การรักษาความปลอดภัยโดยใช้ฮาร์ดแวร์คืออะไร
ความสามารถในการรักษาความปลอดภัยที่สร้างขึ้นในระดับชิปประมวลผลหมายถึงการใช้ฮาร์ดแวร์ ซึ่งแตกต่างจากการปกป้องโดยใช้ซอฟต์แวร์แบบดั้งเดิมที่มีมาตรการรักษาความปลอดภัยติดตั้งไว้ด้านบนของฮาร์ดแวร์ ทำให้ชั้นที่อยู่ต่ำกว่าระบบปฏิบัติการ (OS) มีความเสี่ยงต่อการโจมตีเพิ่มมากขึ้น
การปกป้องการรักษาความปลอดภัยโดยใช้ฮาร์ดแวร์ไม่ได้มีจุดประสงค์เพื่อใช้แทนที่ตัวเลือกการรักษาความปลอดภัยโดยใช้ซอฟต์แวร์ แต่เป็นตัวเลือกเสริม ซึ่งเป็นกรสร้างวิธีรักษาความปลอดภัยหลายยมิติซึ่งงสามารถตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ที่หลากหลายมากขึ้นในสภาพแวดล้อมการทำงานในปัจจุบันที่ซับซ้อนและกระจายตัวมากขึ้น
ทำไมการรักษาความปลอดภัยที่สนับสนุนด้วยซอฟต์แวร์จึงไม่เพียงพออีกต่อไป
ธุรกิจต่างๆ มักจะพึ่งพาซอฟต์แวร์การรักษาความปลอดภัยเพื่อปกป้องสินทรัพย์ แต่การโจมตีในปัจจุบันมีการเปลี่ยนแปลงและเปลี่ยนไปยังแอปพลิเคชั่นและอุปกรณ์ที่อยู่ต่ำกว่าระบบปฏิบัติการ ซึ่งหมายความว่าการรักษาความปลอดภัยโดยใช้ซอฟต์แวร์อาจถูกเจาะผ่านเข้าได้โดยผู้โจมตีซึ่งมีทักษะหรือมีความเชี่ยวชาญที่เพียงพอที่จะค้นหาหรือใช้ประโยชน์จากช่องโหว่ในเฟิร์มแวร์หรือฮาร์ดแวร์
ตัวอย่าเช่น พื้นที่ช่องโหว่ที่เกิดขึ้นใหม่คือโค้ดในเฟิร์มแวร์อุปกรณ์ที่รันในช่วงเริ่มการทำงานเพื่อเตรียมเปิดใช้งานระบบปฏิบัติการ แฮ็คเกอร์มองหาวิธีการเจาะมัลแวร์เข้าไปในโค้ดนี้ภายใต้ระบบปฏิบัติการ ซึ่งตามค่าเริ่มต้นไม่จำเป็นต้องมีการตรวจสอบการรักษาความปลอดภัยและความถูกต้องสมบูรณ์ใด ๆ ที่ออกแบบตามลำดับ เป็นผลให้ระบบปฏิบัติการไว้วางใจโค้ดนี้ แม้ว่าจะมีเพย์โหลดมัลแวร์ที่เป็นอันตรายก็ตาม
ความสามารถในการรักษาความปลอดภัยโดยใช้ฮาร์ดแวร์ที่สร้างซึ่งสร้างขึ้นในระดับชิปประมวลผลสามารถช่วยสร้างโครงสร้างที่เชื่อถือได้ซึ่งช่วยรักษาความปลอดภัยข้อมูลได้ดียิ่งขึ้น บำรุงรักษาความสมบูรณ์ของอุปกรณ์ และมั่นใจได้ว่าระบบเริ่มต้นและทำงานตามที่กำหนด
การโจมตีโดยการรบกวนอุปกรณ์
การโจมตีโดยการรบกวนออุปกรณ์เป็นอีกหนึ่งวิธีในการแทรกแซงมัลแวร์ที่อยู่ภายใต้ระบบปฏิบัติการซึ่งสามารถแก้ไขได้ด้วยยคุณสมบัติการรักษาความปลอดภัยโดยยใช้ฮาร์ดแวร์ การโจมตีโดยการรบกวนสามารถเกิดขึ้นที่ใดก็ได้ในกระบวนการผลิตจนถึงการส่งมอบ เพื่อตอบโต้โจมตีโดยการรบกวน การลงทุนในอุปกรณ์สมัใหม่ที่รวมความสามารถในการรักษาความปลอดภัยของฮาร์ดแวร์ที่แนวประกอบชิ้นส่วนอุปกรณ์ผ่านโปรเซสเซอร์ และให้ความสามารถในการรักษาความปลอดภัยของฮาร์ดแวร์ได้ทันทีถือเป็นสิ่งจำเป็น
