系統強化是什麼?

若要減少安全漏洞,強化電腦是策略重要的一環。

系統強化基本知識:

  • 系統強化必須同時解決軟體與硬體的安全漏洞。

  • 電腦強化所包含的功能,應針對抵禦惡意程式碼式攻擊、實際存取攻擊以及旁路攻擊而設計。

  • Intel vPro® 平台包含 Intel® Hardware Shield,可在作業系統(OS)、應用程式和資料保護功能及進階威脅偵測功能下方,提供現成可用的保護技術。Intel vPro® 平台的設計幾乎不需要設定,就能提供全端電腦保護。

BUILT IN - ARTICLE INTRO SECOND COMPONENT

系統強化後,IT 管理員便可採取行動,揪出整個 IT 環境的安全漏洞,然後著手解決。若縮小潛在的受攻擊面,駭客入侵系統的機會隨之減少。強化電腦是這項策略重要的一環。

凡是攻擊您的 IT 基礎架構,潛在駭客都必須找到進入的破口。他們可能會嘗試誘騙使用者授予存取權,再將惡意的程式碼注入您的作業系統。或者他們也可以鎖定硬體、韌體或軟體。如果成功,攻擊者就能注入惡意元素,劫持系統。如果難以注入惡意程式,老練的攻擊者則可利用留在信任應用程式中的剩餘資料,建立破壞現代安全技術的小裝置。如果其他嘗試都失敗,攻擊者也可直接偷走筆記型電腦或其他裝置,不慌不忙地將存取權弄到手。他們可能會嘗試實際攻擊裝置驅動程式的弱點,繞過傳統作業系統的安全防護罩,例如攻擊核心 DMA。無論駭客是用什麼方式入侵您的系統,他們一旦進入,就能監視使用者、偷取資料、阻止授權存取,或是使電腦無法使用。

系統強化意味著無所不用其極揪出安全漏洞,然後著手修復,對象有可能是硬體、韌體、軟體、應用程式、密碼或程序。

系統強化的益處

改善整體 IT 安全性是系統強化的主要目標。此舉可降低資料遺失、未經授權存取以及惡意軟體注入的風險。若能避開攻擊,就能一併避免修補時所需要的非計畫性停機。系統強化還能協助您簡化內部或外部法規的合規性。

系統強化的類型

IT 基礎架構的每一層都應實施系統強化。範圍包括伺服器、網路、端點。雖然 IT 系統管理員通常特別關注資料中心的伺服器強化,但協助保護用戶端也同等重要。若能減少端點安全的潛在弱點,就能隨之強化零信任的企業安全性策略。

您已經知道電腦是主要的潛在受攻擊面。然而,很多 IT 管理員卻對防毒軟體不足以保護電腦這件事渾然未覺。雖然攻擊硬體和韌體的可能性一向都在,但難度極高。如今,有了線上提供的套件和工具,駭客的功力更上一層樓,轉而攻擊作業系統下的電腦。

電腦強化的重點在於關閉任何潛在的攻擊媒介並定期更新系統,以免遭到攻擊。攻擊可能包括:

  • 攻擊供應網路破口的惡意硬體注入攻擊 (供應鏈攻擊)。
  • 操弄使用者透露機密憑證的社交工程攻擊。
  • 攻擊軟體和韌體安全漏洞的惡意程式碼式攻擊。
  • 利用記憶體內剩餘資料侵入系統的合法程式碼式攻擊。
  • 攻擊硬體安全漏洞的實際存取攻擊。
  • 旁路攻擊。

安全第一線

對 Intel 而言,安全講求的不只是產品安全性。我們持續努力不懈,以確保使用者在搭載 Intel® 技術的平台上獲得最高工作效率與安全性。

Intel 的安全第一線保證,代表了我們對設計產品安全性的承諾。這項承諾始於對客戶至上這個信念的堅持。我們持續與商業市場的客戶、生態系統、研究人員和學術界龍頭合作,更深入瞭解他們的難題,進而打造滴水不漏的安全實用解決方案。

我們盡力做到清楚溝通、及時回應,且不斷深耕安全問題,證明我們致力提升產品安全性的決心。我們推出漏洞回報獎勵計畫,建立安全性紅色團隊,並且加入公共漏洞和暴露(CVE),因此能主動發現並規避 Intel® 平台所面臨的威脅,並及時給予客戶指引。

Intel® 安全性技術已深入矽晶,旨在從底層結構保護裝置。然而,若是沒有生態系統攜手合作,系統強化便無法完全實現。因此,Intel® 技術的設計就是為了與其他一般使用者解決方案整合,強化各大供應商的軟體式安全功能。

