การรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ที่พร้อมใช้งานทันทีที่แกะกล่อง

ช่วยปกป้องธุรกิจของคุณด้วยความสามารถในการรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ใหม่ เพื่อลดความเสี่ยงด้านการรักษาความปลอดภัยของอุปกรณ์ปลายทาง1

คุณสมบัติสำหรับการรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์:

  • Intel® Hardware Shield ที่มีเฉพาะในแพลตฟอร์ม Intel วีโปร® ช่วยป้องกันและปกป้องภัยคุกคามที่ทันสมัย พร้อมการป้องกันเชิงลึกในแต่ละชั้น: ฮาร์ดแวร์, BIOS/เฟิร์มแวร์, ไฮเปอร์ไวเซอร์, VM, ระบบปฏิบัติการและแอปพลิเคชัน

  • Intel มุ่งมั่นในการมอบความมั่นใจต่อผลิตภัณฑ์และการรักษาความปลอดภัย และเปิดตัวอัปเดตการใช้งานและการรักษาความปลอดภัยเป็นระยะ ๆ สำหรับผลิตภัณฑ์และบริการที่สนับสนุน

  • Intel® Transparent Supply Chain (Intel® TSC) มาพร้อมกลไกที่ช่วยยืนยันการตรวจสอบและความสามารถในการติดตาม เพื่อช่วยลดการบุกรุกและภัยคุกคามที่อาจเกิดขึ้นได้ทุกเมื่อในวงจรชีวิตของแอสเซท

author-image

By

ทำไมการรักษาความปลอดภัยที่สนับสนุนด้วยซอฟต์แวร์จึงไม่เพียงพออีกต่อไป

โดยทั่วไปธุรกิจไว้วางใจซอฟต์แวร์การรักษาความปลอดภัยในการปกป้องแอสเซทของพวกเขา แต่การรักษาความปลอดภัยที่สนับสนุนด้วยซอฟต์แวร์อาจถูกเจาะผ่านเข้าได้โดยผู้โจมตี ซึ่งมีทักษะหรือความทันสมัยที่เพียงพอที่จะค้นหาหรือใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ เฟิร์มแวร์ หรือฮาร์ดแวร์ โดยการออกแบบ ฮาร์ดแวร์และเฟิร์มแวร์มีมุมมองต่อระบบที่ดีกว่า และมีความสามารถในการป้องกันในระดับที่สูงกว่า

อย่างไรก็ดี ทั้งฮาร์ดแวร์และเฟิร์มแวร์ต้องมีการป้องกันตัวเองด้วยเช่นกัน คุณสมบัติการรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ ที่พัฒนาขึ้นในระดับซิลิคอน สามารถช่วยป้องกันชั้นระบบได้ดีกว่า โดยวางรากฐานที่เชื่อถือได้ให้กับกลยุทธ์การรักษาความปลอดภัยอุปกรณ์ปลายทางขององค์กร

การรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ คืออะไร

ซอฟต์แวร์การรักษาความปลอดภัยแบบดั้งเดิมยังคงมอบการป้องกันในระดับของผู้ใช้ปลายทาง และการรักษาความปลอดภัยของระบบปฏิบัติการกำลังก้าวไปสู่รูปแบบใหม่ซึ่งสามารถใช้คอนเทนเนอร์เสมือนในการแยกและตรวจสอบความถูกต้องสมบูรณ์ของแอปพลิเคชัน เว็บเบราว์เซอร์และข้อมูลที่รันภายในสภาพแวดล้อมคอนเทนเนอร์เหล่านั้น ระบบเสมือนมาพร้อมความสามารถในการเสนอการป้องกันแบบแยกออกจากกัน อีกทั้งยังช่วยลดสิ่งที่มัลแวร์สามารถทำได้บนระบบ เนื่องจากถูกจำกัดการเข้าถึงทรัพยากรระบบและไม่สามารถต้านทานบนระบบได้ อย่างไรก็ดี การป้องกันด้วยซอฟต์แวร์การรักษาความปลอดภัย เช่น การรักษาความปลอดภัยระบบปฏิบัติการ และการรักษาความปลอดภัยเครือข่าย เป็นเพียงมิติเดียวของการรักษาความปลอดภัยของไอดีให้กับธุรกิจในปัจจุบัน

การรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ใช้แนวทางที่ครอบคลุมหลายมิติ ไม่เพียงแต่ช่วยเสริมการรักษาความปลอดภัยที่สนับสนุนด้วยซอฟต์แวร์ แต่ยังเพิ่มประสิทธิภาพในการใช้และจัดการการป้องกันโครงสร้างพื้นฐานในการประมวลผลของคุณด้วย

