Dập tắt các mối đe dọa cấp BIOS bằng bảo mật được hỗ trợ bởi phần cứng

Tìm hiểu cách dữ liệu từ xa của thiết bị Dell hỗ trợ nền tảng CrowdStrike Falcon ® để theo dõi “bên dưới hệ điều hành” nhằm phát hiện mối đe dọa nâng cao.

Khi nói đến việc chống lại các cuộc tấn công mạng, tốc độ là tất cả. Để an ninh mạng có hiệu quả, người quản trị phải có khả năng nhìn thấy hành vi lạ trong môi trường CNTT  hành động nhanh chóng. Đây chính là lúc “bảo mật hỗ trợ phần cứng” từ Dell, CrowdStrike và Intel có thể giúp ích. Chúng tôi vui mừng thông báo về một sự tích hợp hoàn toàn mới giúp thu hẹp khoảng cách bảo mật CNTT. Bằng cách hoạt động cùng nhau PC thương mại của Dell chạy trên bộ xử lý Intel® Core™ Ultra với Intel vPro® cho phép khả năng hiển thị sâu ở cấp độ BIOS trong bảng điều khiển Falcon cho phép người quản trị nhìn thấy và ngăn chặn nhiều vi phạm hơn trước khi chúng gây ra thiệt hại.  

Phát hiện BIOS giả mạo nhanh hơn bao giờ hết

Dell thiết kế PC thương mại với tính năng hiển thị trong tâm trí . Do đó, chúng có một số biện pháp phòng thủ tích hợp, được hỗ trợ bởi Intel Core Ultra, nhằm mục đích phát hiện hoạt động đáng ngờ. Khi phát hiện ra điều gì đó bất thường, Ứng dụng thiết bị đáng tin cậy của Dell (Ứng dụng DTD) sẽ hiển thị dữ liệu đo từ xa từ các tính năng tích hợp đó lên cấp hệ điều hành (OS) để quản trị viên có thể điều tra và phản hồi phù hợp. Ví dụ: Xác minh BIOS tích hợp sẽ so sánh hình ảnh trên thiết bị với bản sao vàng mà Dell lưu trữ an toàn trên đám mây. Khi có sự không khớp, Xác minh BIOS sẽ phát hiện ra và Ứng dụng DTD sẽ đẩy thông báo đến Windows Event Viewer và các trình quản lý điểm cuối hàng đầu, ví dụ: Microsoft Intune, để người dùng cuối và quản trị viên CNTT có thể xem.     

Dell cũng có thể đưa dữ liệu đo từ xa này tới các giải pháp bảo mật điểm cuối của bên thứ ba như CrowdStrike. 

Và giờ đây, với bản phát hành gần đây của CrowdStrike Sensor 7.17, quy trình xác minh BIOS hiện tại được nâng cấp đáng kể bằng cách tích hợp DTD App với CrowdStrike Falcon. Falcon hiện có thể tự động chọn dữ liệu đo từ xa Dell BIOS Verification và hiển thị dưới dạng kiểm tra bổ sung trong bảng điều khiển dưới tiện ích ‘Manufacturer Verified’.

Phát hiện chứng thực BIOS trong CrowdStrike Falcon: Khi bật ứng dụng DTD, quản trị viên có thể xem dữ liệu đo từ xa thông qua các tính năng bảo mật tích hợp như Xác minh BIOS độc quyền của Dell* trong CrowdStrike Falcon.

Điều này có nghĩa là nhà sản xuất PC chủ động xác minh và chứng nhận hình ảnh BIOS, thay vì Falcon thụ động kéo bản sao vàng của hàm băm hình ảnh BIOS của Dell và tự thực hiện xác minh. Tích hợp này không chỉ cung cấp thông tin chi tiết theo thời gian thực và sự tự tin hơn vào trạng thái đang diễn ra của chương trình cơ sở có đặc quyền cao mà còn hợp lý hóa quy trình bảo mật bằng cách cung cấp dữ liệu đo từ xa cấp thiết bị cùng với nhiều điểm dữ liệu khác vào một bảng điều khiển duy nhất. 

Kích hoạt khả năng này ngay hôm nay

Đảm bảo rằng cả DTD App và CrowdStrike Falcon đều được cài đặt phiên bản mới nhất. Sau đó, đăng nhập vào bảng điều khiển Falcon, chọn ‘Investigate’ trong ngăn menu và ‘BIOS Prevalence’ từ danh sách tùy chọn. 

Quản trị viên cũng có khả năng tuân thủ SIEM với giải pháp tích hợp và có thể thiết lập phản hồi ưa thích của họ dựa trên trạng thái xác minh BIOS. Ví dụ: nếu máy báo cáo ‘Xác minh BIOS không thành công’, quản trị viên có thể thiết lập cảm biến Falcon để tự động cách ly thiết bị.   

Để biết hướng dẫn từng bước về các khả năng được thảo luận ở trên, hãy xem bài viết Cơ sở kiến ​​thức của chúng tôi . 

Thu hẹp khoảng cách bảo mật CNTT với bảo mật được hỗ trợ bởi phần cứng

Khả năng hiển thị và khả năng hành động ở cấp độ BIOS tích hợp này là một trong số nhiều khả năng mà Dell, CrowdStrike và Intel đang thực hiện để hiện đại hóa bảo mật. Trên thực tế, công việc này rất quan trọng, CrowdStrike đã vinh danh Dell là Đối tác toàn cầu của năm vào năm 2024 , một minh chứng cho chiến lược tiếp cận thị trường thành công.  

Dell được CrowdStrike công nhận là Đối tác toàn cầu của năm 2024 tại Fal.Con ở Las Vegas, minh chứng cho nỗ lực chung của chúng tôi trong lĩnh vực bảo mật hỗ trợ phần cứng.

Để tìm hiểu thêm về cách bảo mật hỗ trợ phần cứng giúp giảm bề mặt tấn công và tăng tốc độ phát hiện mối đe dọa ở cấp độ thiết bị hãy dùng thử bản demo tương tác mới của chúng tôi trên Dell Demo Center (người dùng mới, hãy tạo tài khoản để có quyền truy cập). Bạn cũng có thể tải xuống Solution Brief của chúng tôi hoặc liên hệ với một trong những chuyên gia bảo mật của chúng tôi để xem cách bạn có thể tận dụng các khả năng này¹ ngay hôm nay .        

* Dựa trên phân tích nội bộ của Dell, tháng 10 năm 2024. Áp dụng cho PC sử dụng bộ xử lý Intel. Không phải tất cả các tính năng đều khả dụng với tất cả PC. Cần mua thêm một số tính năng. Được xác thực bởi Principled Technologies. So sánh các tính năng bảo mật , tháng 4 năm 2024.

1 Yêu cầu: 1) Falcon Sensor 7.17 (có sẵn thông qua Falcon Prevent và/hoặc Falcon Insight XDR), 2) Dell Trusted Device 6.3 trở lên đã được cài đặt và 3) Bộ xử lý Intel và Intel vPro.