為企業電腦設計的硬體安全性功能

瞭解硬體型安全功能為什麼是保護企業關鍵的一環。1 2

硬體安全性基礎:

  • 單靠軟體安全性已不足以完全保護電腦了。

  • 以硬體為基礎的安全性功能,有助於在最基礎層建立信任根目錄。

  • Intel® Hardware Shield 可在作業系統下保護電腦,並且提供隨裝即用的內建進階威脅偵測功能。

  • Intel® Hardware Shield 的設計可提供全端電腦防護,協助 IT 執行零信任政策,並且改善企業安全防禦系統。

author-image

By

硬體安全性是什麼?

每當提到保護企業電腦硬體時,許多 IT 管理員主要會想到以軟體為基礎的解決方案(如防惡意軟體和防毒軟體)。然而,網路攻擊正慢慢鎖定系統堆疊。單靠軟體已經不足以完全保護電腦了。保護必須紮根於硬體本身。

為何以硬體為基礎的安全性功能很重要?

從國際企業到政府機構再到小型企業,電腦硬體安全性對所有組織(無論何種產業)均至關重要。

一間遭受安全攻擊的企業將必須承受長久的傷害。首先,加密貨幣挖礦攻擊(或挖礦劫持)可能減緩效能,並且浪費資源。勒索軟體攻擊會同時襲擊企業的荷包與商譽。智慧財產和其他關鍵任務資料可能遭竊,使企業倒退好幾年。最後是使用者停機時間的成本,這項成本會在員工無法工作時迅速增加。

今日,辦公室無所不在,也就是說,從防火牆外存取企業網路的裝置數量越來越多。此外,資料和應用程式也正轉移至雲端上,以隨時供各種裝置存取使用。無論這些裝置的使用地點為何,均必須受到保護。

在系統堆疊的每一層中,電腦只與次低層一樣安全。安全性必須建立在信任根目錄上,而信任根目錄則是建立在最基礎的層級,也就是矽晶片上。

Intel 以硬體為基礎的安全性技術

您的電腦硬體設計對安全性強度有很大影響。Intel® 產品設計為內建安全性技術,以協助保護潛在的攻擊面。由於這些技術紮根於矽晶片中,因此可以不受中毒軟體影響繼續運作。這有助於為運算打造一個值得信任的基礎,幫助保護系統免受最新的網路威脅。

Intel vPro® 平台

對於企業電腦而言,Intel 提供了一個專為企業而設計的平台,且配置了安全性功能以協助防範現代網路威脅。Intel vPro® 在單一整合式平台提供了效能管理功能穩定性。它提供了更安全的基礎,隨裝即用,具備抵禦韌體攻擊的硬體型防護。該平台還提供遠端存取的能力,使 IT 管理員能夠安裝安全性修補程式並修復電腦。

所有搭載 Intel vPro® 的 Windows 作業系統裝置都有 Intel® Hardware Shield,這套內建的電腦防護功能包括:

  • 作業系統之下的安全性技術以幫助保護硬體、韌體和軟體。這可實現供應鏈的透明度、安全開機,以及額外的 Windows 安全功能,讓 IT 管理員得以驗證硬體狀態、韌體和軟體完整性。
  • 透過隨裝即用的硬體、軟體和身分識別保護功能組合,達成並超越 Secured-core PC 標準這個全新的端點安全卓越模型。
  • 應用程式與資料安全性提供虛擬工作負載所需的硬體資源,並透過以硬體為基礎的安全性增強以虛擬化為基礎 (VBS) 的安全性,以協助在運算時間保護應用程式與記憶體資料。
  • 先進的威脅偵測能力,以 Intel® CPU 遙測增強現有安全性解決方案,以偵測攻擊特徵與異常。例子包括神不知鬼不覺就潛入的挖礦和勒索軟體。

適用於 Windows 的 Intel vPro® Enterprise 還有 Intel® 主動管理技術(Intel® AMT)這項功能,可讓 IT 管理員擁有電腦的遠端存取控制權。即使當電腦處於頻外,IT 管理員可以執行遠端修補和補救。若要雲端存取這些功能,IT 管理員可以使用 Intel® Endpoint Management Assistant (Intel® EMA)​​​。Intel® 主動管理技術還整合了 Microsoft Endpoint Configuration Manager (SCCM),讓您使用時更靈活彈性。

硬體安全的未來

未來幾年,安全性威脅將持續進化。若要保護資料、裝置以及使用者,各種規模的企業應該追求全端策略,將軟體與以硬體為基礎的安全性功能結合。

如今,Intel® Hardware Shield 在系統強化中發揮著關鍵角色,且為更安全的電腦設備奠下了基礎。我們仍在繼續探索如何偵測並防範新威脅,並與我們的生態系統夥伴合作制定解決方案,以幫助防止漏洞被濫用。我們攜手合作設計的電腦,有助於為貴企業提供高可信程度。

Intel vPro® 的硬體型功能,設計可為您的電腦和企業提供更安全的基礎。」

Intel vPro® 的安全效益

適用於 Windows 的 Intel vPro® Enterprise 提供硬體強化安全功能,有助於保護所有運算堆疊層。供應鏈的透明度以及電腦元件的可追蹤性、先進的記憶體掃描,以及 Windows 安全性服務的硬體式支援,都能嘉惠企業。此外,IT 也能迅速修復軟體重大漏洞,以妥善管理電腦。

產品與效能資訊

1

所有版本的 Intel vPro® 平台都需要合格的 Intel® Core™ 處理器、支援的作業系統、Intel LAN 和/或 WLAN 矽晶片、韌體增強功能及其他軟硬體,才能提供定義平台的管理功能使用案例、安全功能、系統效能和穩定性。如需詳細資料,請參閱 intel.com/performance-vpro

2

效能因使用情形、配置和其他因素而異。請造訪 www.Intel.com/PerformanceIndex 進一步瞭解。沒有產品或元件能提供絕對的安全性。您的成本和成果可能有所落差。Intel 技術可能需要搭配支援的硬體、軟體或服務啟動。Intel 並不控制或審核第三方的資料。您應該參考其他來源以評估準確性。© Intel Corporation.Intel、Intel 標誌和其他 Intel 標記是 Intel 公司或其子公司的商標。其他名稱和品牌可能屬於其他擁有者的財產。