隨裝即用的硬體型安全措施

協助利用全新的硬體型安全措施保護貴企業,降低端點的安全風險。1

硬體型安全功能:

  • Intel vPro® 平台專屬的 Intel® Hardware Shield,可從每個層級深度防禦以保護與阻擋當今的威脅:硬體、BIOS/韌體、hypervisor、VM、作業系統與應用程式。

  • Intel 致力於追求產品與安全可信度,會為支援的產品與服務定期發布功能與安全性更新。

  • Intel® Transparent Supply Chain (Intel® TSC) 提供的機制可確認元件真偽,追蹤功能則可降低可能在資產生命週期任何時間插入之竄改與威脅的風險。

author-image

為什麼軟體型安全措施已不敷使用

企業通常仰賴安全軟體保護資產。然而,手法純熟或技巧高超的攻擊者,能夠避過軟體型安全措施,找到並利用軟體、韌體或硬體的漏洞。硬體與韌體的設計可更深入瞭解系統,防護能力也更強。

然而,硬體與韌體本身也必須獲得保護。內建於矽晶片層級的硬體型安全功能,有助於讓防護更上層樓,為組織的端點安全措施策略提供值得信賴的基礎。

硬體安全措施是什麼?

傳統的安全軟體持續為使用者提供某種程度的防護。另外,作業系統(OS)安全措施正在朝新模式發展,其虛擬化容器可用於隔離及驗證在這類容器化環境執行之應用程式、網頁瀏覽器與資料的完整性。虛擬化提供透過隔離提供防護的能力。另外,虛擬化也將惡意軟體能對系統造成的影響降到最低,因為它限制了對系統資源的存取能力,也缺乏持續留在系統上的能力。然而,安全軟體防護措施,例如作業系統安全措施、加密與網路安全措施,僅代表當今企業 IT 安全措施的一個面向。

硬體型安全措施採取多面向方式,不僅輔助軟體型安全措施,更提高您在運算基礎架構執行及管理防護措施的效率。

貴企業必須能夠深信,資產已獲得全方位 IT 安全策略保護。這種可信度需要高韌體可見度與恢復能力,才能讓人能夠信服,工作負載正在值得信賴的平台執行。

硬體安全措施相較於軟體安全措施
為了準備作業系統啟動,在啟動時執行之裝置韌體內的程式碼,是新興的漏洞領域。駭客正在設法將惡意軟體注入作業系統下的這類程式碼,因為依預設,這類程式碼完全不要求在其順序設計安全與完整性檢查。因此,即使這類程式碼包含惡毒的惡意軟體裝載,作業系統也會相信它。

竄改是惡意軟體入侵作業系統下方的另一種方式,可能發生在製造至交貨程序的任何一個環節。實體攻擊越來越容易,也令 IT 團隊越來越憂心。為了協助降低這類威脅,新式電腦平台必須能整合始於組裝線的硬體強化型安全措施,以及整合隨裝即用的作業系統安全措施。除了製造商確保經認證的裝置元件如假包換,在運送交貨之前,還會先對韌體程式碼進行黃金測量,然後才密封韌體。這種方式讓 IT 能夠判斷,新收到的裝置是否在第一次啟用前就已遭到竄改。

當然,資產生命週期任何一個時間點都可能發生竄改。之後每次啟動時,這項技術都會驗證啟動程式碼,並且執行韌體和作業系統開機順序的載入程式。這個方式多加了一層安全措施,有助於降低在作業系統下方導入惡意程式碼的竄改風險。

企業級電腦平台提供了額外一層的硬體型安全措施,為 IT 團隊提供了可在上面簡化及擴充的安全基礎。

企業環境的安全策略

硬體支援型安全措施是全方位安全措施的要角。企業目前所採用的幾種關鍵策略如下。

硬體增強型端點安全措施
企圖取得資料,或是在您企業防火牆內嵌惡意軟體的駭客,鎖定您的電腦機群端點為目標。這類安全威脅可能對企業造成的影響,促使組織紛紛改採硬體強化型防護模式,協助降低裝置層級軟體型安全措施的風險。有了先進的端點安全措施,人工智慧模型可利用硬體遙測協助偵測隱密攻擊。

韌體透明度與可信度
這個策略的過程包括移除韌體盲點,並且提高裝置平台的可見度,讓 IT 能夠就特定平台內的程式建立可信度。

託管的 IT 環境
有了增強的管理功能,IT 管理員可從遠端啟動系統電源,部署安全修補或威脅補救,然後在不使用時關閉電源,協助節能。他們可以用頻外鍵盤顯示器滑鼠(KVM)功能,接管異地端點或甚至是自動系統的鍵盤、螢幕和滑鼠,部署安全修補程式。此外,託管的 IT 環境,從錯誤或攻擊恢復的能力更強,可防止阻斷服務。

Intel vPro® 平台的安全性優點

適用於 Windows 的 Intel vPro® 平台提供的硬體強化型安全功能,有助於保護所有運算堆疊層。供應鏈的透明度以及電腦元件的可追蹤性、加速的記憶體掃描,以及 Windows 安全性服務的硬體式支援,都能嘉惠企業。此外,IT 也能就託管電腦的重大漏洞,快速推出軟體修復程式。

Intel 技術可能需要搭配支援的軟硬體或啟動服務才能使用。沒有產品或元件能提供絕對的安全性。

Intel 並不控制或審核第三方的資料。您應檢閱本內容、查閱其他來源,並確認提及的資料是否正確。

您的成本和成果可能有所落差。

© Intel Corporation.Intel、Intel 標誌和其他 Intel 標記是 Intel 公司或其子公司的商標。其他名稱和品牌可能屬於其他擁有者的財產。

產品與效能資訊

1

所有版本的 Intel vPro® 平台都需要合格的 Intel® Core™ 處理器、支援的作業系統、Intel LAN 和/或 WLAN 矽晶片、韌體增強功能及其他軟硬體,才能提供定義平台的管理功能使用案例、安全功能、系統效能和穩定性。如需詳細資料,請參閱 intel.com/performance-vpro