ธุรกิจของคุณต้องการความมั่นใจในระดับสูงว่า แอสเซทได้รับการป้องกันผ่านกลยุทธ์การรักษาความปลอดภัยไอทีที่ครอบคลุม ความมั่นใจนี้ต้องอาศัยการมองเห็นและการปรับอย่างยืดหยุ่นของเฟิร์มแวร์ในระดับสูง เพื่อเพิ่มความมั่นใจว่าเวิร์คโหลดกำลังรันอยู่บนแพลตฟอร์มที่เชื่อถือได้

การรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์เทียบกับซอฟต์แวร์
พื้นที่ช่องโหว่ที่เกิดขึ้นใหม่คือ โค้ดในเฟิร์มแวร์อุปกรณ์ที่รันในช่วงเริ่มการทำงานเพื่อเตรียมเปิดใช้งานระบบปฏิบัติการ แฮ็คเกอร์กำลังมองหาวิธีการเจาะมัลแวร์เข้าในโค้ดนี้ภายใต้ระบบปฏิบัติการ ซึ่งโดยค่าเริ่มต้นไม่เคยมีการออกแบบการตรวจสอบการรักษาความปลอดภัยและความถูกต้องสมบูรณ์ใด ๆ ส่งผลให้ระบบปฏิบัติการเชื่อถือโค้ดนี้แม้จะมีเพย์โหลดมัลแวร์ที่ประสงค์ร้ายอยู่ก็ตาม

การปลอมแปลงเป็นอีกหนึ่งวิธีในการเจาะเข้าด้วยมัลแวร์ภายใต้ระบบปฏิบัติการ ซึ่งอาจเกิดขึ้นได้ทุกที่ในกระบวนการผลิตไปจนถึงการส่งมอบ การโจมตีทางกายภาพเริ่มทำได้ง่ายขึ้นและกลายเป็นปัญหาที่น่าวิตกกังวลมากขึ้นสำหรับทีมไอที เพื่อช่วยลดภัยคุกคามนี้ แพลตฟอร์มพีซีที่ทันสมัยที่สามารถรวมการรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ ที่เริ่มตั้งแต่สายการประกอบและรวมการรักษาความปลอดภัยของระบบปฏิบัติการที่พร้อมใช้งานทันทีที่แกะกล่องเป็นสิ่งจำเป็นอย่างยิ่ง นอกจากผู้ผลิตจะต้องมีการยืนยันส่วนประกอบอุปกรณ์ที่รับรองแล้ว ต้องทำการวัดโค้ดเฟิร์มแวร์ที่จำเป็นก่อนปิดเฟิร์มแวร์ ก่อนการขนส่งและการส่งมอบ วิธีการนี้ช่วยให้ไอทีระบุได้ว่า อุปกรณ์ใหม่ที่ได้รับเข้ามาถูกปลอมแปลงหรือไม่ก่อนเปิดใช้งานครั้งแรก

แน่นอนว่า การปลอมแปลงอาจเกิดขึ้นได้ทุกเมื่อในวงจรชีวิตของแอสเซท ในการเริ่มการทำงานที่ตามมา เทคโนโลยีจะตรวจสอบตัวโหลดที่บูทโค้ดและดำเนินตามลำดับการบูทของเฟิร์มแวร์และระบบปฏิบัติการ ขั้นการรักษาความปลอดภัยที่เพิ่มเข้ามานี้ช่วยลดความเสี่ยงในการปลอมแปลงเพื่อส่งโค้ดที่ประสงค์ร้ายเข้าภายใต้ระบบปฏิบัติการ

แพลตฟอร์มพีซีระดับธุรกิจมีชั้นการรักษาความปลอดภัยที่สนับสนุด้วยฮาร์ดแวร์เพิ่มเติม ซึ่งช่วยให้ทีมไอทีมีรากฐานที่ปลอดภัยที่ใช้งานและปรับขขยายได้ง่าย

กลยุทธ์การรักษาความปลอดภัยสำหรับสภาพแวดล้อมธุรกิจ

การรักษาความปลอดภัยที่สนับสนุด้วยฮาร์ดแวร์มีบทบาทสำคัญอย่างยิ่งต่อแนวทางการรักษาความปลอดภัยที่ครอบคลุม ต่อไปนี้ คือกลยุทธ์หลักบางส่วนที่ธุรกิจกำลังนำไปปรับใช้ในปัจจุบัน

การรักษาความปลอดภัยตำแหน่งข้อมูลที่เสริมประสิทธิภาพด้วยฮาร์ดแวร์
อุปกรณ์ปลายทางพีซีของคุณ คือเป้าหมายของแฮ็คเกอร์ ในการเข้าถึงข้อมูลของคุณหรือฝังมัลแวร์ไว้ภายในไฟร์วอลล์ของบริษัทของคุณ ผลกระทบต่อธุรกิจจากภัยคุกคามความปลอดภัยเหล่านี้กำลังสร้างแรงจูงใจให้องค์กรต่าง ๆ ก้าวไปสู่รูปแบบการป้องกันที่สนับสนุนด้วยฮาร์ดแวร์ ซึ่งช่วยลดความเสี่ยงของการรักษาความปลอดภัยที่สนับสนุนด้วยซอต์แวร์ในระดับของอุปกรณ์ ด้วยการรักษาความปลอดภัยอุปกรณ์ปลายทางขั้นสูง โมเดล AI ใช้มาตรวัดฮาร์ดแวร์ในการตรวจจับการลักลอบโจมตี

