Điều gì khiến máy tính trở thành mục tiêu dễ dàng cho các cuộc tấn công mạng

Chúng tôi biết các thiết bị đầu cuối là một cổng chính cho các vi phạm. Nhưng bạn có biết tội phạm mạng có thể thực hiện hàng chục lần cố gắng vi phạm một thiết bị duy nhất trong suốt vòng đời của nó không? Các công cụ trên dark web và trí tuệ nhân tạo (AI) đang giúp kẻ tấn công mở rộng quy mô, khiến đội tàu của bạn có nguy cơ cao hơn. Chỉ cần nói rằng, nếu có một vết nứt trong lớp bảo mật doanh nghiệp của bạn, kẻ tấn công sẽ tìm thấy nó.

Trong bài đăng trước, chúng tôi đã nói về việc thiết lập sự tin cậy của thiết bị bằng cách làm việc với các nhà cung cấp an toàn. Bây giờ, hãy nói về những gì cần thiết để duy trì sự tin cậy của thiết bị trong khi PC đang được sử dụng. (Cảnh báo tiết lộ: Chúng được kết nối.)

Một đội tàu chỉ an toàn khi các máy tính cá nhân của nó an toàn

Vi phạm bảo mật tự nó đã khó khăn. Nhưng không biết rằng bạn đã bị vi phạm có thể còn tệ hơn. Khi kẻ tấn công không bị phát hiện, điều đó có nghĩa là chúng có nhiều thời gian hơn để truy cập vào quyền hạn lớn hơn trên toàn mạng để tìm và đánh cắp dữ liệu nhạy cảm. Theo Báo cáo về mối đe dọa toàn cầu mới nhất của CrowdStrike , thời gian đột nhập eCrime trung bình đã giảm từ 84 phút vào năm 2022 xuống còn 62 phút vào năm 2023. Thời gian đột nhập nhanh nhất được quan sát chỉ là hai phút bảy giây!

Sau đây là những lý do khiến máy tính trở thành mục tiêu dễ dàng và hấp dẫn đối với kẻ tấn công:

• Thiếu khả năng hiển thị. Các tổ chức đã đầu tư rất nhiều để bảo mật lớp hệ điều hành (OS) trong những năm gần đây, triển khai các giải pháp như SIEM, phần mềm diệt vi-rút thế hệ tiếp theo (NGAV) và phát hiện và phản hồi điểm cuối (EDR). Do đó, kẻ tấn công phải chuyển sang các mục tiêu mềm hơn, ít thấy hơn bên dưới OS, như BIOS và chương trình cơ sở. Những cuộc tấn công này khó có thể nhìn thấy—được thực hiện tại một phần của thiết bị mà theo truyền thống là không có khả năng hiển thị và quan sát—do đó làm tăng khả năng vi phạm thành công.
• Thiếu khả năng hành động . Thông thường, các tổ chức có hàng chục công cụ tại chỗ hoạt động trong các silo. Ngay cả khi phát hiện ra một cuộc tấn công, phản ứng nhanh chóng và khắc phục có thể là một thách thức lớn… chưa kể đến rất nhiều nỗ lực thủ công để có được các giải pháp hoạt động cùng nhau. Kết hợp với một đội thiết bị, việc hành động theo mọi cảnh báo—và thực hiện nhanh chóng—là điều không thể đối với các nhóm CNTT và bảo mật đang bị căng thẳng.

Một máy tính an toàn có thể là một tài sản mạnh mẽ trong việc chống lại kẻ thù mạng

Là một trong những nhà cung cấp công nghệ và cơ sở hạ tầng toàn cầu lớn nhất, Dell luôn cân nhắc rất nhiều đến vấn đề bảo mật. Đó là lý do tại sao chúng tôi xây dựng các máy tính cá nhân thương mại của mình để ưu tiên khả năng hiển thị và khả năng hành động ngay từ đầu . Làm như vậy sẽ trao quyền cho các hoạt động CNTT và bảo mật và giúp hỗ trợ chiến lược Zero Trust. Có nhiều dữ liệu hơn dẫn đến việc ra quyết định sáng suốt, giúp phát hiện ngay cả những mối đe dọa mới nổi lén lút nhất. Tự động hóa cho phép giải quyết nhanh hơn các vấn đề tiềm ẩn. Nhưng điều đó biểu hiện như thế nào ở cấp độ thiết bị?

Có được khả năng hiển thị vào thiết bị với các biện pháp phòng thủ và đo từ xa tích hợp . Phòng ngừa là quan trọng, nhưng để PC hỗ trợ các nguyên tắc Zero Trust, nó cũng phải cung cấp khả năng phát hiện và phản hồi. Điều đó có nghĩa là phát hiện các thay đổi trên một thiết bị nhất định. Xác minh BIOS và chương trình cơ sở của Dell cho phép quản trị viên xác thực tính toàn vẹn của thiết bị và thành phần theo ý muốn, bằng cách sử dụng các bản sao vàng được lưu trữ ngoài máy chủ trong một đám mây an toàn. Chỉ số tấn công (IOA) theo dõi các mối đe dọa dựa trên hành vi, ví dụ: hạ cấp BIOS hoặc xâm nhập khung máy. BIOS Image Capture cho phép phân tích pháp y một BIOS bị hỏng. Các tính năng này cùng nhau cung cấp nhiều lớp khả năng hiển thị ở các cấp độ sâu nhất của thiết bị.

