การเสริมความแข็งแกร่งให้กับระบบคืออะไร

การเสริมความแข็งแกร่งให้กับพีซีเป็นส่วนสำคัญอย่างยิ่งในกลยุทธ์ของคุณในการลดช่องโหว่การรักษาความปลอดภัย1 2

ข้อมูลพื้นฐานเกี่ยวกับการเสริมความแข็งแกร่งให้กับระบบ

  • การเสริมความแข็งแกร่งให้กับระบบเกี่ยวข้องกับการจัดการช่องโหว่การรักษาความปลอดภัยทั้งกับซอฟตแวร์และฮาร์ดแวร์

  • การเสริมความแข็งแกร่งให้กับพีซีควรรวมคุณสมบัติที่ออกแบบมาเพื่อการป้องกันการโจมตีด้วยโค้ดที่มุ่งประสงค์ร้าย การโจมตีการเข้าถึงทางกายภาพ และการโจมตีแบบ side-channel

  • พีซี Windows ทั้งหมดที่สร้างขึ้นบน Intel วีโปร® มี Intel® Hardware Shield ให้มา ซึ่งทำหน้าที่ป้องกันในระดับที่ต่ำกว่าระบบปฏิบัติการ การป้องกันแอปพลิเคชันและข้อมูล และความสามารถในการตรวจจับภัยคุกคามขั้นสูง

author-image

โดย

ทุกการโจมตีโครงสร้างพื้นฐานไอทีของคุณ แฮ็คเกอร์ต้องหาช่องทางที่จะเจาะเข้ามา พวกเขาอาจพยายามใส่โค้ดที่มุ่งประสงค์ร้ายเข้ามาในระบบปฏิบัติการของคุณ โดยหลอกลวงผู้ใช้ให้เปิดช่องการเข้าถึง หรืออาจมุ่งเป้าหมายไปที่ฮาร์ดแวร์ เฟิร์มแวร์หรือซอฟต์แวร์ หากทำได้สำเร็จ ผู้โจมตีจะใส่ส่วนประกอบที่มุ่งประสงค์ร้ายเพื่อเจาะเข้ายึดระบบ หากการใส่โค้ดที่มุ่งประสงค์ร้ายทำได้ยาก ผู้โจมตีที่ทันสมัยอาจใช้ข้อมูลที่เหลืออยู่จากแอปพลิเคชันที่เชื่อถือได้ ในการสร้างแกดเจ็ตที่ทำลายเทคโนโลยีการรักษาความปลอดภัยใหม่ หรือหากล้มเหลว ผู้โจมตีอาจขโมยแล็ปท็อปหรืออุปกรณ์อื่นๆ และเข้าถึงได้ตามอัธยาศัย พวกเขาอาจพยายามใช้ประโยชน์จากช่องโหว่ทางกายภาพในไดรเวอร์อุปกรณ์เพื่อข้ามการรักษาความปลอดภัยของระบบปฏิบัติการแบบดั้งเดิม เช่น การโจมตี kernel DMA อย่างไรก็ดี พวกเขาทำลายระบบของคุณ เมื่อเข้ามาได้ แฮ็คเกอร์สามารถสอดแนมผู้ใช้ ขโมยข้อมูล ป้องกันการเข้าถึงที่ได้รับอนุญาต หรือทำให้เครื่องไม่สามารถใช้งานได้

การเสริมความแข็งแกร่งให้กับระบบ หมายถึง การทำทุกสิ่งที่คุณทำได้เพื่อหาและแก้ไขช่องโหว่การรักษาความปลอดภัย ไม่ว่าจะอยู่ในฮาร์ดแวร์ เฟิร์มแวร์ ซอฟต์แวร์ แอปพลิเคชัน รหัสผ่านหรือกระบวนการ

