Bảo mật BIOS đứng đầu danh sách các câu hỏi của Dell và Intel từ khách hàng. Điều này không có gì đáng ngạc nhiên vì BIOS và các phần mềm cơ sở khác đã được xác định là các vectơ tấn công ngày càng gia tăng trong những năm gần đây . Và do chúng tôi tập trung vào việc giảm bề mặt tấn công trong phần cứng, Dell và Intel đang hợp tác để bảo vệ BIOS thông qua nhiều tính năng bảo mật cải tiến, “tích hợp”.
Bảo mật BIOS liên quan đến các biện pháp bảo vệ phần cứng và chương trình cơ sở được tích hợp trong thiết bị. Điều này bao gồm những thứ như xác minh BIOS, khả năng phục hồi và bảo vệ hạ cấp. Những tính năng này không chỉ ngăn chặn các cuộc tấn công mà còn có tác dụng khi đối mặt với một cuộc tấn công và cung cấp cho đội ngũ CNTT và bảo mật khả năng hiển thị cũng như hiểu biết sâu sắc mà họ cần để hành động khi phát hiện hoạt động đáng ngờ trong nhóm.
Tội phạm mạng có thể truy cập vào BIOS từ nhiều điểm xâm nhập khác nhau. Một cuộc tấn công có thể xảy ra thông qua quyền truy cập vật lý trực tiếp vào thiết bị hoặc thậm chí thông qua một email đơn giản – theo Báo cáo Tội phạm Internet của FBI năm 2022 , điều này đã dẫn đến tổn thất đã điều chỉnh lên tới hơn 2,7 tỷ USD ở Hoa Kỳ. Ngoài ra, nếu không có biện pháp bảo vệ đầy đủ, bao gồm cả việc không biết điều gì đang xảy ra với BIOS trong nhóm của bạn, tổ chức của bạn có thể bỏ sót một lỗ hổng nào đó. Và việc không nhận thức được là một nơi thực sự đáng sợ.
Dell giúp khách hàng bảo vệ BIOS như thế nào
Để bảo vệ lớp quan trọng này, các thiết bị thương mại của Dell được trang bị SafeBIOS , một tập hợp các khả năng giúp ngăn chặn các cuộc tấn công BIOS, phát hiện các nguy cơ xâm phạm và ứng phó bằng cách cảnh báo cho bộ phận CNTT nếu phát hiện thấy những điều bất thường. Dell tích hợp xác minh BIOS sau khi khởi động vào các PC thương mại* – OptiPlex , Latitude và Precision – mang đến cho bộ phận CNTT khả năng xác minh tình trạng của BIOS trên toàn bộ nhóm. Thay vì lưu trữ thông tin BIOS trên chính phần cứng, khiến thông tin dễ bị hỏng, SafeBIOS cung cấp các khả năng này bên ngoài máy chủ. Tính năng này, chỉ có ở Dell, sử dụng môi trường đám mây an toàn để so sánh một hình ảnh BIOS riêng lẻ với bản sao “đã biết rõ”.
Dell SafeBIOS cũng tự động hóa việc phát hiện sớm các sự kiện BIOS và các hành động có rủi ro cao bằng Indicators of Attack, một tính năng khác dành riêng cho Dell. Chúng tôi đã thiết kế tính năng trích xuất và phân tích liên tục các thay đổi trong cấu hình BIOS và sự kiện để phát hiện các điểm cuối dễ bị tổn thương để khắc phục trước khi nhóm bị lây nhiễm.
Dell SafeBIOS mang lại khả năng hiển thị và kiểm soát cho phần cứng hệ thống hoạt động “bên dưới” hệ điều hành (HĐH), một lĩnh vực mà trước đây các quản trị viên CNTT có rất ít hoặc không có sự giám sát.
Những gì Intel mang đến cho sự kết hợp
Sự tập trung của Dell và Intel vào bảo mật dựa trên phần cứng đã mang lại một giải pháp dựa trên silicon toàn diện cho bảo mật PC doanh nghiệp. Những khả năng này bao gồm:
-
- Intel vPro với Intel Hardware Shield. Mọi thiết bị thương mại của Dell chạy trên nền tảng Intel vPro® đều bao gồm Intel Hardware Shield, mang đến khả năng bảo mật phần cứng nền tảng thông qua các công nghệ bảo mật tiên tiến giúp bảo vệ tất cả các lớp trong hệ thống điện toán. Dell khai thác những khả năng này để cung cấp cho khách hàng những chiếc PC thương mại an toàn nhất trong ngành.*
- Bảo vệ BIOS Intel. Intel BIOS Guard giảm nguy cơ bị tấn công dựa trên flash vào BIOS bằng cách tăng cường tác nhân có thể cập nhật flash. Nó giúp đảm bảo khả năng phục hồi bằng cách loại bỏ các bề mặt phần mềm và các bề mặt có thể bị tấn công có thể ghi và xóa flash, giúp nền tảng trở nên an toàn hơn.
- Bộ bảo vệ khởi động Intel. Intel Boot Guard được thiết kế để bảo vệ các chức năng khởi động hệ thống quan trọng. Nó cung cấp một nguồn gốc tin cậy dựa trên phần cứng, chống giả mạo, đóng vai trò là cơ chế phát hiện hiệu quả để xác minh tính toàn vẹn của mã BIOS hệ thống sớm nhất và quan trọng nhất được bộ xử lý thực thi.
Tính năng bảo mật dựa trên phần cứng của Dell và Intel nổi bật như thế nào
Khi một bề mặt tấn công cứng lại, kẻ tấn công chuyển sang các mục tiêu mềm hơn. Ngày nay, những vectơ mới đó bao gồm các lớp bên dưới hệ điều hành và chuỗi cung ứng. Để ngăn chặn các tác nhân xấu, việc tích hợp sẵn tính năng bảo mật dựa trên phần cứng trong toàn bộ nhóm của bạn sẽ giúp thiết lập sự tin cậy của thiết bị và bảo vệ tổ chức của bạn trước các cuộc tấn công cơ bản này. Dell và Intel luôn sẵn sàng trợ giúp.
Bài viết mới cập nhật
Thuần hóa sự hỗn loạn của công nghệ: Giải pháp phục hồi sáng tạo của Dell
Sự cố CNTT nghiêm trọng ảnh hưởng đến 8,5 triệu hệ ...
Dell PowerScale và Marvel hợp tác để tạo ra quy trình làm việc truyền thông tối ưu
Hiện đang ở thế hệ thứ 9, giải pháp lưu trữ Dell ...
Bảo mật PowerScale OneFS SyncIQ
Trong thế giới sao chép dữ liệu, việc đảm bảo tính ...
Danh sách kiểm tra cơ sở bảo mật PowerScale
Là một biện pháp bảo mật tốt nhất, chúng tôi khuyến ...