Nâng cấp máy tính của bạn để nâng cao bảo mật

Bài đăng trên blog này được đồng sáng tác bởi Todd Cramer , Giám đốc Phát triển Kinh doanh Hệ sinh thái Bảo mật, Intel.

Bạn có biết cứ 39 giây lại xảy ra một cuộc tấn công mạng không?

Không có gì ngạc nhiên. Phần thưởng cho một lần vi phạm thành công có thể rất lớn đối với các tác nhân đe dọa. Vì vậy, ngay cả khi bối cảnh đe dọa phát triển nhanh chóng, có một điều chắc chắn: Kẻ tấn công sẽ tiếp tục săn lùng các lỗ hổng để khai thác một cách tích cực. Ngoài mối lo ngại ngày càng tăng xung quanh kỹ thuật xã hội và các mối đe dọa dựa trên danh tính, các nghiên cứu gần đây cho thấy xu hướng tấn công vào PC ngày càng tăng . Phần mềm độc hại không có tệp thường nhắm mục tiêu vào bộ nhớ trên PC hiện chiếm 75% các cuộc tấn công . Thêm vào đó, theo Microsoft, 400 triệu PC có nguy cơ mất bản cập nhật khi hỗ trợ Windows 10 kết thúc vào năm 2025. Trong khi đó, AI đã xuất hiện trên thiết bị, mở rộng sự đổi mới cũng như bề mặt tấn công. Với hàng trăm mô hình và tính năng AI hiện có trong hỗn hợp, dữ liệu nhạy cảm hiện có nguy cơ bị lộ cho các ứng dụng như GenAI.

Trước những thách thức này, một câu hỏi được đặt ra: Bảo mật điểm cuối hiệu quả hiện nay trông như thế nào và làm thế nào bạn có thể xây dựng một phương pháp tối ưu hóa phần cứng để cải thiện chiến lược bảo mật tổng thể?

Giảm thiểu rủi ro với máy tính được phát triển với mục tiêu là kẻ thù

Không tổ chức nào có thể chặn mọi cuộc tấn công mạng. Thay vào đó, hãy kết hợp chiến lược phòng thủ chủ động với khả năng thích ứng nhanh khi xảy ra vi phạm. Để làm được điều này, bạn phải vượt qua một rủi ro lớn: Những điều chưa biết. Các lỗ hổng chưa biết, quyền truy cập chưa biết, kẻ xâm nhập chưa biết. Công nghệ thực sự an toàn ngày nay phải được xây dựng để phát hiện và giải quyết hoạt động bất thường khi nó xảy ra, bất kể nó xảy ra ở đâu – xuống đến cấp độ BIOS và silicon.

Hãy đến với những chiếc PC AI thương mại an toàn nhất thế giới.* Những thiết bị này được thiết kế để chống lại kẻ thù, cung cấp các tính năng bảo mật tiên tiến, giả định rằng các cuộc tấn công là không thể tránh khỏi và phân lớp phòng thủ cho phù hợp. Sau đây là cách thực hiện:

• Bảo mật “bên dưới hệ điều hành” ở cấp độ thiết bị. Các biện pháp kiểm soát và đảm bảo nghiêm ngặt như Dell Secured Component Verification bảo vệ các tổ chức khỏi nguy cơ ngày càng tăng của các cuộc tấn công chuỗi cung ứng. Phát hiện hành vi giả mạo BIOS, được gọi chung là Dell SafeBIOS , cảnh báo về các hoạt động đáng ngờ giúp đảm bảo bảo mật cơ bản ở cấp độ thiết bị trong khi đang sử dụng. Để củng cố điều này ở cấp độ silicon, Dell kích hoạt các cấu hình bảo mật dựa trên phần cứng Intel-root-of-trust, mã hóa bộ nhớ và ảo hóa bổ sung được Windows 11 sử dụng.
• Tích hợp hệ sinh thái phần mềm bảo mật. Hệ thống đo từ xa của Dell PC cho phép tích hợp với phần mềm của bên thứ ba hàng đầu. Tái hiện bảo mật điểm cuối với ” bảo mật hỗ trợ phần cứng ” trong đó thông tin chi tiết bên dưới hệ điều hành từ Dell và Intel làm phong phú thêm việc săn tìm mối đe dọa trong các nền tảng như CrowdStrike Falcon – mà không cần công việc tích hợp phức tạp, tốn nhiều tài nguyên dành cho CNTT và SecOps . Trên hệ điều hành, Công nghệ phát hiện mối đe dọa Intel® (Intel ® TDT) giúp các ISV bảo mật như CrowdStrike quét các cuộc tấn công không có tệp trong bộ nhớ với hiệu suất chuyển tải lên đến 7-11 lần sang GPU tích hợp của Intel. Intel và Dell cũng đang tích cực cho phép các ISV bảo mật triển khai khối lượng công việc bảo mật AI mới để chạy cục bộ trên PC AI, giúp tăng cường quyền riêng tư cho dữ liệu của người dùng. CrowdStrike đã ghi lại hiệu suất và khả năng áp dụng của AI chạy trên bộ xử lý thần kinh (NPU) để hợp lý hóa nhiều trường hợp sử dụng phát hiện không thể thực hiện được chỉ với AI chạy trên đám mây. Các ISV khác đã phát hành các giải pháp PC AI để phát hiện deepfake, chống lừa đảo, ngăn ngừa mất dữ liệu và truyền tệp an toàn.
• Khả năng quản lý. Một đội xe an toàn là một đội xe được quản lý tốt. Đó là lý do tại sao Dell xây dựng PC với cả tính bảo mật và khả năng quản lý. Chúng tôi cung cấp PC AI thương mại dễ quản lý nhất**, bao gồm một bộ giải pháp đầy đủ giúp quản trị viên CNTT đơn giản hóa và hợp lý hóa việc quản lý điểm cuối. Điều này bao gồm khắc phục bằng Intel vPro, ví dụ: quản lý các hệ thống ngoài băng tần, PC ngoại tuyến hoặc các thiết bị có hệ điều hành không thể truy cập.