ประโยชน์ที่ได้รับจากการเสริมความแข็งแกร่งให้กับระบบ

เป้าหมายหลักของการเสริมความแข็งแกร่งให้กับระบบคือ เพิ่มความปลอดภัยโดยรวมของไอทีของคุณ ซึ่งจะลดความเสี่ยงของคุณในการละเมิดข้อมูล เข้าถึงโดยไม่ได้รับอนุยาตและการใส่มัลแวร์ โดยหลีกเลี่ยงการโจมตี คุณกำลังหลีกเลี่ยงการหยุดทำงานที่ไม่ได้วางแผนได้ซึ่งตามมาด้วยการแก้ไข การเสริมความแข็งแกร่งให้กับระบบยังช่วยให้คุณปฏิบัติตามกฎระเบียบภายในหรือภายนอกใดๆ ได้อย่างง่ายดาย

ประเภทของการเสริมความแข็งแกร่งให้กับระบบ

การเสริมความแข็งแกร่งให้กับระบบต้องดำเนินการทุกชั้นของโครงสร้างพื้นฐาน IT ของคุณ ซึ่งครอบคลุมตั้งแต่เซิร์ฟเวอร์ เครือข่ายไปจนถึงอุปกรณ์ปลายทาง แม้ว่าผู้ดูแลระบบไอทีมักจะมุ่งเน้นที่การเสริมความแข็งแกร่งให้กับเซิร์ฟเวอร์ในศูนย์ข้อมูล แต่ก็มีความสำคัญเช่นเดียวกับการช่วยปกป้องไคลเอนท์ การลดช่องโหว่ที่อาจเกิดขึ้นใน การรักษาความปลอดภัยอุปกรณ์ปลายทาง เป็นการเน้นย้ำความสำคัญของกลยุทธ์การรักษาความปลอดภัยขององค์กรแบบ zero-trust

คุณทราบแล้วว่าพีซีเป็นพื้นหน้าการโจมตีหลักที่มีความเสี่ยงสูง อย่างไรก็ดี ผู้ดูแลระบบไอทีจำนวนมากไม่ตระหนักว่า แอนทิมัลแวร์ไม่เพียงพอในการรักษาความปลอดภัยของพีซีได้อีกต่อไป การโจมตีฮาร์ดแวร์และเฟิร์มแวร์เกิดขึ้นได้เสมอ แต่ยากที่จะทำได้ ป้จจุบัน เนื่องจากมีชุดเครื่องมือและเครื่องมือออนไลน์ แฮ็คเกอร์มีความทันสมัยมากขึ้นโดยหันมาโจมตีในชั้นเพื่อโจมตีพีซีที่อยู่ต่ำกว่าระบบปฏิบัติการ

การเสริมความแข็งแกร่งให้กับพีซีมุ่งเน้นการปิดเว็กเตอร์การโจมตีที่มีอยู่ และอัปเดตระบบของคุณป็นประจำเพื่อหลีกเลี่ยงการถูกทำลาย การโจมตีอาจรวมถึง:

  • การแทรกฮาร์ดแวร์ที่มุ่งประสงค์ร้ายที่ทำลายการเปิดเครือข่ายซัพพลาย (การโจมตีซัพพลายเชน)
  • การโจมตีทางวิศวกรรมโซเชียลที่หลอกลวงผู้ใช้ให้บอกข้อมูลประจำตัวที่เป็นความลับ
  • การโจมตีด้วยโค้ดที่มุ่งประสงค์ร้ายที่ใชช่องโหว่ในซอฟต์แวร์และเฟิร์มแวร์
  • การโจมตีด้วยโค้ดที่ถูกต้องที่ใช้ข้อมูลที่เหลืออยู่ในหน่วยความจำเพื่อทำลายระบบ
  • การโจมตีการเข้าถึงทางกายภาพที่ใช้ช่องโหว่ในฮาร์ดแวร์
  • การโจมตีแบบ Side-channel

ความปลอดภัยต้องมาก่อน

ที่ Intel ความปลอดภัยไม่ใช่เพียงแค่ผลิตภัณฑ์การรักษาความปลอดภัย แต่เป็นความพยายามอย่างต่อเนื่องเพื่อให้มั่นใจว่า ผู้ใช้ทำงานได้ดีที่สุดและปลอดภัยที่สุดบนแพลตฟอร์ม Intel®