นอกจากนี้ ฝ่ายไอทียังสามารถระบุได้ว่าอุปกรณ์ที่เพิ่งได้รับมาถูกโจมตีโดยการรบกวนหรือไม่ โดยวิจัยว่าผู้ผลิตมั่นใจว่าส่วนประกอบอุปกรณ์ที่ได้รับการรับรองอย่างถูกต้องหรือไม่ และใช้การวัดเบสไลน์ของโค้ดเฟิร์มแวร์ หรือที่เรียกว่าการวัดแบบทองคำ ก่อนปิดผนึกเฟิร์มแวร์ ก่อนที่จะขนส่งและจัดส่ง
หลังจากจัดส่งแล้ว การรักษาความปลอดภัยโดยใช้ฮาร์ดแวร์จะช่วยบรรเทาความเสี่ยงอุปกรณ์ที่มีการรบกวนที่เกิดขึ้นได้ตลอดเวลาในวงจรชีวิตของสินทรัพย์ ตัวอย่างเช่น ด้วยยโปรเซสเซอร์ที่ใช้ Intel ในการเริ่มต้นแต่ละครั้ง เทคโนโลยีจะตรวจสอบตัวโหลดที่บูทโค้ดและดำเนินตามลำดับการบูทของเฟิร์มแวร์และระบบปฏิบัติการ ขั้นการรักษาความปลอดภัยที่เพิ่มเข้ามานี้ช่วยลดความเสี่ยงในการปลอมแปลงเพื่อส่งโค้ดที่ประสงค์ร้ายเข้าภายใต้ระบบปฏิบัติการ
กลยุทธ์การรักษาความปลอดภัยฮาร์ดแวร์สำหรับสภาพแวดล้อมธุรกิจ
การรักษาความปลอดภัยที่เปิดใช้ฮาร์ดแวร์ควรมีบทบาทสำคัญญในแผนการรักษาความปลอดภัยที่ครอบคลุมโดยรวมสำหรับธุรกิจของคุณ พิจารณากลยุทธ์ต่อไปนี้เพื่อช่วยให้มั่นใจว่าสภาพแวดล้อมทางธุรกิจของคุณทุกแง่มุมได้รับการปกป้อง
ดำเนินการให้มีการรักษาความปลอดภัยเอ็นด์พอยต์ของคุณในทุกชั้น
ภัยคุกคามด้านความปลอดภัยเริ่มต้นที่เอ็นด์พอยต์ และอุปกรณ์พีซีของคุณเป็นเป้าหมายหลักสำหรับแฮ็กเกอร์ จำนวนพนักงานที่ทำงานจากที่ใดก็ได้ที่เพิ่มขึ้นทำให้การรักษาความปลอดภัยอุปกรณ์ปลายทางของคุณยุ่งยากขึ้น เพื่อปกป้องอุปกรณ์ปลายทางของคุณในทุกชั้นให้ดีขึ้นและบรรเทาความเสี่ยงของฟลีตที่กระจายตัว ให้หาอุปกรณ์บน Intel vPro® ที่มีคุณสมบัติรักษาความปลอดภัยโดยใช้ฮาร์ดแวร์ที่แตกต่างที่เปิดใช้งานได้ทันที รวมถึงการควบคุมดูแลสำหรับการโจมตีอย่างต่อเนื่อง ค้นพบผลตอบแทนที่คุณสามารถเห็นได้จากการใช้การรักษาความปลอดภัยอุปกรณ์ปลายทางที่เปิดใช้ฮาร์ดแวร์
เสริมสร้างการรักษาความปลอดภัยระบบเสมือนด้วยการป้องกันเชิงลึก
วิธีการรักษาความปลอดภัยอีกวิธีหนึ่งที่ธุรกิจต่างๆ กำลังใช้อยู่คือการรักษาความปลอดภัยระบบเสมือน ซึ่งสามารถใช้คอนเทนเนอร์เสมือนจริงเพื่อแยกและตรวจสอบความสมบูรณ์ของแอปพลิเคชั่น เว็บเบราว์เซอร์ และข้อมูลที่รันภายในสภาพแวดล้อมคอนเทนเนอร์ดังกล่าว ระบบเสมือนมาพร้อมความสามารถในการเสนอการป้องกันแบบแยกออกจากกัน อีกทั้งยังช่วยลดสิ่งที่มัลแวร์สามารถทำได้บนระบบ เนื่องจากพื้นที่ทำงานเสมือนจริงถูกจำกัดการเข้าถึงทรัพยากรระบบและไม่สามารถต้านทานบนระบบได้
