Что такое усиление защиты системы?

Усиление защиты ПК — это очень важная часть стратегии по сокращению количества уязвимостей в системе безопасности.

Основы усиления защиты системы

  • Усиление защиты системы подразумевает устранение уязвимостей как программного, так и аппаратного обеспечения.

  • Усиление защиты ПК должно обеспечивать безопасность от атак с помощью внедрения вредоносного кода, атак с получением доступа к физической памяти, а также атак в побочных каналах.

  • Платформа Intel vPro® включает в себя встроенную на уровне ниже операционной системы технологию Intel® Hardware Shield, которую не нужно предварительно настраивать, функции защиты приложений и программного обеспечения, а также расширенные возможности по обнаружению угроз. Платформа Intel vPro® предназначена для комплексной защиты ПК и практически не требует предварительной настройки.

BUILT IN - ARTICLE INTRO SECOND COMPONENT

С помощью усиления защиты системы ИТ-администраторы выявляют и устраняют уязвимости в системе безопасности ИТ-среды. Уменьшая потенциальную поверхность атаки, вы оставляете хакерам меньше возможностей использовать уязвимости ваших систем. Усиление защиты ПК является ключевой частью этой стратегии.

С каждой атакой потенциальные хакеры пытаются проникнуть в вашу ИТ-инфраструктуру. Они могут пытаться внедрить вредоносный код в вашу ОС, обманом заставив пользователя предоставить им доступ к ней. Их целью также может быть аппаратное, микропрограммное или программное обеспечение. В случае успеха злоумышленники могут внедрить элементы вредоносного кода, чтобы взломать систему. Если внедрить вредоносный код сложно, опытные злоумышленники могут использовать оставшиеся данные доверенных приложений, чтобы создать устройства, которые нарушают работу современных технологий безопасности. Если и эти попытки безуспешны, злоумышленники могут просто украсть ноутбук или другое устройство и, уже не торопясь, получить доступ системе. Они могут попытаться воспользоваться физическими уязвимостями драйверов устройств и обойти стандартные средства защиты ОС, например, с помощью прямого доступа к памяти для атаки ядра. В таком случае они нарушают целостность вашей системы. Получив к ней доступ, они могут шпионить за пользователями, красть их данные, предотвращать санкционированный доступ и выводить технику из строя.

Усиление защиты системы — это все возможные действия по обнаружению и устранению уязвимостей в системе безопасности, будь то аппаратное, микропрограммное, программное обеспечение, приложения или процессы.

Преимущества усиления защиты системы

Основная цель усиления защиты системы — улучшить общий уровень ИТ-безопасности. Это снизит риск взлома данных, несанкционированного доступа и внедрения вредоносного кода. Избегая атак, вы также избавляетесь от случаев незапланированного простоя системы и ее восстановления. Усиление защиты системы также упрощает соблюдение любых внутренних и внешних правил.

Виды усиления защиты системы

Усиление защиты системы должно применяться на всех уровнях ИТ-инфраструктуры. Оно охватывает разные устройства, от серверов и сетей до конечных точек. ИТ-администраторы обычно сосредоточены на усилении защиты серверов в центре обработки данных, но важно также помнить и о защите клиентов. Сокращение количества потенциальных уязвимостей в конечных устройствах позволяет укрепить корпоративную стратегию обеспечения безопасности с нулевым доверием.

Вы уже знаете, что ПК являются основной потенциальной поверхностью атаки. Однако многие ИТ-администраторы не осознают, что для безопасности ПК одних лишь антивредоносных программ недостаточно. Ведь всегда можно атаковать аппаратное и микропрограммное обеспечение, хоть это и очень сложно. Хакеры стали применять гораздо более изощренные методы и использовать доступные в Интернете наборы и инструменты, которые позволяют перейти на уровень ниже ОС и атаковать систему.

