Готовые аппаратные средства безопасности

Защитите свой бизнес с помощью новых средств аппаратной защиты для снижения рисков, связанных с безопасностью оконечных устройств.1

Функции аппаратной защиты:

  • Технология Intel® Hardware Shield, доступная исключительно на платформе Intel vPro®, защищает от современных угроз с помощью глубокой защиты на всех уровнях: аппаратного обеспечения, BIOS/встроенного ПО, гипервизора, виртуальных машин, ОС и приложений.

  • Intel стремится обеспечить безопасность и защиту продукции и регулярно выпускает функциональные обновления и обновления безопасности для поддерживаемых продуктов и услуг.

  • Компонент Intel® Transparent Supply Chain (Intel® TSC) предоставляет механизм подтверждения подлинности и отслеживаемости компонентов, который помогает минимизировать несанкционированное изменение и угрозы, которые могут возникать в любое время в течение жизненного цикла ресурса.

BUILT IN - ARTICLE INTRO SECOND COMPONENT

Обеспечение безопасности ПК критически важно для ценности и репутации вашего бизнеса. Узнайте, как современная платформа ПК помогает компаниям реагировать на все более сложные киберугрозы, используя комбинированный подход к безопасности на основе программного и аппаратного обеспечения, который помогает защитить жизненно важные ресурсы, данные и инфраструктуру.

Почему программной защиты уже недостаточно

Обычно компании используют ПО для обеспечения безопасности для защиты своих ресурсов. Однако достаточно изощренный и подготовленный злоумышленник обойдет программную защиту, найдет и воспользуется уязвимостью в программном, встроенном или аппаратном обеспечении. Благодаря своей конструкции аппаратное обеспечение и встроенное ПО имеют лучшую видимость системы и обеспечивают более высокий уровень защиты.

Однако само аппаратное и встроенное ПО также должно быть защищено. Функции аппаратной защиты, встроенные на уровне полупроводниковых компонентов, помогут лучше защитить стек. Они обеспечивают надежную основу для создания стратегии по обеспечению безопасности оконечных устройств организации.

Что такое аппаратная защита?

Традиционное ПО для обеспечения безопасности продолжает предоставлять конечным пользователям высокий уровень защиты. При этом безопасность операционной системы (ОС) переходит на новую модель, в которой можно использовать виртуализированные контейнеры для изоляции и проверки целостности приложений, веб-браузеров и данных, работающих в этих контейнерных средах. Виртуализация обеспечивает защиту посредством изоляции. Кроме того, она минимизирует возможности вредоносного ПО в системе, поскольку имеет ограниченный доступ к системным ресурсам и не может быть сохранена в системе. Тем не менее защита ПО для обеспечения безопасности, например защита ОС, шифрование и сетевая безопасность, является лишь одним из аспектов ИТ-безопасности для современных предприятий.

Функции аппаратной защиты используют многомерную концепцию, которая не только дополняет программную защиту, но и повышает эффективность внедрения и управления защитой вычислительной инфраструктуры.

Вашему бизнесу необходим высокий уровень гарантии защиты ресурсов с помощью комплексной стратегии ИТ-безопасности. Для этого требуется высокая видимость и отказоустойчивость встроенного ПО, что обеспечивает уверенность в том, что рабочие нагрузки работают на надежных платформах.

Аппаратная и программная защита
Новой областью уязвимостей является код во встроенном ПО устройства, который запускается при загрузке для подготовки к включению операционной системы. Хакеры ищут способы внедрить вредоносное ПО в этот код под ОС, которая по умолчанию никогда не требовала встроенной последовательной проверки безопасности и целостности. В результате ОС будет доверять этому коду даже в том случае, если в нем содержится довольно много вредоносного ПО.

Несанкционированное изменение — это еще один способ проникновения вредоносных программ в операционную систему, который может произойти в любом месте процесса производства и доставки. Физические атаки становятся все более простыми и вызывают все больше беспокойства у ИТ-специалистов. Чтобы минимизировать эту угрозу, современная платформа ПК может интегрировать функции аппаратной защиты, которые начинаются со сборочной линии, и функции защиты операционной системы, которые при необходимости обеспечиваются в готовом решении. Помимо того, что производители гарантируют подлинность сертифицированных компонентов устройства, перед транспортировкой и поставкой встроенного ПО выполняются измерения кода встроенного ПО на соответствие стандарту. Этот подход позволяет ИТ-специалистам определить, было ли устройство изменено несанкционированным образом перед первым включением.

Разумеется, несанкционированное изменение может произойти в любой момент жизненного цикла ресурса. При каждом последующем запуске технология проверяет загрузчики, которые загружают код, и выполняет последовательность загрузки встроенного ПО и ОС. Этот дополнительный уровень безопасности помогает снизить риск несанкционированного изменения для внедрения вредоносного кода в ОС.

Платформа ПК бизнес-класса обеспечивает дополнительный уровень аппаратной защиты, который предоставляет ИТ-специалистам надежную основу для упрощения и масштабирования.