คำมั่นสัญญาแรกในการรักษาความปลอดภัย ของ Intel แสดงถึงความมุ่งมั่นของเราในการออกแบบผลิตภัณฑ์ที่มีการรักษาความปลอดภัย โดยเริ่มต้นที่ความเร่งด่วนของลูกค้าเป็นอันดับแรก เราทำงานร่วมกับลูกค้าของเราอย่างต่อเนื่องในภาคส่วนการค้า ระบบนิเวศของเรา นักวิจัย และผู้นำในภาคการศึกาา เพื่อทำความเข้าใจปัญหาของพวกเขาได้ดียิ่งขึ้น เพื่อที่เราจะสามารถสร้างและส่งมอบโซลูชั่นที่เป็นประโยชน์ที่มีรากฐานของการรักษาความปลอดภัยอยู่ภายใน

การสื่อสารที่โปร่งใสและทันสถานการณ์ของเราและการทำงานด้านการรักษาความปลอดภัยอย่างต่อเนื่อง แสดงให้เห็นถึงความพยายามของเราในการก้าวข้ามกรอบการรักษาความปลอดภัยที่มากกว่าสิ่งที่อยู่ในผลิตภัณฑ์ ด้วยโปรแกรม bug bounty ของเรา ทีมแจ้งเตือนการรักษาความปลอดภัย และการมีส่วนร่วมกับ Common Vulnerabilities and Exposures (CVE) ทำให้เราสามารถระบุและลดภัยคุกคามเชิงบุกบนแพลตฟอร์ม Intel® และให้คำแนะนำแก่ลูกค้าของเราได้อย่างทันสถานการณ์

เทคโนโลยีการรักษาความปลอดภัยของ Intel® ถูกฝังไว้ในซิลิคอนเพื่อช่วยป้องกันอุปกรณ์ที่ระดับรากฐานที่สุด แต่การเสริมความแข็งแกร่งให้กับระบบไม่อาจเกิดขึ้นได้หากปราศจากความร่วมมือจากระบบนิเวศ นี่คือเหตุผลที่ทำไมเทคโนโลยี Intel® จึงถูกออกแบบให้รวมเข้ากับโซลูชั่นผู้ใช้ปลายทางอื่นๆ เพื่อปรับปรุงคุณสมบัติการรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์จากผู้ขายระดับชั้นนำ

นอกจากนี้ Intel ยังเสนอแพลตฟอร์มพีซีระดับธุรกิจที่ถูกออกแบบมาเพื่อปรับการเสริมความแข็งแกร่งให้กับพีซีได้ง่ายขึ้น Intel วีโปร® สร้างขึ้นพร้อมกับคุณสมบัติการรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ ที่ช่วยลดความเสี่ยงที่เกี่ยวข้องกับภัยคุกคามการรักษาความปลอดภัย พีซี Windows ทั้งหมดที่สร้างขึ้นบน Intel วีโปร® มี Intel® Hardware Shield ให้มาซึ่งออกแบบมาเพื่อมอบการป้องกันการโจมตีที่ต่ำกว่าาระบบปฏิบัติการ ที่พร้อมใช้งานทันทีที่แกะกล่อง wwในโปรเซสเวอร์ Intel® Core™ ล่าสุด คุณสมบัติเหล่านี้ได้รับการขยายเพิ่มให้รวมถึงคุณสมบัติการป้องกันแอปพลิเคชันและข้อมูล และความสามารถในการป้องกันภัยคุกคามขั้นสูง เพื่อมอบคุณสมบัติ การรักษาความปลอดภัยอุปกรณ์ปลายทาง แบบองค์รวมของทั้งฮาร์ดแวร์ เฟิร์มแวร์และซอฟต์แวร์ นอกจากนี้โปรเซสเซอร์ยังมีทรัพยากรฮาร์ดแวร์ที่จำเป็นสำหรับเวิร์คโหลดเสมือน และช่วยเเสริม virtualization-based security (VBS) ด้วยคุณสมบัติที่ช่วยป้องกันพีซีขณะรันไทม์และเก็บข้อมูล

