих ресурсов. Однако злоумышленник, обладающий более высокими привилегиями, обойдет программную защиту, воспользовавшись уязвимостью в программном или аппаратном обеспечении. Благодаря своей конструкции аппаратное обеспечение и встроенное ПО имеют лучшую видимость системы и обеспечивают более высокий уровень защиты.

Однако само аппаратное обеспечение также должно быть защищено, поскольку искушенные злоумышленники ищут уязвимости, которые могут существовать на уровне встроенного ПО. В одном из недавних исследований было выявлено, что 63% компаний подверглись риску из-за уязвимости аппаратного обеспечения или полупроводниковых компонентов4. Функции аппаратной защиты, встроенные на уровне полупроводниковых компонентов, помогут лучше защитить стек. Они обеспечивают надежную основу для создания стратегии по обеспечению безопасности оконечных устройств организации.

Что такое аппаратная защита?

Традиционное ПО для обеспечения безопасности продолжает предоставлять конечным пользователям высокий уровень защиты. При этом безопасность операционной системы (ОС) переходит на новую модель, в которой можно использовать виртуализированные контейнеры для изоляции и проверки целостности приложений, веб-браузеров и данных, работающих в этих контейнерных средах. Виртуализация обеспечивает защиту посредством изоляции. Кроме того, она минимизирует возможности вредоносного ПО в системе, поскольку имеет ограниченный доступ к системным ресурсам и не может быть сохранена в системе. Тем не менее защита ПО для обеспечения безопасности, например защита ОС, шифрование и сетевая безопасность, является лишь одним из аспектов ИТ-безопасности для современных предприятий.

Функции аппаратной защиты используют многомерную концепцию, которая не только дополняет программную защиту, но и повышает эффективность внедрения и управления защитой вычислительной инфраструктуры.

Вашему бизнесу необходим высокий уровень гарантии защиты ресурсов с помощью комплексной стратегии ИТ-безопасности. Для этого требуется высокая видимость и отказоустойчивость встроенного ПО, что обеспечивает уверенность в том, что рабочие нагрузки работают на надежных платформах.

Аппаратная и программная защита
Новой областью уязвимостей является код во встроенном ПО устройства, который запускается при загрузке для подготовки к включению операционной системы. Хакеры ищут способы внедрить вредоносное ПО в этот код под ОС, которая по умолчанию никогда не требовала встроенной последовательной проверки безопасности и целостности. В результате ОС будет доверять этому коду даже в том случае, если в нем содержится довольно много вредоносного ПО.

Несанкционированное изменение — это еще один способ проникновения вредоносных программ в операционную систему, который может произойти в любом месте процесса производства и доставки. Физические атаки становятся все более простыми и вызывают все больше беспокойства у ИТ-специалистов. Чтобы минимизировать эту угрозу, современная платформа ПК может интегрировать функции аппаратной защиты, которые начинаются со сборочной линии. Помимо того, что производители гарантируют подлинность сертифицированных компонентов устройства, перед транспортировкой и поставкой встроенного ПО выполняются измерения кода встроенного ПО на соответствие стандарту. Этот подход позволяет ИТ-специалистам определить, было ли устройство изменено несанкционированным образом перед первым включением.

Разумеется, несанкционированное изменение может произойти в любой момент жизненного цикла ресурса. При каждом последующем запуске технология проверяет загрузчики, которые загружают код, и выполняет последовательность загрузки встроенного ПО и ОС. Этот дополнительный уровень безопасности помогает снизить риск несанкционированного изменения для внедрения вредоносного кода в ОС.

Платформа ПК бизнес-класса обеспечивает дополнительный уровень аппаратной защиты, который предоставляет ИТ-специалистам надежную основу для упрощения и масштабирования.

Стратегии безопасности для бизнес-среды

Функции аппаратной защиты играют важную роль в комплексном подходе к безопасности. Вот некоторые из ключевых стратегий, которые внедряются компаниями на сегодняшний день.