Стратегии безопасности для бизнес-среды

Функции аппаратной защиты играют важную роль в комплексном подходе к безопасности. Вот некоторые из ключевых стратегий, которые внедряются компаниями на сегодняшний день.

Аппаратная защита оконечных устройств
Ваши оконечные устройства парка ПК являются мишенью для хакеров, которые могут получить доступ к вашим данным или внедрить вредоносное ПО в корпоративный брандмауэр. Последствия этих угроз безопасности для компании побуждают организации перейти к аппаратной модели защиты, которая помогает снизить риски, связанные с программной безопасностью на уровне устройств. Благодаря усовершенствованной системе безопасности оконечных устройств модели ИИ используют аппаратную телеметрию для обнаружения скрытых атак.

Прозрачность и контроль встроенного ПО
Данная стратегия включает в себя удаление «мертвых зон» встроенного ПО и улучшение видимости платформы устройства, что позволяет ИТ-специалистам создать надежную систему в рамках платформы.

Управляемые ИТ-среды
Благодаря расширенным возможностям управления ИТ-администраторы могут удаленно включать системы для установки пакетов исправлений уязвимостей или устранения угроз, а затем отключать их, когда они не используются, для экономии электроэнергии. Они могут использовать функцию управления через KVM-переключатель по дополнительному каналу для контроля клавиатуры, монитора и мыши с удаленных оконечных устройств (даже автономных) для развертывания пакетов исправлений уязвимостей. Кроме того, управляемая ИТ-среда расширяет возможности восстановления после ошибок или атак и предотвращает отказ в обслуживании.

Повышение уровня безопасности благодаря платформе Intel vPro®

Платформа Intel vPro® для Windows обеспечивает расширенные аппаратные функции безопасности, которые помогают защитить все уровни вычислительного комплекса. Компании могут воспользоваться преимуществами прозрачности цепочки поставок и отслеживаемости компонентов ПК, ускоренной проверки памяти и аппаратной поддержки служб безопасности Windows. Кроме того, ИТ-отдел может быстро развертывать исправления ошибок ПО для критических уязвимостей на управляемых ПК.

Обзор платформы Intel vPro®

Безопасность оконечных устройств

Оконечные устройства — это порталы, которые хакеры используют для доступа к критически важным данным или встраивания вредоносного кода в ваши системы. Сегодня на рабочем месте имеется широкий спектр устройств, которые могут поставить под сомнение безопасность оконечных устройств. Только на устройствах на базе Intel vPro® под управлением Windows система Intel® Hardware Shield позволяет ИТ-специалистам внедрять политики на аппаратном уровне, чтобы гарантировать, что злоумышленники не смогут получить доступ к данным при вводе вредоносного кода.

Усиление защиты системы

Разработка платформы Intel vPro® продвигалась благодаря процессам усиления защиты системы с помощью оптимизированных функций аппаратной защиты. Преимущества для вашей организации включают в себя расширенную защиту встроенного ПО, которая исключает ненужный доступ к критически важным ресурсам BIOS для сокращения уязвимой для атак площади и улучшенного обнаружения угроз.

Виртуализация безопасности ОС

Платформа Intel vPro® 12-го поколения готова к следующей волне усовершенствований функций безопасности ОС Windows со встроенными мерами безопасности на базе гипервизора, которые помогают уменьшить вероятность атак переадресации памяти, которые могут нарушить работу виртуализированных контейнеров, и усилить защиту DRAM с помощью улучшенного многокодового шифрования. Эта функция будет включаться автоматически в новейшей версии ОС Windows 11.

Пакеты исправлений уязвимостей и устранение угроз

Технология Intel® Active Management (Intel® AMT), которая используется только на ПК на базе Intel vPro® под управлением Windows, обеспечивает удаленный доступ и управление на уровне всей организации. Ваши ИТ-специалисты могут использовать эти технологии для своевременной установки пакетов исправлений уязвимостей и устранения угроз. Пакеты исправлений уязвимостей могут обновлять большое количество устройств независимо от их местоположения. Устранение угроз осуществляется путем внедрения контрмер, направленных на снижение восприимчивости оконечного устройства к конкретным атакам.

Показать больше Показать меньше

Для работы технологий Intel может потребоваться специальное оборудование, ПО или активация услуг. Ни один продукт или компонент не может обеспечить абсолютную защиту.

Intel не контролирует и не проверяет сторонние данные. Для проверки точности данных, доступных по ссылкам, просмотрите этот контент и обратитесь к другим источникам.

Ваши расходы и результаты могут отличаться.

© Корпорация Intel. Intel, логотип Intel и другие товарные знаки Intel являются товарными знаками корпорации Intel или ее подразделений. Другие наименования и товарные знаки являются собственностью своих законных владельцев.

Информация о продукте и производительности

1

Для всех версий платформы Intel vPro® требуется подходящий процессор Intel® Core, поддерживаемая операционная система, микросхема Intel LAN и/или WLAN, усовершенствования микропрограммы и другое необходимое оборудование и программное обеспечение для возможностей управления, функций безопасности, производительности и стабильности системы, которые определяют платформу. Подробная информация: www.intel.com/performance.