此外,Intel 提供了一個商務級電腦平台,設計目的在於簡化電腦強化這項工作。Intel vPro® 平台是採用硬體式安全功能打造而成,有助於將安全性威脅相關風險降到最低。這個平台內建 Intel® Hardware Shield,其設計可在作業系統提供隨開即用的防護,抵擋攻擊。最新版的 Intel® Core™ vPro® 處理器更進一步擴充這類功能,加入應用程式與資料保護功能,以及防範威脅的進階功能,在硬碟、韌體與軟體提供全方位的端點安全功能。處理器也提供虛擬工作負載所需的硬體資源,以及有助於在執行時期和資料休息時保護電腦的功能,協助強化虛擬化安全性(VBS)。

考量電腦強化

規劃 IT 安全性強化策略時,請切記幾個關於電腦強化的重要目標。

  • 確保供應鏈從組裝到 IT 佈建的可見度。Intel® Hardware Shield 能幫助 IT 找出平台佈建前任何未經授權的硬體變更。
  • 務必在執行時期保護電腦。有了 Intel® Hardware Shield 在作業系統下方的防護功能,您就能安全開機,讓系統在受信任的狀態下開機。
  • 保護 BIOS。軟體執行時,Intel® Hardware Shield 會鎖定 BIOS 的記憶體。這樣一來,便能防止植入的惡意軟體侵入作業系統。
  • 確保硬體對軟體安全性的可見度。Intel® Hardware Shield 隨附的 Dynamic Root of Trust for Measurement(DRTM),有助在受 Intel 保護的程式碼執行環境中重啟作業系統和虛擬環境,避免作業系統機密韌體慘遭毒手。此作法提供了韌體安全性的作業系統能見度,並可執行額外作業系統安全性功能。
  • 協助防範實體記憶體存取受到攻擊。Intel® Hardware Shield 能防止未經授權存取裝置儲存的資料,而且不需要額外的設定。
  • 透過領先業界的硬體虛擬化和進階的威脅偵測功能,防止惡意軟體注入作業系統。Intel® Hardware Shield 為現代的虛擬化用戶端安全性工作負載,提供了基本的硬體資源,有助於作業系統防範最新的網路威脅。
  • 提供遠端管理電腦的方式。這樣一來,您就能安裝安全性修補程式,並且視需要執行配置管理。Intel® 主動管理技術是 Intel vPro® 平台的一部分,為遠端電腦管理提供了頻外連線。您也能在疑難排解和修復時,利用這項技術讓裝置啟動至安全的環境。如今,Intel® Endpoint Management Assistant(Intel® EMA) 工具讓 IT 人員得以透過雲端,在防火牆內外以遠端且安全的方式管理裝置。

開始:系統強化核對清單

開始系統強化時可採取的基本步驟簡短清單如下。如需更全面的核對清單,請參考國家標準暨技術研究院 (NIST) 這類值得信任單位的系統強化標準。

  • 清點您所有的 IT 系統,包括電腦、伺服器和網路。記錄您的硬體和軟體產品,包括作業系統和資料庫版本。
  • 稽核您的使用者及其所有系統和應用程式的存取權。清除再也用不到的任何帳戶與權限。
  • 考慮您將如何著手處理作業系統強化。若為電腦,將作業系統升級至 Windows* 10,以確保您能獲得最新的安全性更新。
  • 自動化軟體更新,這樣使用者或 IT 管理員都無須掛心。
  • 訓練使用者採用強式密碼,學會識別網路釣魚詭計。有大量攻擊源於失竊的憑證與社交工程。使用者教育是任何系統強化策略的基礎。

系統強化是一種演進,而非一勞永逸的活動,務必銘記在心。攻擊手法日益複雜,硬體安全性策略也必須與時俱進。若選擇採用 Intel vPro® 平台的商用筆記型電腦商務電腦,即可藉由該裝置內建的最新硬體式安全技術,將強化電腦的過程化繁為簡。這將能幫助您確保電腦獲得強大的保護。

有了 Intel® Hardware Shield 的內建安全性功能,電腦運算架構的每一層均能享有整體端點安全性。

Intel vPro® 平台的安全性優點

Intel vPro® 平台是專為商務所打造,提供了硬體強化安全性功能,有助於保護運算架構的每一層。供應鏈的透明度以及電腦元件的可追蹤性、先進的記憶體掃描,以及 Windows* 10 安全性服務的硬體式支援,都能使企業受惠。此外,IT 也能迅速修復軟體重大漏洞,以妥善管理電腦。