การรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ที่พร้อมใช้งานทันทีที่แกะกล่อง

ช่วยปกป้องธุรกิจของคุณด้วยความสามารถในการรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ใหม่ เพื่อลดความเสี่ยงด้านการรักษาความปลอดภัยของอุปกรณ์ปลายทาง1

คุณสมบัติสำหรับการรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์:

  • Intel® Hardware Shield ที่มีเฉพาะในแพลตฟอร์ม Intel วีโปร® ช่วยป้องกันและปกป้องภัยคุกคามที่ทันสมัย พร้อมการป้องกันเชิงลึกในแต่ละชั้น: ฮาร์ดแวร์, BIOS/เฟิร์มแวร์, ไฮเปอร์ไวเซอร์, VM, ระบบปฏิบัติการและแอปพลิเคชัน

  • Intel มุ่งมั่นในการมอบความมั่นใจต่อผลิตภัณฑ์และการรักษาความปลอดภัย และเปิดตัวอัปเดตการใช้งานและการรักษาความปลอดภัยเป็นระยะ ๆ สำหรับผลิตภัณฑ์และบริการที่สนับสนุน

  • Intel® Transparent Supply Chain (Intel® TSC) มาพร้อมกลไกที่ช่วยยืนยันการตรวจสอบและความสามารถในการติดตาม เพื่อช่วยลดการบุกรุกและภัยคุกคามที่อาจเกิดขึ้นได้ทุกเมื่อในวงจรชีวิตของแอสเซท

author-image

โดย

การรักษาความปลอดภัยของพีซีมีความสำคัญต่อมูลค่าและชื่อเสียงของธุรกิจของคุณ มาดูวิธีการที่แพลตฟอร์มพีซีที่ทันสมัยสามารถช่วยให้ธุรกิจตอบกลับภัยคุกคามทางไซเบอร์ที่ทันสมัยที่เพิ่มขึ้น โดยการรวมวิธีการรักษาความปลอดภัยที่สนับสนุนด้วยซอฟต์แวร์และฮาร์ดแวร์ ซึ่งช่วยปกป้องแอสเซท ข้อมูลและโครงสร้างพื้นฐานที่สำคัญ

ทำไมการรักษาความปลอดภัยที่สนับสนุนด้วยซอฟต์แวร์จึงไม่เพียงพออีกต่อไป

โดยทั่วไปธุรกิจไว้วางใจซอฟต์แวร์การรักษาความปลอดภัยในการปกป้องแอสเซทของพวกเขา แต่การรักษาความปลอดภัยที่สนับสนุนด้วยซอฟต์แวร์อาจถูกเจาะผ่านเข้าได้โดยผู้โจมตี ซึ่งมีทักษะหรือความทันสมัยที่เพียงพอที่จะค้นหาหรือใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ เฟิร์มแวร์ หรือฮาร์ดแวร์ โดยการออกแบบ ฮาร์ดแวร์และเฟิร์มแวร์มีมุมมองต่อระบบที่ดีกว่า และมีความสามารถในการป้องกันในระดับที่สูงกว่า

อย่างไรก็ดี ทั้งฮาร์ดแวร์และเฟิร์มแวร์ต้องมีการป้องกันตัวเองด้วยเช่นกัน คุณสมบัติการรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ ที่พัฒนาขึ้นในระดับซิลิคอน สามารถช่วยป้องกันชั้นระบบได้ดีกว่า โดยวางรากฐานที่เชื่อถือได้ให้กับกลยุทธ์การรักษาความปลอดภัยอุปกรณ์ปลายทางขององค์กร

การรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ คืออะไร

ซอฟต์แวร์การรักษาความปลอดภัยแบบดั้งเดิมยังคงมอบการป้องกันในระดับของผู้ใช้ปลายทาง และการรักษาความปลอดภัยของระบบปฏิบัติการกำลังก้าวไปสู่รูปแบบใหม่ซึ่งสามารถใช้คอนเทนเนอร์เสมือนในการแยกและตรวจสอบความถูกต้องสมบูรณ์ของแอปพลิเคชัน เว็บเบราว์เซอร์และข้อมูลที่รันภายในสภาพแวดล้อมคอนเทนเนอร์เหล่านั้น ระบบเสมือนมาพร้อมความสามารถในการเสนอการป้องกันแบบแยกออกจากกัน อีกทั้งยังช่วยลดสิ่งที่มัลแวร์สามารถทำได้บนระบบ เนื่องจากถูกจำกัดการเข้าถึงทรัพยากรระบบและไม่สามารถต้านทานบนระบบได้ อย่างไรก็ดี การป้องกันด้วยซอฟต์แวร์การรักษาความปลอดภัย เช่น การรักษาความปลอดภัยระบบปฏิบัติการ และการรักษาความปลอดภัยเครือข่าย เป็นเพียงมิติเดียวของการรักษาความปลอดภัยของไอดีให้กับธุรกิจในปัจจุบัน

การรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ใช้แนวทางที่ครอบคลุมหลายมิติ ไม่เพียงแต่ช่วยเสริมการรักษาความปลอดภัยที่สนับสนุนด้วยซอฟต์แวร์ แต่ยังเพิ่มประสิทธิภาพในการใช้และจัดการการป้องกันโครงสร้างพื้นฐานในการประมวลผลของคุณด้วย

ธุรกิจของคุณต้องการความมั่นใจในระดับสูงว่า แอสเซทได้รับการป้องกันผ่านกลยุทธ์การรักษาความปลอดภัยไอทีที่ครอบคลุม ความมั่นใจนี้ต้องอาศัยการมองเห็นและการปรับอย่างยืดหยุ่นของเฟิร์มแวร์ในระดับสูง เพื่อเพิ่มความมั่นใจว่าเวิร์คโหลดกำลังรันอยู่บนแพลตฟอร์มที่เชื่อถือได้

การรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์เทียบกับซอฟต์แวร์
พื้นที่ช่องโหว่ที่เกิดขึ้นใหม่คือ โค้ดในเฟิร์มแวร์อุปกรณ์ที่รันในช่วงเริ่มการทำงานเพื่อเตรียมเปิดใช้งานระบบปฏิบัติการ แฮ็คเกอร์กำลังมองหาวิธีการเจาะมัลแวร์เข้าในโค้ดนี้ภายใต้ระบบปฏิบัติการ ซึ่งโดยค่าเริ่มต้นไม่เคยมีการออกแบบการตรวจสอบการรักษาความปลอดภัยและความถูกต้องสมบูรณ์ใด ๆ ส่งผลให้ระบบปฏิบัติการเชื่อถือโค้ดนี้แม้จะมีเพย์โหลดมัลแวร์ที่ประสงค์ร้ายอยู่ก็ตาม

การปลอมแปลงเป็นอีกหนึ่งวิธีในการเจาะเข้าด้วยมัลแวร์ภายใต้ระบบปฏิบัติการ ซึ่งอาจเกิดขึ้นได้ทุกที่ในกระบวนการผลิตไปจนถึงการส่งมอบ การโจมตีทางกายภาพเริ่มทำได้ง่ายขึ้นและกลายเป็นปัญหาที่น่าวิตกกังวลมากขึ้นสำหรับทีมไอที เพื่อช่วยลดภัยคุกคามนี้ แพลตฟอร์มพีซีที่ทันสมัยที่สามารถรวมการรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ ที่เริ่มตั้งแต่สายการประกอบและรวมการรักษาความปลอดภัยของระบบปฏิบัติการที่พร้อมใช้งานทันทีที่แกะกล่องเป็นสิ่งจำเป็นอย่างยิ่ง นอกจากผู้ผลิตจะต้องมีการยืนยันส่วนประกอบอุปกรณ์ที่รับรองแล้ว ต้องทำการวัดโค้ดเฟิร์มแวร์ที่จำเป็นก่อนปิดเฟิร์มแวร์ ก่อนการขนส่งและการส่งมอบ วิธีการนี้ช่วยให้ไอทีระบุได้ว่า อุปกรณ์ใหม่ที่ได้รับเข้ามาถูกปลอมแปลงหรือไม่ก่อนเปิดใช้งานครั้งแรก