ความโปร่งใสและความมั่นใจในเฟิร์มแวร์
กลยุทธ์นี้เกี่ยวข้องกับการขจัดจุดบอดของเฟิร์มแวร์ และปรับปรุงการมองเห็นแพลตฟอร์มของอุปกรณ์ของคุณที่ดีขึ้น เพื่อให้ไอทีสามารถสร้างความไว้วางใจต่อสิ่งที่อยู่ภายในแพลตฟอร์มที่กำหนด

สภาพแวดล้อมไอทีแบบมีการจัดการ
ด้วยความสามารถในการจัดการที่ปรับปรุงใหม่ ผู้ดูแลระบบไอทีสามารถเปิดทำงานระบบได้จากระยะไกล เพื่อใช้แพทช์การรักษาความปลอดภัยหรือแก้ไขภัยคุกคาม จากนั้นปิดระบบเมื่อไม่ใช้งานเพื่อประหยัดพลังงาน โดยสามารถใช้คุณสมบัติ keyboard video mouse (KVM) นอกความถี่เพื่อควบคุมแป้นพิมพ์ จอและเมาส์ของอุปกรณ์ปลายทางนอกสถานที่ทำงาน แม้แต่ระบบที่ไม่มีการเฝ้าระวัง เพื่อใช้แพทช์การรักษาความปลอดภัย นอกจากนี้ สภาพแวดล้อมไอทีแบบมีการจัดการยังเพิ่มความสามารถในการกู้คืนจากข้อผิดพลาดหรือการโจมตี และป้องกันการปฏิเสธการบริการ

ประโยชน์ด้านการรักษาความปลอดภัยของของแพลตฟอร์ม Intel วีโปร®

แพลตฟอร์ม Intel วีโปร® สำหรับ Windows มอบคุณสมบัติการรักษาความปลอดภัยระดับฮาร์ดแวร์ที่ช่วยป้องกันชั้นการประมวลผลของระบบทั้งหมด ธุรกิจต่าง ๆ จะได้รับประโยชน์จากความโปร่งใสของซัพพลายเชนและความสามารถในการติดตามส่วนนประกอบต่าง ๆ ของพีซี การสแกนหน่วยความจำที่รวดเร็ว และการสนับสนุนฮาร์ดแวร์จากบริการการรักษาความปลอดภัยของ Windows นอกจากนี้ ไอทียังสามารถแก้ไขซอฟต์แวร์ได้อย่างรวดเร็วเมื่อพบช่องโหว่ที่สำคัญบนพีซีที่มีการจัดการ

เทคโนโลยี Intel อาจต้องใช้การเปิดใช้ฮาร์ดแวร์ ซอฟต์แวร์ หรือบริการ ไม่มีผลิตภัณฑ์หรือส่วนประกอบใดที่จะปลอดภัยอย่างสมบูรณ์แบบ

Intel ไม่ได้ควบคุมหรือตรวจสอบข้อมูลของบุคคลที่สาม คุณควรตรวจสอบเนื้อหานี้ ปรึกษากับแหล่งข้อมูลอื่นๆ และยืนยันว่าข้อมูลที่อ้างอิงมีความถูกต้องหรือไม่

ค่าใช้จ่ายและผลลัพธ์ของคุณอาจแตกต่างกันไป

© Intel Corporation Intel, โลโก้ Intel และเครื่องหมาย Intel อื่น ๆ เป็นเครื่องหมายการค้าของบริษัท Intel Corporation หรือบริษัทในเครือ ชื่อและแบรนด์อื่นอาจถูกอ้างกรรมสิทธิ์โดยบุคคลอื่น

ข้อมูลผลิตภัณฑ์และประสิทธิภาพ

1

แพลตฟอร์ม Intel vPro® ในทุกเวอร์ชันจะต้องใช้โปรเซสเซอร์ Intel® Core™ ที่เข้าเกณฑ์ ระบบปฏิบัติการที่รองรับ ซิลิคอน Intel LAN และ/หรือ WLAN การปรับปรุงเฟิร์มแวร์ และฮาร์ดแวร์กับซอฟต์แวร์อื่นๆ ที่จำเป็นเพื่อหยิบยื่นรูปแบบการใช้งานด้านการบริหารจัดการ คุณสมบัติการรักษาความปลอดภัย ประสิทธิภาพระบบและความเสถียรที่บ่งบอกถึงตัวแพลตฟอร์ม โปรดดูรายละเอียดที่ intel.com/performance-vpro