ข้อควรพิจารณาในการเสริมความแข็งแกร่งให้กับพีซี

ขณะที่คุณวางแผนกลยุทธ์การเสริมความแข็งแกร่งด้านการรักษาความปลอดภัยของไอทีของคุณ มีเป้าหมายที่สำคัญที่คุณควรตระหนักเมื่อนึกถึงการเสริมความแข็งแกร่งให้กับพีซี

  • ช่วยให้มั่นใจว่ามองเห็นซัพพลายเชนจากสายการประกอบไปจนถึงการจัดหาไอที แพลตฟอร์ม Intel® Hardware Shield ช่วยให้ไอทีระบุการเปลี่ยนแปลงฮาร์ดแวร์ที่ไม่ได้รับอนุญาตก่อนการจัดหาแพลตฟอร์ม
  • มุ่งเน้นการป้องกันพีซีขณะรันไทม์ ด้วยความสามารถที่ต่ำกว่าระบบปกิบัติการ ซึ่งเป็นส่วนหนึ่งของ Intel® Hardware Shield คุณสามารถช่วยสนับสนุนการบูทที่ปลอดภัยเพื่อให้ระบบเปิดใช้งานในสถานะที่เชื่อถือได้
  • ช่วยป้องกัน BIOS ของคุณ Intel® Hardware Shield ล็อคหน่วยความจำใน BIOS ขณะซอฟต์แวร์ทำงาน ซึ่งช่วยป้องกันมัลแวร์ที่ฝังตัวไม่ให้ทำลายระบบปฏิบัติการ
  • ช่วยให้มั่นใจว่ามองเห็นการรักษาความปลอดภัยตั้งแต่ฮาร์ดแวร์ไปจนถึงซอฟต์แวร์ Dynamic Root of Trust for Measurement (DRTM) รวมกับ Intel® Hardware Shield ช่วยให้การเปิดใช้งานระบบปฏิบัติการ และสภาพแวดล้อมเสมือนในสภาพแวดล้อมที่ดำเนินการด้วยโค้ดที่ป้องกันโดย Intel ช่วยป้องกันความลับของระบบปฏิบัติการจากเฟิร์มแวร์ โดยสามารถมองเห็นระบบปฏิบัติการของการรักษาความปลอดภัยของเฟิร์มแวร์ และเปิดใช้งานคุณสมบัติการรักษาความปลอดภัยของระบบปฏิบัติการเพิ่มเติม
  • ช่วยป้องกันการโจมตีการเข้าถึงหน่วยความจำทางกายภาพ Intel® Hardware Shield ช่วยป้องกันการเข้าถึงข้อมูลที่จัดเก็บบนอุปกรณ์โดยไม่ได้รับอนุญาต โดยไม่จำเป็นต้องทำการติดตั้งเพิ่มเติม
  • ช่วยป้องกันการแทรกมัลแวร์ในระบบปฏิบัติการด้วยคุณสมบัติระบบเสมือนฮาร์ดแวร์ชั้นนำในอุตสาหกรรมและการตรวจจับภัยคุกคามขั้นสูง Intel® Hardware Shield มีทรัพยากรฮาร์ดแวร์ที่จำเป็นสำหรับเวิร์คโหลดการรักษาความปลอดภัยที่ทันสมัยและแบบเสมือน ซึ่งช่วยป้องกันระบบปฏิบัติการจากภัยคุกคามทางไซเบอร์ล่าสุด
  • นำเสนอแนวทางการจัดการพีซีจากระยะไกล ช่วยให้คุณสามารถติดตั้งแพทช์การรักษาความปลอดภัยและจัดการการกำหนดค่าได้ตามต้องการ Intel® Active Management Technology พิเศษเฉพาะใน Intel vPro® Enterprise สำหรับระบบปฏิบัติการ Windows นำเสนอการเชื่อมต่อนอกวงสำหรับการจัดการพีซีจากระยะไกล คุณสามารถใช้คุณสมบัตินี้ในการบูทอุปกรณ์ในสภาพแวดล้อมที่ปลอดภัยมากขึ้นเพื่อแก้ไขปัญหาและซ่อมแซม และในปัจจุบัน Intel® Endpoint Management Assistant (Intel® EMA) ยังช่วยให้ไอทีสามารถจัดการอุปกรณ์ผ่านคลาวด์ได้จากระยะไกลและอย่างปลอดภัย แม้อยู่นอกไฟล์วอลล์องค์กร