Усиление защиты ПК позволяет блокировать любые потенциальные векторы атаки и регулярно обновлять системы, чтобы их уязвимостью нельзя было воспользоваться. Существуют следующие виды атак:

  • Атаки с внедрением вредоносного кода в аппаратное обеспечение, которые используют уязвимости в сети поставок (атаки на цепочку поставок).
  • Атаки с использованием методов социальной инженерии и манипулирования пользователями с целью получения конфиденциальных учетных данных.
  • Атаки с внедрением вредоносного кода, которые используют уязвимости программного и микропрограммного обеспечения.
  • Атаки с внедрением допустимого кода, которые используют остаточные данные, хранящиеся в памяти, чтобы нарушить целостность системы.
  • Атаки для получения доступа к физической памяти, которые используют уязвимости аппаратного обеспечения.
  • Атаки в побочных каналах.

Безопасность — самое главное

Для корпорации Intel безопасность — это не просто защита продукции. Это постоянная работа по обеспечению максимальной эффективности работы пользователей и надежной защиты при использовании платформ на базе технологий Intel®.

Корпорация Intel привержена принципу, что безопасность — самое главное. Поэтому мы проектируем системы для обеспечения безопасности продукции. Все начинается с пользователей. Мы постоянно сотрудничаем с нашими покупателями в коммерческом сегменте, нашей экосистемой, исследователями и ведущими образовательными учреждениями, чтобы определить их уязвимые места и создать эффективные решения с функциями безопасности, встроенными глубоко в систему.

Наше открытое и оперативное взаимодействие, а также работа в области безопасности демонстрируют, что мы стараемся расширить возможности обеспечения безопасности за пределы встроенных функций. Благодаря нашей программе по поиску ошибок, командам, имитирующим угрозу извне, и участию в развитии базы данных об уязвимостях (Common Vulnerabilities and Exposures — CVE) мы можем активно выявлять и устранять угрозы для платформ Intel®, а также предоставлять нашим покупателям своевременные рекомендации.

Технологии безопасности Intel® встроены на уровне полупроводниковых компонентов и позволяют защитить устройства на самом базовом уровне. Однако без совместных усилий экосистемы усилить защиту системы в полной мере невозможно. Именно поэтому технологии Intel® предназначены для интеграции с другими решениями для конечных пользователей и улучшения функций программной защиты от ведущих поставщиков.

Кроме того, корпорация Intel предлагает платформу для ПК бизнес-класса, которая была разработана, чтобы сделать процесс усиления защиты проще. Платформа Intel vPro® обладает улучшенными функциями аппаратной защиты, которые помогают минимизировать риски, связанные с угрозами для систем безопасности. Она включает приложение Intel® Hardware Shield, предназначенное для предоставления готовых средств защиты от атак ниже уровня ОС. Эти функции включают новейшие процессоры Intel® Core™ vPro® и расширенные функции защиты от угроз, а также комплексные функции безопасности оконечных устройств на аппаратном, микропрограммном и программном обеспечении. Процессоры также обеспечивают аппаратные ресурсы, которые необходимы для виртуальных рабочих нагрузок, и помогают укрепить безопасность на основе виртуализации с помощью функций, защищающих ПК во время выполнения задач и в выключенном состоянии.

Соображения по усилению защиты ПК

При разработке стратегии укрепления ИТ-инфраструктуры нужно помнить о нескольких важных целях по усилению защиты ПК.