อย่างไรก็ตาม เช่นเดียวกับตัวเลือกโดยใช้ซอฟต์แวร์ การรักษาความปลอดภัยระบบเสมือนจริงจะได้รับประโยชน์จากชั้นป้องกันเพิ่มเติมจากความสามารถในการรักษาความปลอดภัยโดยใช้ฮาร์ดแวร์ Intel นำเสนอพอร์ตเทคโนโลยีและคุณสมบัติเต็มรูปแบบที่มีการรักษาความปลอดภัยระบบเสมือนจริงที่มีการป้องกันเชิงลึก ตัวอย่างเช่น มาตรการรักษาความปลอดภัยโดยใช้ไฮเปอร์ไวเซอร์ที่มี Intel® Hardware Shield ซึ่งเป็นเอกสิทธิ์เฉพาะบนพีซีที่ใช้ระบบ Windows ที่สร้างบนแพลตฟอร์ม Intel vPro® platform ช่วยลดโอกาสที่จะถูกโจมตีที่เปลี่ยนเส้นทางหน่วยความจำซึ่งยอมให้คอนเทนเนอร์เสมือนจริงเข้าถึงโดยไม่ได้รับอนุญาต รวมถึงการป้องกัน DRAM ที่มีการปรับปรุงด้วยการเข้ารหัสแบบหลายคีย์
ปรับปรุงประสิทธิภาพในการมองเห็นภายใต้ระบบปฏิบัติการเพื่อการป้องกันจากมัลแวร์ที่ดีขึ้น
นอกจากนี้ คุณสมบัติการรักษาความปลอดภัยโดยใช้ฮาร์ดแวร์ที่ต่ำกว่าระบบปฏิบัติการสามารถช่วยให้ประสิทธิภาพในการมองในชั้นพื้นฐานเห็นดีขึ้น เช่น เฟิร์มแวร์และ BIOS ของอุปกรณ์เพื่อให้ทีมของคุณตรวจสอบได้ว่าปริมาณงานรันอยู่บนแพลตฟอร์มที่เชื่อถือได้
ตัวอย่างเช่น ด้วย Intel® Boot Guard ที่เป็นคุณสมบัติอีกอย่างหนึ่งของ Intel® Hardware Shield ทีมของคุณสามารถเปิดใช้งานการรูทความน่าเชื่อถือแบบสแตติกโดยใช้ฮาร์ดแวร์สำหรับการวัดและตรวจสอบความสมบูรณ์ของบูตก่อนที่ระบบปฏิบัติการจะทำการบูตขึ้น และด้วยคุณสมบัติ Intel® Firmware Restart/Recovery ซึ่งเน้นที่การอัปเดตเฟิร์มแวร์และ BIOS และการกู้คืนความล้มเหลวของเฟิร์มแวร์ คุณสามารถช่วยให้อุปกรณ์ปลอดภัยยิ่งขึ้นด้วยการอัฟเดตที่มีความยืดหยุ่นตั้งแต่วันแรก
เสริมสร้างการรักษาความปลอดภัยของไอทีที่มีการจัดการ
ด้วยความสามารถในการจัดการที่ปรับปรุงใหม่ ผู้ดูแลระบบไอทีสามารถเปิดทำงานระบบได้จากระยะไกล เพื่อใช้แพทช์การรักษาความปลอดภัยหรือแก้ไขภัยคุกคาม จากนั้นปิดระบบเมื่อไม่ใช้งานเพื่อช่วยประหยัดพลังงาน โดยสามารถใช้คุณสมบัติ keyboard video mouse (KVM) นอกความถี่เพื่อควบคุมแป้นพิมพ์ จอและเมาส์ของอุปกรณ์ปลายทางนอกสถานที่ทำงาน แม้แต่ระบบที่ไม่มีการเฝ้าระวัง เพื่อใช้แพทช์การรักษาความปลอดภัย นอกจากนี้ สภาพแวดล้อมไอทีแบบมีการจัดการจากระยะไกลยังเพิ่มความสามารถในการกู้คืนจากข้อผิดพลาดหรือการโจมตี และป้องกันการปฏิเสธการบริการ
ตระหนักถึงประโยชน์ของการรักษาความปลอดภัยโดยใช้ฮาร์ดแวร์ด้วยการรีเฟรชฮาร์ดแวร์
การอัปเกรดฟลีตของพีซีของคุณอาจเป็นความพยายามอย่างมากและน่าหงุดหงิด แต่การหยุดทำงานชั่วคราวมีค่าใช้จ่ายสูง ตั้งแต่ความเสี่ยงด้านความปลอดภัยเพิ่มขึ้นไปจนถึงการสูญเสียประสิทธิภาพในการทำงานและพนักงานไม่พึงพอใจ