Mỗi tính năng bảo mật này đều tạo ra dữ liệu. Ví dụ, một thiết bị có thể đang chạy phiên bản BIOS cũ hơn. Một ví dụ khác có thể là khung máy đã được mở trên một thiết bị. Người quản trị phải có thể xem dữ liệu đo từ xa này. Đó là lúc Ứng dụng thiết bị đáng tin cậy của Dell (DTD App) phát huy tác dụng. Ứng dụng DTD sẽ đưa các cảnh báo bảo mật “bên dưới hệ điều hành” này—hay dữ liệu đo từ xa—lên lớp hệ điều hành để điều tra và phản hồi.

Những khả năng tích hợp này giúp Dell cung cấp những chiếc PC thương mại an toàn nhất thế giới. ¹ Trong khi tất cả các nhà sản xuất PC đều tuyên bố một số phiên bản “an toàn nhất”, Dell là công ty duy nhất đạt được xác nhận của bên thứ ba. Theo Principled Technologies , Dell là công ty dẫn đầu về bảo mật PC tích hợp.

Hãy hành động ngay. Khả năng hiển thị là gì nếu bạn không thể làm gì với nó? Đó là lý do tại sao Dell xây dựng PC với cả tính bảo mật và khả năng quản lý. Với khả năng hiển thị mà chúng tôi cung cấp ở cấp độ thiết bị, cả hoạt động bảo mật và CNTT đều có thể hoạt động nhanh hơn và hiệu quả hơn.

• • Lợi ích cho SecOps. Ứng dụng DTD cung cấp dữ liệu đo từ xa từ các tính năng bảo mật tích hợp, cho phép bảo mật “hỗ trợ phần cứng” với các đối tác (ví dụ: CrowdStrike và Intel) . Tăng cường phát hiện và phản hồi mối đe dọa với luồng dữ liệu đo từ xa cấp thiết bị ổn định. Điều này không chỉ củng cố thế trận bảo mật mà các tổ chức còn tối đa hóa khoản đầu tư bảo mật của mình với phần cứng và phần mềm hoạt động cùng nhau.
  • Lợi ích cho ITOps. Với sự tích hợp của phép đo từ xa của Dell, quản trị viên có thể áp dụng các chính sách trong Microsoft Intune để cách ly thiết bị bị nhiễm, vá lỗi và/hoặc thay đổi quyền truy cập của thiết bị để cải thiện tính bảo mật và tuân thủ. Khả năng quản lý ngoài băng tần Intel vPro cho phép quản lý từ xa và xóa thiết bị khi cần để đảm bảo tính bảo mật của đội tàu và dữ liệu.

Bảo mật tích hợp là điều bắt buộc để tồn tại trên mạng

Khi bảo mật là một ý nghĩ muộn màng và được thêm vào sau khi hệ thống được sản xuất, việc bảo vệ và quản lý sẽ khó khăn hơn, đòi hỏi nhiều bản vá hơn để áp dụng bảo mật một cách hồi tố để ứng phó với các mối đe dọa mới. Việc thêm bảo mật trong quá trình thiết kế và phát triển sản phẩm giúp bảo vệ các tổ chức ngay từ đầu. Mặc dù phần mềm chắc chắn có vai trò quan trọng trong hệ sinh thái, nhưng nó không thể thay thế bảo mật tích hợp sẵn cơ bản. Tiến thêm một bước nữa, khi bạn cung cấp dữ liệu từ xa cấp thiết bị cho phần mềm của mình, bạn sẽ cải thiện khả năng phát hiện và ứng phó với mối đe dọa. Nhiều dữ liệu hơn = hành động thông minh hơn.

Không có thực thể nào khác được trang bị tốt hơn để bảo mật PC ở cấp độ thiết bị hơn nhà sản xuất của nó. Đó là lý do tại sao Dell làm việc không biết mệt mỏi để xây dựng bảo mật vào PC, thiết kế chúng với mục tiêu là kẻ thù. Mục tiêu của chúng tôi là làm cho chúng có khả năng phục hồi tốt hơn trước các cuộc tấn công mạng để giữ an toàn cho khách hàng trong bối cảnh mối đe dọa đang thay đổi, nơi không thể phòng ngừa 100%. Để tìm hiểu thêm về những gì làm cho Dell trở thành PC thương mại an toàn nhất thế giới, hãy xem cuộc phỏng vấn ISMG này . Nếu bạn có bất kỳ câu hỏi nào, hãy liên hệ với đại diện của bạn hoặc liên hệ với một trong những chuyên gia bảo mật của chúng tôi .

¹ Dựa trên phân tích nội bộ của Dell, tháng 9 năm 2023. Áp dụng cho PC sử dụng bộ xử lý Intel. Không phải tất cả các tính năng đều khả dụng với tất cả PC. Cần mua thêm một số tính năng.
* So sánh các tính năng bảo mật, Principled Technologies, tháng 4 năm 2024. Phạm vi nghiên cứu: Dell đã ủy quyền cho Principled Technologies đánh giá bảo mật của Dell, HP và Lenovo trên 10 tính năng.