แน่นอนว่า การปลอมแปลงอาจเกิดขึ้นได้ทุกเมื่อในวงจรชีวิตของแอสเซท ในการเริ่มการทำงานที่ตามมา เทคโนโลยีจะตรวจสอบตัวโหลดที่บูทโค้ดและดำเนินตามลำดับการบูทของเฟิร์มแวร์และระบบปฏิบัติการ ขั้นการรักษาความปลอดภัยที่เพิ่มเข้ามานี้ช่วยลดความเสี่ยงในการปลอมแปลงเพื่อส่งโค้ดที่ประสงค์ร้ายเข้าภายใต้ระบบปฏิบัติการ

แพลตฟอร์มพีซีระดับธุรกิจมีชั้นการรักษาความปลอดภัยที่สนับสนุด้วยฮาร์ดแวร์เพิ่มเติม ซึ่งช่วยให้ทีมไอทีมีรากฐานที่ปลอดภัยที่ใช้งานและปรับขขยายได้ง่าย

กลยุทธ์การรักษาความปลอดภัยสำหรับสภาพแวดล้อมธุรกิจ

การรักษาความปลอดภัยที่สนับสนุด้วยฮาร์ดแวร์มีบทบาทสำคัญอย่างยิ่งต่อแนวทางการรักษาความปลอดภัยที่ครอบคลุม ต่อไปนี้ คือกลยุทธ์หลักบางส่วนที่ธุรกิจกำลังนำไปปรับใช้ในปัจจุบัน

การรักษาความปลอดภัยตำแหน่งข้อมูลที่เสริมประสิทธิภาพด้วยฮาร์ดแวร์
อุปกรณ์ปลายทางพีซีของคุณ คือเป้าหมายของแฮ็คเกอร์ ในการเข้าถึงข้อมูลของคุณหรือฝังมัลแวร์ไว้ภายในไฟร์วอลล์ของบริษัทของคุณ ผลกระทบต่อธุรกิจจากภัยคุกคามความปลอดภัยเหล่านี้กำลังสร้างแรงจูงใจให้องค์กรต่าง ๆ ก้าวไปสู่รูปแบบการป้องกันที่สนับสนุนด้วยฮาร์ดแวร์ ซึ่งช่วยลดความเสี่ยงของการรักษาความปลอดภัยที่สนับสนุนด้วยซอต์แวร์ในระดับของอุปกรณ์ ด้วยการรักษาความปลอดภัยอุปกรณ์ปลายทางขั้นสูง โมเดล AI ใช้มาตรวัดฮาร์ดแวร์ในการตรวจจับการลักลอบโจมตี

ความโปร่งใสและความมั่นใจในเฟิร์มแวร์
กลยุทธ์นี้เกี่ยวข้องกับการขจัดจุดบอดของเฟิร์มแวร์ และปรับปรุงการมองเห็นแพลตฟอร์มของอุปกรณ์ของคุณที่ดีขึ้น เพื่อให้ไอทีสามารถสร้างความไว้วางใจต่อสิ่งที่อยู่ภายในแพลตฟอร์มที่กำหนด

สภาพแวดล้อมไอทีแบบมีการจัดการ
ด้วยความสามารถในการจัดการที่ปรับปรุงใหม่ ผู้ดูแลระบบไอทีสามารถเปิดทำงานระบบได้จากระยะไกล เพื่อใช้แพทช์การรักษาความปลอดภัยหรือแก้ไขภัยคุกคาม จากนั้นปิดระบบเมื่อไม่ใช้งานเพื่อประหยัดพลังงาน โดยสามารถใช้คุณสมบัติ keyboard video mouse (KVM) นอกความถี่เพื่อควบคุมแป้นพิมพ์ จอและเมาส์ของอุปกรณ์ปลายทางนอกสถานที่ทำงาน แม้แต่ระบบที่ไม่มีการเฝ้าระวัง เพื่อใช้แพทช์การรักษาความปลอดภัย นอกจากนี้ สภาพแวดล้อมไอทีแบบมีการจัดการยังเพิ่มความสามารถในการกู้คืนจากข้อผิดพลาดหรือการโจมตี และป้องกันการปฏิเสธการบริการ