ความก้าวหน้าที่สำคัญในการรักษาความปลอดภัยในช่วงไม่กี่ปีที่ผ่านมาและข้อกำหนดการรักษาความปลอดภัยโดยใช้ฮาร์ดแวร์ใหม่สำหรับผู้ใช้ Windows 11 ทำให้ตอนนี้เป็นช่วงเวลาที่ดีที่สุดที่จะรีเฟรชพีซีสำหรับธุรกิจของคุณ
โมดูลแพลตฟอร์มที่เชื่อถือได้สำหรับการรักษาความปลอดภัยของ Windows 11
เพื่อให้พีซีปลอดภัยและทำให้แฮ็กเกอร์ก่ออาชญากรรมทางไซเบอร์ได้ยากขึ้น ตอนนี้ Windows 11 จึงกำหนดให้พีซีทุกเครื่องใช้โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM) 2.0 ในการดำเนินการ TPM เป็นชิปการรักษาความปลอดภัยซึ่งเป็นส่วนหนึ่งของแผงวงจรหลักของคอมพิวเตอร์ของคุณและช่วยรักษาความปลอดภัยโดยเสนอการป้องกันระดับฮาร์ดแวร์และการโจมตีทางไซเบอร์ที่มีความซับซ้อน เมื่อใช้การเข้ารหัส TPM จะจัดเก็บข้อมูลที่จำเป็นและสำคัญโดยมีการรักษาความปลอดภัยบนพีซีเพื่อเปิดใช้งานการตรวจสอบความถูกต้องของแพลตฟอร์ม การตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณมีการติดตั้ง TPM 2.0 เป็นสิ่งจำเป็นสำหรับอายุการใช้งานที่ยาวนานสำหรับฟลีตของคุณ เนื่องจากเป็นมาตรฐานสำหรับการอัปเกรดในอนาคต และอุปกรณ์ที่ไม่มี TPM 2.0 จะเสี่ยงต่อการรักษาความปลอดภัยที่ล้าสมัย
เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติและประโยชน์ของ Windows 11 เพื่อตรวจสอบว่าคุณควรอัปเกรดหรือไม่
การสนับสนุนโปรเซสเซอร์ Intel® สำหรับ TPM 2.0
คอมพิวเตอร์ที่ใช้โปรเซสเซอร์ Intel® Core™ เจเนอเรชั่น 8 หรือรุ่นใหม่กว่าจะสนับสนุน TPM 2.0 ผ่าน Intel® Platform Trust Technology (Intel® PTT) ซึ่งเป็น TPM ที่มีอยู่ในตัวที่เป็นไปตามข้อกำหนด 2.0 Intel® PTT นำเสนอขีดความสามารถแบบเดียวกับ TPM แบบแยกที่มีอยู่ในเฟิร์มแวร์ของระบบเท่านั้น ซึ่งช่วยขจัดความจำเป็นในการประมวลผล หรือทรัพยากรหน่วยความจำเฉพาะได้
อย่างไรก็ตาม แม้ว่าคอมพิวเตอร์ของคุณจะรองรับ TPM 2.0 แต่ก็อาจจะถึงเวลาที่ต้องรีเฟรชพีซีของคุณ เนื่องจากพีซีรุ่นเก่าอาจมีความเสี่ยงต่อการโจมตีทางไซเบอร์ เรียนรู้เพิ่มเติมเกี่ยวกับวิธีรีเฟรชพีซีที่ช่วยลดความเสี่ยงด้านการรักษาความปลอดภัย
Intel vPro® Enterprise สำหรับ Windows
Intel vPro® Enterprise สำหรับ Windows จะช่วยปกป้องบุคลากร ทรัพยากร และข้อมูลของคุณต่อการคุกคามทางไซเบอร์ในอนาคตโดยมีความสามารถในการรักษาความปลอดภัยที่ครอบคลุมมากที่สุดสำหรับธุรกิจของคุณได้ทันที 1 ด้วยความสามารถในการรักษาความปลอดภัยขั้นสูงที่ฝังลึกในชิปประมวลผล Intel vPro® สำหรับ Windows จะช่วยให้:
- ลดช่องทางที่จะถูกโจมตีลงได้ประมาณร้อยละ 70 เมื่อเทียบกับพีซีอายุสี่ปี 2
- ลดปัญหาการละเมิดการรักษาความปลอดภัยที่สำคัญร้อยละ 26 3