Nghiên cứu mới từ Trung tâm Phòng thủ Thông tin MITRE chứng minh rằng lựa chọn phần cứng PC của bạn đóng vai trò quan trọng trong việc kích hoạt phần mềm bảo mật và các tính năng hệ điều hành để bảo vệ tài sản của bạn một cách hiệu quả. (Tìm hiểu thêm về bản đồ MITRE ATT&CK Framework đã được xác thực trong ngành về PC AI thương mại của Dell và Intel tại đây .)

Bảo vệ đội tàu của bạn cho tương lai

Những lỗ hổng bảo mật không thể tránh khỏi trên các máy tính lỗi thời. Bề mặt tấn công ngày càng mở rộng khi chúng ta khám phá ranh giới AI. Các công nghệ mới nổi trên dark web. Những yếu tố này tạo ra một môi trường hoàn hảo để kẻ thù xâm phạm mạng với tốc độ và quy mô lớn. 

Với Dell và Intel là đối tác CNTT và bảo mật, khách hàng đầu tư vào các công nghệ:

• Giảm bề mặt tấn công
• Cải thiện khả năng phát hiện và ứng phó với mối đe dọa
• Cho phép khôi phục và khắc phục để quay lại hoạt động kinh doanh như thường lệ

Và vì Dell và Intel hiểu sâu sắc những điểm khó khăn của khách hàng về bảo mật, các tổ chức không chỉ có quyền truy cập vào các biện pháp bảo vệ điểm cuối tiên tiến mà còn được hưởng lợi từ quy trình mua sắm hợp lý và tích hợp thông minh để giảm bớt gánh nặng vận hành.

Chi phí CNTT và bảo mật đang tăng nhanh chóng . Hãy hợp tác với các đối tác như Dell và Intel để cải thiện khả năng phục hồi mạng lâu dài và nhận được nhiều giá trị hơn từ các khoản đầu tư công nghệ của bạn khi bạn làm mới . Nâng cấp lên PC được bảo vệ trong tương lai cho cuộc cách mạng AI – PC đang tái thiết kế bảo mật điểm cuối như chúng ta đã biết. Tìm hiểu thêm về danh mục đầu tư Dell Pro và Dell Pro Max và liên hệ với các chuyên gia bảo mật của chúng tôi  để tìm hiểu cách bảo mật tích hợp giúp giảm thiểu rủi ro cho đội xe.

*Dựa trên phân tích nội bộ của Dell, tháng 10 năm 2024. Áp dụng cho PC sử dụng bộ xử lý Intel. Không phải tất cả các tính năng đều khả dụng với tất cả PC. Cần mua thêm một số tính năng. Được xác thực bởi Principled Technologies. So sánh các tính năng bảo mật , tháng 4 năm 2024.  

**Dựa trên phân tích nội bộ của Dell, tháng 1 năm 2025. Các máy tính cá nhân thương mại dễ quản lý nhất khi so sánh khả năng quản lý hệ thống của Quy trình cập nhật Dell, khả năng Giải pháp quản lý Dell và tích hợp với Giải pháp quản lý của bên thứ 3, với quy trình cập nhật của đối thủ cạnh tranh, khả năng giải pháp quản lý hệ thống và tích hợp với giải pháp quản lý của bên thứ 3. Giải pháp quản lý của bên thứ 3 – Microsoft Intune, là một giao dịch mua riêng.