關鍵資訊安全功能
資訊安全(InfoSec)是一個取決於人、流程與技術的組織。資訊安全功能包括硬體型和軟體型保護、偵測與補救工具、風險管理政策,以及人際互動。他們全都共同努力保護您的企業、資料與使用者。
資訊安全團隊專注於保護企業系統不受未經授權的存取與惡意程式碼侵犯。多年來,各種威脅變得更加複雜,攻擊可能來自各種危險分子。此外,像物聯網和自攜裝置(BYOD)這類的端點裝置數量越來越多,也增加了整體攻擊面。
新式 IT 服務與裝置能為企業提供靈活與創新的全新方法,但它們必須採用全方位的安全與風險管理策略,才能發揮其完整的效益。資訊安全的最終目標是讓企業得以安全地快速進展,同時瞭解並減少安全風險。
IT 安全性趨勢
最新的資訊安全策略採用了硬體型技術與軟體解決方案。他們還專注於從端點到雲端每個網路點的防護、偵測與回應。
- 硬體型安全 有助於保護堆疊,是商務電腦和其它電腦型裝置之端點安全性的關鍵環節。
- 混合式、多雲端模型 正透過最佳的私有雲端和公用雲端服務,為企業加足馬力。關鍵在於能設計出可確保資料安全運作的風險管理政策。
- 修補程式管理 可讓伺服器與端點裝置保持最新狀態,協助消除因應網路威脅的漏洞與速度。
- 數據智能 需要整合各種不同類型的資料來源與威脅智能,使得資訊安全分析師與安全事件應變者可以在資料上運作。有效管理數據智能,可協助將單調的工作自動化,同時又能使大型企業的威脅搜捕團隊專注於嘗試滲透到您的環境之 進階持續性威脅 (APTs) 的 1%。
端點安全
端點包括連接到企業網路的任何裝置,包括伺服器、員工電腦、臨時員工電腦、訪客電腦、印表機與智慧型手機,一直到像是多媒體資訊站與數位招牌等無人裝置。這包含用於製造業、公用事業、智慧型建築和其它環境的全部物聯網裝置。所有裝置都是潛在的攻擊點,尤其是那些有人員在旁操作的裝置。駭客可以誘騙員工,對受感染的電子郵件附件、網站和社群媒體連結進行存取。然後,他們會嘗試在網路間到處移動、存取更多系統,並獲得更高的權限。
硬體型安全技術協助保護端點裝置,抵禦對軟體層的惡意軟體與特權型攻擊。Intel vPro® 平台內的 Intel® Hardware Shield正是硬體型安全技術。它鎖定 BIOS 中的記憶體,協助防止惡意軟體在開機或執行期間內注入作業系統 (OS)。
最新的遠端管理工具讓 IT 部門能夠在發生攻擊時存取及補救裝置。Intel® 主動管理技術 (Intel® AMT) 也是 Intel vPro® 平台的一部分,可讓 IT 管理員藉著完整的鍵盤、顯示器、與滑鼠 (KVM) 控制,從遠端啟動裝置,或透過儲存裝置重新導向,從掛載的映像磁碟進行開機。Intel® Endpoint Management Assistant (Intel® EMA) 可經由允許透過雲端遠端連線到位於企業防火牆外、由 Intel vPro® 平台驅動的裝置,擴展管理能力。
萬一駭客滲透到單一裝置時,識別保護功能還可以協助限制損害的範圍。Windows* 10 的 Credential Guard 可於虛擬化環境中儲存密碼,即使對於已獲授權的使用者,也不准許存取。系統透過代理人存取密碼,協助阻擋駭客利用權限取得更多密碼。
硬體型安全技術協助保護端點裝置,抵禦對軟體層的惡意軟體與特權型攻擊。
雲端安全
混合的多雲端策略可讓企業去考慮成本考量、資料地點要求、服務等級協議 (SLA) 以及其它需求,安排他們認為最重要工作負載。無論應用程式是在您的私有雲端或公有雲端執行,像是硬體強化資料加密以及值得信任的開機狀態這類安全性技術,都能在保護資料與工作負載上發揮效用。強大的內部政策可透過控制使用者存取資料或分配工作負載的方式,增強安全性。
Intel IT 制定全方位的企業政策,可管理混合的多雲端安全性,並具備防護措施,以協助防範安全事件。下列步驟可讓 Intel IT 維持高層級的安全性,同時支援多雲端策略:
- 全面地處理安全性,且須瞭解並非所有雲端都相同。
- 利用現有投資與新技術,推動安全營運卓越與關鍵效能指標。
- 建立分散式責任。
- 保護敏感的工作負載。
- 鼓勵應用程式開發社群、企業單位與 IT 團隊間共同協作。
當您在設定組織存取雲端資源政策時,這些要點可作為參考基準。與您的雲端服務供應商 (CSP) 建立強大的企業關係很重要,因為許多政策需要與 CSP 一起合作才能執行。
修補程式管理
確保您的硬體到軟體安全性維持在最新狀態,這對於防範駭客攻擊相當重要。修補程式管理 在此扮演關鍵角色。針對 企業電腦 安全性,Intel® 主動管理技術 (Intel® AMT) 可讓 IT 管理員從遠端進行存取並修補裝置,即使裝置處於斷電狀態。當員工離開裝置時,管理員可以從遠端部署或驗證修補程式安裝,以協助降低停工時間和損失的生產力。
資料中心修補程式之管理會遵循類似的程序,其中,OEM 廠與軟體供應商會提供韌體和軟體更新,而 IT 部門則負責部署這些程式。然而,OEM 廠有時對伺服器機架提供 在相同型號提供不同的韌體版本。像 Intel® Data Center Manager 這類工具,可提供即時監測和分析主控台。IT 管理員可以輕鬆地在組態中驗證每個機架的韌體版本,並工作負載激增之下安排更新,以協助降低停工時間。
利用數據智能徹底改變安全性措施
數據智能可進一步推展企業安全策略,尤其是湧進組織的資料量大增之時。例如,Intel IT 基於 Splunk 和 Confluent 的 Kafka 平台,開發了一款 網路情資平台 (CIP),具有搭載 Intel® Xeon® Platinum 處理器與 Intel® Optane™ 固態硬碟 (SSD) 的伺服器。CIP 能消化數以百計的資料來源與安全工具傳來的資料,提供內容豐富的可見度以及常見的工作枱面。這可以提高橫跨 Intel 資訊安全組織的效率。存取即時資料、串流處理、機器學習工具,以及一致的資料模型,可減少偵測及回應複雜威脅所需的時間。
Intel 的 CIP 初期部署著重在 更換較舊世代的安全資訊與活動管理 (SIEM) 以及日誌管理系統,主要由安全事件回應團隊使用。其他團隊,包括漏洞管理、修補/合規性、風險管理以及與高層營運管理,現在也使用 CIP。該組織目前持續識別可以為 CIP 增加更多功能與價值的機會,包括移轉舊式應用程式,這可以減少技術負債。