關鍵資訊安全功能
資訊安全(InfoSec)是一個取決於人員、流程與技術的組織。資訊安全功能包括硬體型和軟體型保護、偵測與補救工具、風險管理政策,以及人際互動。它們全都通力合作,保護您的企業、資料與使用者。
資訊安全團隊致力保護企業系統不受未經授權的存取與惡意程式碼侵犯。多年來,威脅變得更加複雜,而攻擊可能來自各種危險分子。此外,像物聯網和自攜裝置(BYOD)這類的端點裝置數量與日俱增,也加大了整體攻擊面。
新式 IT 服務與裝置能為企業提供靈活與創新的全新方法,但它們必須採用全方位的安全與風險管理策略,才能提供完整的效益。資訊安全的最終目標是讓企業得以安全地快速進展,同時瞭解並減少安全風險。
IT 安全趨勢
最新的資訊安全策略採用了硬體型技術與軟體解決方案。他們關注的焦點也包括從端點到雲端每個網路點的防護、偵測與回應。
- 硬體型安全 有助於保護堆疊,是商務電腦和其他電腦型裝置之端點安全的關鍵環節。
- 混合式、多雲端模型 正透過最佳的私人雲端和公用雲端服務,為企業加足馬力。關鍵在於制定可確保資料安全運作的風險管理政策。
- 修補程式管理 可讓伺服器與端點裝置保持最新狀態,協助消除漏洞並加快對網路威脅的回應。
- 資料智能 需要整合各種不同類型的資料來源與威脅智慧,讓資訊安全分析師與安全事件應變者得以在資料上運作。有效管理數據智慧,可協助將單調煩瑣的工作自動化,同時讓大型企業的威脅搜捕團隊專注於嘗試滲透到您環境之 進階持續性威脅(APT)的 1%。
端點安全性
端點包括連接到企業網路的任何裝置,舉凡伺服器、員工電腦、臨時員工電腦、訪客電腦、印表機與智慧型手機,乃至於像是多媒體資訊站與數位招牌等無人裝置皆然。這包含用於製造業、公用事業、智慧型建築和其他環境的所有物聯網裝置。所有裝置都是潛在的攻擊點,尤其是那些有人員從旁操作的裝置。駭客可以誘騙員工,對受感染的電子郵件附件、網站和社群媒體連結進行存取。然後,他們會嘗試在網路間到處移動、存取更多系統,並獲得更高的權限。
硬體型安全技術協助保護端點裝置,抵禦對軟體層的惡意軟體與權限型攻擊。Intel vPro® 平台內的 Intel® vPro® Security正是一種硬體型安全技術。它鎖定 BIOS 中的記憶體,協助防止惡意軟體在開機或執行階段注入作業系統(OS)。
最新的遠端管理工具可讓 IT 部門在發生攻擊時存取及補救裝置。Intel® 主動管理技術(Intel® AMT)也是 Intel vPro® 平台的一部分,可讓 IT 管理員憑藉完整的鍵盤、顯示器、與滑鼠(KVM)控制,從遠端啟動裝置,或透過儲存裝置重新導向,從掛載的映像磁碟進行開機。Intel® Endpoint Management Assistant(Intel® EMA)可經由允許透過雲端遠端連線到企業防火牆外、由 Intel vPro® 平台驅動的裝置,擴展管理能力。
萬一駭客滲透到單一裝置,身分保護功能還可以協助限制損害的範圍。Windows* 10 的 Credential Guard 可在虛擬化環境中儲存密碼,即使對於已獲授權的使用者,也不准許存取。系統透過 Proxy 存取密碼,協助阻擋駭客利用權限取得更多密碼。
硬體型安全技術協助保護端點裝置,抵禦對軟體層的惡意軟體與權限型攻擊。
雲端安全性
有鑑於成本考量、資料本地化要求、服務等級協定(SLA)和其他需求,混合多雲端策略可讓企業將工作負載放置在最有意義的位置。無論應用程式是在您的私人雲端或公用雲端執行,像是硬體支援的資料加密以及值得信任的開機狀態這類安全性技術,都能在保護資料與工作負載上發揮效用。強大的內部政策可透過管理使用者存取資料或分配工作負載的方式,增強安全性。
Intel IT 制定全方位的企業政策,可管理混合的多雲端安全性,並具備防護措施,以協助防範安全事件。下列步驟可讓 Intel IT 維持高層級的安全性,同時支援多雲端策略:
- 全方位地處理安全性,且瞭解並非所有雲端都相同。
- 利用現有投資與新技術,推動安全營運卓越與關鍵效能指標。
- 建立分散式問責制。
- 保護敏感的工作負載。
- 鼓勵應用程式開發社群、企業單位與 IT 團隊間共同協作。
當您在設定自家組織存取雲端資源的政策時,這些要點可作為參考基準。重要的是,與您的雲端服務供應商(CSP)建立強大的企業關係,因為許多政策需要與 CSP 一起合作才能執行。
修補程式管理
確保您的硬體到軟體安全性維持在最新狀態,這對於防範駭客攻擊相當重要。修補程式管理 在此扮演關鍵角色。針對企業電腦安全性,Intel® 主動管理技術(Intel® AMT)可讓 IT 管理員從遠端進行存取並修補裝置,即使裝置處於關閉狀態也不例外。員工離開裝置時,管理員可以從遠端部署或驗證修補程式安裝,協助將停工時間和損失的生產力降至最低。
資料中心修補程式之管理會遵循類似的程序,其中 OEM 與軟體廠商會提供韌體和軟體更新,而 IT 部門則負責部署這些程式。然而,OEM 有時會提供相同型號具有不同韌體版本的伺服器機架。像 Intel® Data Center Manager 這類工具,可提供即時監測和分析主控台。IT 管理員可以輕鬆地在組態中驗證每個機架的韌體版本,並依據工作負載高峰安排更新,以協助降低停工時間。
利用資料智慧顛覆安全性措施
資料智慧可進一步推展企業安全策略,在湧進組織的資料量大增時更是如此。例如,Intel IT 基於 Splunk 和 Confluent 的 Kafka 平台,開發了一款 網路情資平台(CIP),具有搭載 Intel® Xeon® Platinum 處理器與 Intel® Optane™ 固態硬碟(SSD)的伺服器。CIP 能消化數以百計的資料來源與安全工具傳來的資料,提供內容豐富的可見度以及通用的工作平台。這可以提高橫跨 Intel 資訊安全組織的效率。存取即時資料、串流處理、機器學習工具,以及一致的資料模型,可減少偵測及回應複雜威脅所需的時間。
Intel 的 CIP 初期部署著重在更換舊世代的安全資訊與事件管理(SIEM)以及日誌管理系統,其主要由安全事件回應團隊使用。其他團隊(包括漏洞管理、修補/法規遵循、風險管理以及與治理)現在也使用 CIP。組織目前持續識別可以為 CIP 增加更多功能與價值的機會,包括移轉舊式應用程式,以便減少技術負債。