  • Обеспечьте видимость цепочки поставок от сборки до предоставления ИТ-средств. Технология Intel® Hardware Shield позволяет идентифицировать любые несанкционированные изменения в аппаратных средствах, которые были внесены до подготовки платформы к работе.
  • Убедитесь, что ПК защищен во время выполнения задач. Технология Intel® Hardware Shield обеспечивает защиту ниже уровня ОС и безопасную загрузку, позволяя запускать систему в доверенном режиме.
  • Обеспечьте защиту BIOS. Технология Intel® Hardware Shield блокирует доступ к памяти через BIOS во время работы программного обеспечения. Это позволяет предотвращать ситуации, когда внедренное вредоносное ПО нарушает целостность ОС.
  • Обеспечьте видимость функций безопасности от аппаратного до программного обеспечения. В состав технологии Intel® Hardware Shield входит функция, называемая динамический корень доверия для измерения. Она позволяет выполнять перезапуск операционной системы и виртуальных сред в среде Intel, защищенной от выполнения кода, и скрывает уязвимости ОС, начиная с уровня микропрограммного обеспечения. Это обеспечивает видимость функций безопасности микропрограммного обеспечения и позволяет использовать дополнительные функции для защиты ОС.
  • Обеспечьте защиту от атак для получения доступа к физической памяти. Технология Intel® Hardware Shield позволяет предотвратить несанкционированный доступ к данным, хранящимся на устройстве, без дополнительной настройки.
  • Предотвратите внедрение вредоносного ПО в ОС с помощью лучших в отрасли средств аппаратной виртуализации и расширенных возможностей по обнаружению угроз. Технология Intel® Hardware Shield предоставляет основные аппаратные ресурсы для современных и виртуальных рабочих нагрузок, что позволяет защитить ОС от новейших киберугроз.
  • Обеспечьте возможность удаленного управления ПК. Это позволит устанавливать обновления систем безопасности, а также управлять конфигурацией в случае необходимости. Технология Intel® Active Management является частью платформы Intel vPro® и обеспечивает возможность удаленного управления ПК по дополнительному каналу. Она также позволяет загружать устройства в безопасной среде для поиска и устранения неисправностей. А благодаря новому инструменту Intel® Endpoint Management Assistant (Intel® EMA) ИТ-специалисты могут дистанционно и безопасно управлять устройствами в облачной среде, внутри или вне брандмауэра.

Приступая к работе: контрольный список для усиления защиты системы

Далее приводится краткий список основных действий, которые нужно выполнить, чтобы приступить к усилению защиты системы. Чтобы получить расширенные контрольный список, нужно изучить стандарты по усилению защиты системы, изданные авторитетными организациями, такими как Национальный институт стандартов и технологий.

  • Задействуйте все ИТ-системы, в том числе ПК, серверы и сети. Запишите информацию о всей аппаратной и программной продукции, в том числе ОС и версиях баз данных.
  • Выполните проверку пользователей и их прав доступа ко всем системам и приложениям. Удалите все учетные записи и права доступа, которые больше не нужны.
  • Подумайте о том, какой подход вы будете использовать для усиления защиты системы. Обновите ОС на ПК до Windows* 10, чтобы получить последние обновления для системы безопасности.
  • Автоматизируйте обновление программного обеспечения, чтобы этим не нужно было заниматься ни пользователю, ни ИТ-администратору.
  • Обучите пользователей, как использовать надежные пароли и выявлять схемы фишинга. Большое количество атак происходит с использованием украденных учетных данных и методов социальной инженерии. Обучение пользователей — это основа любой стратегии по усилению защиты системы.

Важно помнить, что усиление защиты — это постоянный процесс, а не разовое действие. Атаки становятся все более изощренными, и ваша стратегия по обеспечению аппаратной защиты должна это учитывать. Выбирая ноутбуки и ПК для бизнеса на базе платформы Intel vPro®, вы можете упростить процесс усиления защиты ПК с помощью новейших технологий аппаратной защиты, встроенных в ваши устройства. Это позволяет обеспечить надежную защиту ваших ПК.

Встроенные функции защиты, являющиеся частью технологии Intel® Hardware Shield, позволяют обеспечить комплексную безопасность конечных устройств на всех уровнях в вычислительном стеке ПК.

Повышение уровня безопасности благодаря платформе Intel vPro®

Платформа Intel vPro®, созданная для бизнеса, предоставляет аппаратные функции безопасности, которые помогают защищать все уровни вычислительного стека. Компании могут воспользоваться преимуществами прозрачности цепочки поставок и отслеживаемости компонентов ПК, расширенной проверки памяти и аппаратной поддержки служб безопасности Windows* 10. Кроме того, ИТ-отдел может быстро развертывать исправления ошибок ПО для критических уязвимостей на управляемых ПК.