ประโยชน์ด้านการรักษาความปลอดภัยของของแพลตฟอร์ม Intel วีโปร®

แพลตฟอร์ม Intel วีโปร® สำหรับ Windows มอบคุณสมบัติการรักษาความปลอดภัยระดับฮาร์ดแวร์ที่ช่วยป้องกันชั้นการประมวลผลของระบบทั้งหมด ธุรกิจต่าง ๆ จะได้รับประโยชน์จากความโปร่งใสของซัพพลายเชนและความสามารถในการติดตามส่วนนประกอบต่าง ๆ ของพีซี การสแกนหน่วยความจำที่รวดเร็ว และการสนับสนุนฮาร์ดแวร์จากบริการการรักษาความปลอดภัยของ Windows นอกจากนี้ ไอทียังสามารถแก้ไขซอฟต์แวร์ได้อย่างรวดเร็วเมื่อพบช่องโหว่ที่สำคัญบนพีซีที่มีการจัดการ

สำรวจแพลตฟอร์ม Intel vPro®

การรักษาความปลอดภัย Endpoint

อุปกรณ์ปลายทางเป็นพอร์ทัลที่แฮ็คเกอร์ใช้ในการเข้าถึงข้อมูลที่สำคัญของคุณ หรือฝังโค้ดที่ประสงค์ร้ายในระบบของคุณ ขณะดียวกัน สถานที่ทำงานในปัจจุบันมีอุปกรณ์ที่หลากหลายที่สร้างความท้าทายให้กับการรักษาความปลอดภัยอุปกรณ์ปลายทาง Intel® Hardware Shield ที่มีเฉพาะในอุปกรณ์ Windows บน Intel วีโปร® ช่วยให้ทีมไอทีของคุณดำเนินนโยบายในชั้นฮาร์ดแวร์ เพื่อให้มั่นใจว่าถ้ามีโค้ดที่ประสงค์ร้ายเจาะเข้ามา โค้ดนั้นจะไม่สามารถเข้าถึงข้อมูลได้

เสริมความแข็งแกร่งให้กับระบบ

การพัฒนาาแพลตฟอร์ม Intel วีโปร® เกิดขึ้นผ่าน กระบวนการเสริมความแข็งแกร่งของระบบ ซึ่งมีคุณสมบัติการรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ที่ปรับประสิทธิภาพใหม่ ประโยชน์ที่องค์กรของคุณจะได้รับ ได้แก่ การป้องกันเฟิร์มแวร์ที่ปรับปรุงใหม่ ซึ่งกำจัดการเข้าถึงทรัพยากรที่สำคัญของ BIOS โดยไม่จำเป็น เพื่อช่วยลดพื้นหน้าการโจมตีและการตรวจจับภัยคุกคามขั้นสูง

ระบบเสมือนการรักษาความปลอดภัยระบบปฏิบัติการ

Intel วีโปร® เจนเนอเรชั่น 12 พร้อมรองรับคลื่นลูกใหม่ของการปรับปรุงการรักษาความปลอดภัยของระบบปฏิบัติการ Windows ในอนาคต พร้อมกับมาตรการการรักษาความปลอดภัยไฮเปอร์วิเซอร์ในตัว ที่ช่วยลดแนวโน้มการโจมตีที่เปลี่ยนทิศทางของหน่วยความจำ ซึ่งอาจกระทบต่อคอนเทนเนอร์เสมือน และการป้องกัน dram ที่ดีขึ้นด้วยการเข้ารหัสแบบหลายคีย์ที่ปรับปรุงใหม่ คุณสมบัติเหล่านี้จะถูกเปิดใช้งานโดยอัตโนมัติในเวอร์ชันล่าสุดของระบบปฏิบัติการ windows 11