- ลดเหตุการณ์ด้านความปลอดภัยที่มีผลกระทบร้อยละ 21 3
นอกจากนี้ Intel vPro® Enterprise สำหรับ Windows ยังมีชุดเทคโนโลยีด้านความปลอดภัยที่ช่วยป้องกันภัยคุกคามสมัยใหม่ในระบบแต่ละชั้น ได้แก่ ฮาร์ดแวร์ BIOS/เฟิร์มแวร์ ไฮเปอร์ไวเซอร์ VM ระบบปฏิบัติการ และแอปพลิเคชั่น
Intel® Hardware Shield
Intel® Hardware Shield เอกสิทธิ์เฉพาะสำหรับพีซีที่ใช้ Windows ที่สร้างอยู่บนแพลตฟอร์ม Intel vPro® ช่วยปรับปรุงการรักษาความปลอดภัยโดยรวมด้วยการป้องกันภัยคุกคามขั้นสูง การป้องกันแอปพลิเคชั่นและข้อมูล และการรักษาความปลอดภัยที่ต่ำกว่าระบบปฏิบัติการ ช่วยลดความเสี่ยงในการแทรกของมัลแวร์โดยล็อกหน่วยความจำใน BIOS เมื่อซอฟต์แวร์กำลังรันอยู่และป้องกันมัลแวร์ที่ถูกฝังไว้จากการบุกรุกระบบปฏิบัติการ นอกจากนี้ Intel® Hardware Shield ยังช่วยเพิ่มการรักษาความปลอดภัยสำหรับสภาพแวดล้อมเสมือนจริงโดยที่คุณสามารถเปิดเวอร์ชวลแมชชีนสำหรับการแยกตามการรักษาความปลอดภัยด้วยแอปพลิเคชั่นที่เข้ากันได้ในระบบปฏิบัติการต่างๆ ที่ทำงานบนซีพีเครื่องเดียวกัน อ่านเพิ่มเติมเกี่ยวกับคุณสมบัติการรักษาความปลอดภัย Intel® Hardware Shield
Intel® Threat Detection Technology
ส่วนประกอบที่สำคัญอีกอย่างหนึ่งของแพลตฟอร์ม Intel vPro® คือเทคโนโลยีการตรวจจับภัยคุกคาม Intel® (Intel® TDT) Intel® TDT เปิดใช้งานการตรวจสอบการโจมตีทางไซเบอร์และประสิทธิภาพในการรักษาความปลอดภัยที่เพิ่มขึ้นในระดับฮาร์ดแวร์โดยมีประสิทธิภาพการสแกนเพิ่มขึ้นสูงสุด 7 เท่า4 นอกจากนี้ Intel® TDT ยังช่วยเพิ่มโซลูชั่นการรักษาความปลอดภัยโดยใช้ซอฟต์แวร์ใดๆ ของคุณโดย:
- เปิดเผยโค้ดที่เป็นอันตรายซึ่งถูกปิดกั้นใน VM หรือในไบนารี่ที่ผ่านกระบวนการอ็อบฟัสเคท
- ปรับปรุงการตรวจจับมัลแวร์แบบไม่มีไฟล์ที่ซ่อนอยู่ในหน่วยความจำ
- รองรับการค้นพบการโจมตีซีโร่เดย์ (zero-day) ตัวแปรใหม่ หรือการเข้ารหัสแบบไม่ต่อเนื่องตามเวลาจริง
การ รักษาความปลอดภัยฮาร์ดแวร์ สำหรับการโจมตีและภัยคุกคามในอนาคต
โชคไม่ดีที่อาชญากรทางไซเบอร์จะไม่หายไปในเร็วๆ นี้ และพวกเขาจะพยายามแฮ็ก เข้ารหัส และขโมยจากธุรกิจของคุณ โชคดีที่เราอยู่ที่นี่เพื่อช่วยคุณสร้างกลยุทธ์แบบฟูลสแตกที่รวมคุณสมบัติการรักษาความปลอดภัยซอฟต์แวร์เพื่อปกป้องธุรกิจของคุณจากภัยคุกคามเร่งด่วนทั้งในปัจจุบันและอนาคต
เรียนรู้เพิ่มเติม เกี่ยวกับวิธีที่คุณสามารถเริ่มรักษาความปลอดภัยพีซีของคุณทั้งที่อยู่เหนือกว่าและต่ำกว่าระบบปฏิบัติการด้วย Intel vPro® และค้นพบ ROI ในโลกแห่งความจริงของแพลตฟอร์ม Intel vPro®