เริ่มต้นใช้งาน: รายการตรวจสอบการเสริมความแข็งแกร่งให้กับระบบ

ต่อไปนี้คือรายการสรุปขั้นตอนพื้นฐานที่คุณสามารถตรวจสอบเพื่อเริ่มต้นใช้งานการเสริมความแข็งแกร่งให้กับระบบ สำหรับรายการตรวจสอบที่ครบถ้วนสมบูรณ์ คุณควรทบทวนมาตรฐานการเสริมความแข็งแกร่งให้กับระบบจากหน่วยงานที่เชื่อถือได้ เช่น National Institute of Standards and Technology (NIST)

  • จดบันทึกรายการระบบไอทีของคุณทั้งหมด รวมถึงพีซี เซิร์ฟเวอร์และเครือข่าย จดบันทึกผลิตภัณฑ์ฮาร์ดแวร์และซอฟต์แวร์ รวมถึงเวอร์ชั่นระบบปฏิบัติการและฐานข้อมูล
  • ทำการตรวจสอบผู้ใช้และการเข้าถึงระบบและแอปพลิเคชันทั้งหมดของพวกเขา ลบบัญชีและสิทธิพิเศษใดๆ ที่ไม่จำเป็นต้องใช้งานอีกต่อไป
  • พิจารณาวิธีการเสริมความแข็งแกร่งให้กับระบบปฏิบัติการของคุณ สำหรับพีซี อัปเกรดระบบปฏิบัติการของคุณเป็น Windows 11 เพื่อใหัมั่นใจว่าคุณมีอัปเดตการรักษาความปลอดภัยล่าสุด
  • อัปเดตซอฟต์แวร์อัตโนมัติที่สามารถส่งข้อความพุชออกไปโดยไม่ส่งผลกระทบต่อผู้ใช้หรือไอทีระหว่างชั่วโมงทำงานที่วุ่นวาย
  • ฝึกอบรมผู้ใช้เกี่ยวกับการใช้รหัสผ่านที่แข็งแกร่งและระบุฟิชชิ่งสกีม การโจมตีจำนวนมากมาจากการข้อมูลประจำตัวที่ถูกขโมยและวิศวกรรมโซเชียล การให้ความรู้กับผู้ใช้เป็นรากฐานของกลยุทธ์การเสริมความแข็งแกร่งให้กับระบบ

สิ่งสำคัญคือจำไว้ว่า การเสริมความแข็งแกร่งของระบบเป็นการพัฒนา มากกว่าเป็นกิจกรรมที่ทำเพียงครั้งเดียว เนื่องจากการโจมตีมีความทันสมัยมากขึ้น คุณต้องมีกลยุทธ์ การรักษาความปลอดภัยฮาร์ดแวร์ โดยเลือก แล็ปท็อปธุรกิจ และพีซีธุรกิจ บน Intel วีโปร® คุณสามารถปรับการเสริมความแข็งแกร่งให้กับพีซีให้ง่ายขึ้นด้วยเทคโนโลยีการรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ล่าสุดของเราที่มีให้มาในอุปกรณ์ของคุณ ซึ่งช่วยให้คุณมั่นใจในการป้องกันที่แข้งแกร่งสำหรับพีซีของคุณ

ด้วยความสามารถในการรักษาความปลอดภัยในตัวของ Intel® Hardware Shield คุณสามารถเปิดใช้งานการรักษาความปลอดภัยของอุปกรณ์ปลายทางในทุกชั้นการประมวลผลพีซี