Аппаратная защита оконечных устройств
Ваши оконечные устройства парка ПК являются мишенью для хакеров, которые могут получить доступ к вашим данным или внедрить вредоносное ПО в корпоративный брандмауэр. Последствия этих угроз безопасности для компании побуждают организации перейти к аппаратной модели защиты, которая помогает снизить риски, связанные с программной безопасностью на уровне устройств. Благодаря усовершенствованной системе безопасности оконечных устройств модели ИИ используют аппаратную телеметрию для обнаружения скрытых атак.

Прозрачность и контроль встроенного ПО
Данная стратегия включает в себя удаление «мертвых зон» встроенного ПО и улучшение видимости платформы устройства, что позволяет ИТ-специалистам создать надежную систему в рамках платформы.

Управляемые ИТ-среды
Благодаря расширенным возможностям управления ИТ-администраторы могут удаленно включать системы для установки пакетов исправлений уязвимостей или устранения угроз, а затем отключать их, когда они не используются, для экономии электроэнергии. Они могут использовать функцию управления через KVM-переключатель по дополнительному каналу для контроля клавиатуры, монитора и мыши с удаленных оконечных устройств (даже автономных) для развертывания пакетов исправлений уязвимостей. Кроме того, управляемая ИТ-среда расширяет возможности восстановления после ошибок или атак и предотвращает отказ в обслуживании.

Повышение уровня безопасности благодаря платформе Intel vPro®

Платформа Intel vPro®, созданная для бизнеса, предоставляет аппаратные функции безопасности, которые помогают защитить все уровни вычислительного стека. Компании могут воспользоваться преимуществами прозрачности цепочки поставок и отслеживаемости компонентов ПК, расширенной проверки памяти и аппаратной поддержки служб безопасности Windows* 10. Кроме того, ИТ-отдел может быстро развертывать исправления ошибок ПО для критических уязвимостей на управляемых ПК.

Безопасность оконечных устройств

Оконечные устройства — это порталы, которые хакеры используют для доступа к критически важным данным или встраивания вредоносного кода в ваши системы. Сегодня на рабочем месте имеется широкий спектр устройств, которые могут поставить под сомнение безопасность оконечных устройств. В рамках платформы Intel vPro® Intel® Hardware Shield позволяет ИТ-специалистам внедрять политики на аппаратном уровне, чтобы гарантировать, что злоумышленники не смогут получить доступ к данным при вводе вредоносного кода.

Усиление защиты системы

Разработка платформы Intel vPro® продвигалась благодаря процессам усиления защиты системы с помощью оптимизированных функций аппаратной защиты. Преимущества для вашей организации включают в себя настраиваемую защиту встроенного ПО, защиту BIOS для уменьшения видов атак и расширенное обнаружение угроз.

Пакеты исправлений уязвимостей и устранение угроз

Технология Intel® Active Management (Intel® AMT) в рамках платформы Intel vPro® обеспечивает удаленный доступ и управление во всей организации. Ваши ИТ-специалисты могут использовать эти технологии для своевременной установки пакетов исправлений уязвимостей и устранения угроз. Пакеты исправлений уязвимостей могут обновлять большое количество устройств независимо от их местоположения. Устранение угроз осуществляется путем внедрения контрмер, направленных на снижение восприимчивости оконечного устройства к конкретным атакам.

Информация о продукте и производительности

1

Доступность функций и преимуществ технологий Intel® зависит от конфигурации системы, а для их работы может потребоваться оборудование, программное обеспечение или активация сервисов. Значения производительности могут изменяться в зависимости от конфигурации системы. Ни один продукт или компонент не может обеспечить абсолютную защиту. Проконсультируйтесь с производителем или продавцом системы. Подробная информация также представлена на веб-сайте https://www.intel.ru.

2

Описанные сценарии сокращения затрат приведены в качестве примеров того, как конкретная продукция на базе архитектуры Intel® в указанных обстоятельствах и конфигурациях может повлиять на будущие затраты и обеспечить их снижение. Обстоятельства могут различаться. Корпорация Intel не дает гарантий относительно объемов затрат или их снижения.

3

Intel не контролирует и не проверяет сторонние данные. Для проверки точности данных, доступных по ссылкам, просмотрите этот контент и обратитесь к другим источникам.

4Источник: Сопоставление угроз безопасности на текущий день с контролем уровня BIOS, аналитическая статья компании Forrester Consulting, подготовленная по заказу Dell, июнь 2019 года