每次对 IT 基础设施实施攻击时,潜在黑客必须找到破解途径。他们可能会通过诱骗用户给予其访问权限来尝试将恶意代码注入操作系统。他们还可能将目标对准硬件、固件或软件。一旦成功,攻击者便可以注入恶意成分来劫持系统。恶意代码注入困难时,老练的攻击者还使用受信任应用程序的残留数据来构建破坏现代安全技术的小工具。如果其他尝试失败,攻击者还可以直接窃取笔记本电脑或其他设备,并在闲暇时获得访问权限。他们可能会试图利用设备驱动程序中的漏洞来绕过传统的操作系统安全机制 - 例如,内核 DMA 攻击。然而,一旦黑客入侵,他们就会破坏您的系统,监视用户、窃取数据、阻止授权访问或使计算机无法使用。
系统强化意味着您可以尽一切努力找到并修复安全漏洞,无论是在硬件、固件、软件、应用程序、密码或流程中。
系统强化优势
系统强化的主要目标是改善您的 IT 整体安全性。这可以降低数据破坏、未经授权的访问和恶意软件注入风险。通过避免攻击,您还可以避免实施补救带来的计划外停机。系统强化也有助于您简化内部或外部法规的合规性。
系统强化类型
系统强化应在 IT 基础设施的各个层实施。这包括从服务器到网络到端点。虽然 IT 系统管理员通常关注数据中心的服务器强化,但帮助保护客户端同样重要。减少端点安全性方面的潜在漏洞,可强化零信任企业安全战略。
您已然知晓电脑是主要的潜在攻击面。但是,许多 IT 管理员并没有意识到反恶意软件已不足以保护电脑。对硬件和固件的攻击一直可能存在,但都很难做到。现在,随着在线工具包和工具的出现,黑客已经变得更加老练,他们沿着堆栈向下移动以攻击操作系统下的电脑。
电脑强化的重点是关闭所有潜在的攻击媒介,并定期更新系统以避免被利用。攻击可能包括:
- 利用供应网络中的开口的恶意硬件注入攻击(供应链攻击)。
- 操纵用户泄露机密凭证的社交工程攻击。
- 利用软件和固件中的漏洞的恶意代码攻击。
- 基于代码的合法攻击会利用内存中的残留数据来破坏系统。
- 利用硬件漏洞的物理访问攻击。
- 侧信道攻击。
安全第一
对于英特尔公司,安全不仅仅是产品安全。这是一项持续努力,旨在确保用户在采用英特尔® 技术的平台上以良好状态工作且安全。
英特尔安全第一的承诺代表了我们对产品安全设计的承诺。它始于客户至上的紧迫性。我们一直与商业领域的客户、我们的生态系统、研究人员和学术界的领导者开展合作,更好地了解他们的痛点,以便我们能够通过深度嵌入安全性构建和提供有用解决方案。
透明、及时的沟通和持续的安全工作表明,我们努力将安全范围扩大到产品内置范围之外。得益于我们的漏洞赏金计划、安全红色团队以及常见漏洞和披露 (CVE) 的参与,我们可以主动识别和减轻对英特尔® 平台的威胁,并及时为客户提供指导。
英特尔® 安全技术已嵌入到我们的芯片中,帮助在最基础的层面上保护设备。但如果没有生态系统的共同努力,系统强化也无法完全实现。因此,英特尔® 技术旨在与其他最终用户解决方案集成,增强领先供应商基于软件的安全功能。
此外,英特尔还提供了企业级电脑平台,旨在简化电脑强化。 英特尔® vPro® 采用基于硬件的安全功能,帮助最大限度地减少与安全威胁相关的风险。所有基于英特尔® vPro® 构建的 Windows 电脑均配备英特尔® Hardware Shield,旨在提供开箱即用的保护,防止操作系统之下的攻击。在最新的英特尔® 酷睿™ 处理器中,这些功能已扩展为包括应用程序和数据保护功能以及高级威胁保护功能,以便在硬件、固件和软件中提供全面的端点安全性功能。处理器还提供虚拟化工作负载所需的硬件资源,并通过有助于在运行时和数据休息时保护电脑的功能,帮助加强基于虚拟化的安全 (VBS)。
电脑强化注意事项
计划 IT 安全强化策略时,在电脑强化方面,需要牢记几个重要目标。
- 帮助确保从装配到 IT 配置的供应链可见性。英特尔® Hardware Shield 可帮助 IT 识别在平台配置之前所做的任何未经授权的硬件更改。
- 旨在运行时保护电脑。借助作为英特尔® Hardware Shield 一部分的操作系统之下的功能,您可以帮助支持安全启动,以便系统启动到可信状态。
- 帮助保护您的 BIOS。软件运行时,英特尔® Hardware Shield 将锁定 BIOS 中的内存。这有助于防止植入的恶意软件危害操作系统。
- 帮助确保硬件到软件的安全可见性。英特尔® Hardware Shield 附带的动态度量信任根 (DRTM),有助于在受英特尔保护的代码执行环境中重新启动操作系统和虚拟化环境,帮助保护操作系统机密免受固件侵害。这为操作系统提供了固件安全可见性,并提供了额外的操作系统安全功能。
- 帮助防止物理内存访问攻击。英特尔® Hardware Shield 有助于防止未经授权访问存储在设备上的数据,无需额外设置。
- 借助业界领先的硬件虚拟化和先进威胁检测功能,帮助防止恶意软件注入操作系统。英特尔® Hardware Shield 可以为现代及虚拟化客户端安全工作负载提供必要的硬件资源,帮助保护操作系统抵御最新的网络威胁。
- 提供远程管理电脑的方法。这允许您根据需要安装安全补丁并执行配置管理。面向 Windows 操作系统的英特尔® vPro® 企业平台所特有的 英特尔® 主动管理技术可为远程 PC 管理提供 带外连接。您还可以使用它将设备引导到更安全的环境中,以进行故障排除和修复。现在,Intel® Endpoint Management Assistant (Intel® EMA) 让 IT 部门能够通过云远程安全管理设备,即使其在企业防火墙之外。
开始:系统强化清单
以下是系统强化开始时您可以采取的基本步骤。要获得更全面的清单,您应该查看来自可信任机构(如美国国家标准与技术研究院 (NIST))的系统强化标准。
- 盘查所有 IT 系统,包括电脑、服务器和网络。记录硬件和软件产品,包括操作系统和数据库版本。
- 对用户及其对所有系统和应用程序的访问权限执行审核。取消不再需要的任何帐户和权限。
- 考虑如何进行操作系统强化。对于电脑,请将操作系统升级到 Windows 11,确保您获得最新安全更新。
- 自动执行软件更新,以便在繁忙的工作时间内不影响用户或 IT 使用者。
- 培训用户采用强密码并识别网络钓鱼骗术。大量攻击来自被盗凭证和社会工程。用户教育是系统强化战略的基础。
必须记住,系统强化是一种演化,而不是一次性活动。随着攻击越来越复杂, 硬件安全 战略也必须强化。通过选择英特尔® vPro® 上的商务笔记本电脑和商务电脑 ,您可以通过设备内置最新基于硬件的安全技术来简化电脑强化。这有助于您为电脑提供强大的保护。
借助英特尔® Hardware Shield 的内置安全功能,您可以在电脑计算堆栈的所有层实现全面端点安全。