การแพทช์การรักษาความปลอดภัยและการแก้ไขความเสี่ยงจากภัยคุกคาม

Intel® Active Management Technology (Intel® AMT) ที่มีเฉพาะในพีซีที่ใช้ Windows บน Intel วีโปร® ช่วยให้เข้าถึงและจัดการได้จากระยะไกลทั่วทั้งองค์กร ทีมไอทีของคุณสามารถใช้เทคโนโลยีเหล่านี้ เพื่อดำเนินการแพทช์การรักษาความปลอดภัยและแก้ไขภัยคุกคามได้ทันสถานการณ์ การแพทช์การรักษาความปลอดภัยสามารถอัปเดตอุปกรณ์ได้จำนวนมากโดยไม่คำนึงถึงสถานที่ของอุปกรณ์ การแก้ไขความเสี่ยงจากภัยคุกคามจัดการได้ โดยการบังคับใช้มาตรการตอบกลับที่ช่วยลดช่องโหว่ของอุปกรณ์ปลายทางจากการโจมตีที่เจาะจง

แสดงเพิ่ม แสดงน้อยลง

หัวข้อการรักษาความปลอดภัยที่เกี่ยวข้อง

การจัดการโปรแกรมแก้ไขที่มีประสิทธิภาพช่วยปกป้องธุรกิจของคุณ

การเพิ่มความแข็งแกร่งให้กับพีซีช่วยลดช่องโหว่ด้านการรักษาความปลอดภัย

คุณสมบัติการรักษาความปลอดภัยในระดับฮาร์ดแวร์สามารถปกป้องธุรกิจของคุณได้

ปกป้องอุปกรณ์ด้วยการรักษาความปลอดภัยอุปกรณ์ปลายทางเพื่อให้มั่นใจได้ถึงประสิทธิภาพในการทำงาน

เทคโนโลยี Trusted Platform Module สามารถช่วยให้พีซีปลอดภัยอยู่เสมอ

ปกป้องโครงสร้างพื้นฐาน IT ระบบเสมือนด้วยการรักษาความปลอดภัยระบบเสมือน

ธุรกิจขนาดเล็ก: ป้องกันอุปกรณ์ปลายทางจากภัยคุกคามทางไซเบอร์

คุณสมบัติด้านความปลอดภัยสามารถช่วยปกป้องการโจมตีแบบ Zero Day ได้

เทคโนโลยี Intel อาจต้องใช้การเปิดใช้ฮาร์ดแวร์ ซอฟต์แวร์ หรือบริการ ไม่มีผลิตภัณฑ์หรือส่วนประกอบใดที่จะปลอดภัยอย่างสมบูรณ์แบบ

Intel ไม่ได้ควบคุมหรือตรวจสอบข้อมูลของบุคคลที่สาม คุณควรตรวจสอบเนื้อหานี้ ปรึกษากับแหล่งข้อมูลอื่นๆ และยืนยันว่าข้อมูลที่อ้างอิงมีความถูกต้องหรือไม่

ค่าใช้จ่ายและผลลัพธ์ของคุณอาจแตกต่างกันไป

© Intel Corporation Intel, โลโก้ Intel และเครื่องหมาย Intel อื่น ๆ เป็นเครื่องหมายการค้าของบริษัท Intel Corporation หรือบริษัทในเครือ ชื่อและแบรนด์อื่นอาจถูกอ้างกรรมสิทธิ์โดยบุคคลอื่น

ข้อมูลผลิตภัณฑ์และประสิทธิภาพ

1

แพลตฟอร์ม Intel vPro® ทุกเวอร์ชันจะต้องใช้โปรเซสเซอร์ Intel® Core™ ที่เข้าเกณฑ์, ระบบปฏิบัติการที่รองรับ, ซิลิคอน Intel® LAN และ/หรือ WLAN, การปรับปรุงเฟิร์มแวร์ ตลอดจนฮาร์ดแวร์กับซอฟต์แวร์อื่นๆ ที่จำเป็นในการมอบรูปแบบการใช้งานด้านการบริหารจัดการ คุณสมบัติการรักษาความปลอดภัย ประสิทธิภาพระบบและความเสถียรที่บ่งบอกถึงตัวแพลตฟอร์ม โปรดดูรายละเอียดที่ intel.com/performance-vpro