Bí mật đằng sau các thiết bị đáng tin cậy của Dell

Bạn có bao giờ thắc mắc điều gì khiến thiết bị của chúng tôi trở thành PC thương mại an toàn nhất trong ngành không? ¹ Máy tính thương mại Dell Technologies được trang bị hai khả năng bảo mật điểm cuối độc đáo: phần mềm Dell SafeBIOS và Dell Trusted Device (DTD). Hãy chia nhỏ từng phần và xem cách chúng phối hợp với nhau để bảo mật thiết bị của bạn.

Dell SafeBIOS: Bảo vệ thiết bị ở cấp độ sâu nhất

Dell SafeBIOS là tập hợp các khả năng giúp giảm thiểu rủi ro giả mạo BIOS và chương trình cơ sở bằng tính năng phát hiện tấn công chương trình cơ sở tích hợp. Nó bao gồm IP độc đáo của Dell cũng như công nghệ của đối tác. Chúng tôi kết hợp những khả năng này để giúp đảm bảo các thiết bị được an toàn ở cấp BIOS, một khu vực thường thiếu sự bảo vệ nhưng chắc chắn được tin tặc biết đến là khu vực có thể khai thác nếu dễ bị tấn công. Các cuộc tấn công ở cấp BIOS có thể lén lút và gây ra sự tàn phá. Và khi phần mềm độc hại sở hữu BIOS, nó sẽ sở hữu PC và truy cập vào mạng.

Một số khả năng này là tiêu chuẩn ngành, như Intel Boot Guard và BIOS Guard. Các tính năng khác được cung cấp riêng bởi Dell, chẳng hạn như Indicators of Attack hoặc IoA, giúp phát hiện các sửa đổi độc hại tiềm ẩn đối với các thuộc tính BIOS. Một ví dụ khác về khả năng do Dell cung cấp là Chụp ảnh để phân tích pháp y , vượt xa một giải pháp thông thường chỉ đơn giản là hoàn nguyên về BIOS nổi tiếng. Khả năng này có thể chụp lại hình ảnh của BIOS bị hỏng và cung cấp nó cho phân tích pháp y, giúp tăng cường độ cứng cho thiết bị. Nó cung cấp cho các trung tâm điều hành an ninh (SOC) khả năng phân tích những gì đã xảy ra để giúp ngăn chặn các cuộc tấn công trong tương lai.

Khả năng bảo vệ BIOS của Dell và đối tác của chúng tôi rất mạnh mẽ. Nhưng bảo mật là môn thể thao đồng đội, vì vậy Dell đã hợp tác với các đối tác hàng đầu để tăng cường bảo mật “bên dưới hệ điều hành”, nơi có quá nhiều cuộc tấn công bắt nguồn ngày nay.

Phần mềm Dell Trusted Device (DTD): Tối đa hóa khả năng bảo vệ thông qua đo từ xa trên PC

SafeBIOS IoA và Image Capture đều chứng tỏ Dell dẫn đầu ngành trong việc bảo vệ BIOS. Vậy làm thế nào để bạn được hưởng lợi từ tất cả các phép đo từ xa đó? Đây là lúc phần mềm DTD xuất hiện. Phần mềm DTD tối đa hóa khả năng của SafeBIOS bằng cách giao tiếp dữ liệu đo từ xa điểm cuối giữa thiết bị và đám mây bảo mật của Dell, cung cấp thông tin chi tiết độc đáo bên dưới hệ điều hành về “tình trạng” bảo mật.

Dữ liệu được truyền đi đảm bảo rằng BIOS đang được đo. Nếu bất kỳ báo cáo tính năng nào thay đổi bất ngờ, quản trị viên CNTT sẽ được thông báo về khả năng giả mạo.

Phần mềm DTD cung cấp khả năng đo từ xa để kích hoạt một số tính năng trong Dell SafeBIOS như IoA và Xác minh BIOS, giúp phát hiện việc giả mạo phần sụn BIOS. Nó cũng cung cấp tính năng Xác minh Intel ME (Công cụ quản lý), xác minh tính toàn vẹn của chương trình cơ sở ME có đặc quyền cao bằng cách so sánh chương trình cơ sở ME được tìm thấy trên nền tảng với các giá trị băm được đo trước đó (được lưu trữ ngoài máy chủ) và Điểm sức khỏe của chúng tôi, một tính năng tổng hợp nhiều chỉ báo khác nhau thành một điểm bảo mật dễ đọc.

Quản trị viên có thể tìm thấy thông báo trong Windows Event Viewer, nhật ký các thông báo của ứng dụng và hệ thống, bao gồm lỗi, thông báo thông tin và cảnh báo. Đây là một công cụ hữu ích để khắc phục sự cố.

Phần mềm DTD cải thiện tính bảo mật và khả năng quản lý như thế nào

Một trong những ưu điểm chính của phần mềm DTD là nó hoạt động trong nhiều môi trường của khách hàng nhờ sự tích hợp rộng rãi với các đối tác của chúng tôi. Trên thực tế, chỉ Dell mới tích hợp tính năng đo từ xa của thiết bị với phần mềm hàng đầu trong ngành để cải thiện khả năng bảo mật trên toàn bộ thiết bị. ¹ Điều này mang lại sự bảo mật thực sự được hỗ trợ bằng phần cứng .

Phần mềm DTD có thể gửi dữ liệu đo từ xa tới phần mềm bảo mật của bên thứ ba, chẳng hạn như CrowdStrike Falcon ² và VMware Carbon Black, ² cũng như các trình quản lý thiết bị đầu cuối, như Microsoft Intune và Carbon Black Cloud, cũng như SIEM, chẳng hạn như Splunk.

Những tích hợp này không chỉ cải thiện khả năng phát hiện và ứng phó với mối đe dọa bằng bộ dữ liệu cấp thiết bị hoàn toàn mới mà còn giúp bạn tận dụng tối đa khoản đầu tư vào phần mềm của mình . Biết được khách hàng đánh giá cao khả năng xem (ví dụ: cảnh báo bảo mật) trong môi trường ưa thích của họ đến mức nào, chúng tôi tiếp tục phát hành bản cập nhật cho phần mềm DTD cho phép khả năng tích hợp tốt hơn. Ví dụ: vào mùa thu năm nay, chúng tôi đã mở rộng việc tích hợp tính năng chính trong môi trường Intune. Giờ đây, quản trị viên Intune có thể xem dữ liệu bổ sung từ Xác minh BIOS, Xác minh chương trình cơ sở Intel ME và Xác minh thành phần bảo mật (hoặc SCV, kiểm tra tính toàn vẹn thành phần dành riêng cho Dell), với các chức năng bổ sung sắp có trong các bản phát hành DTD trong tương lai.

Tận dụng tính năng bảo mật tích hợp của Dell

Nếu bạn sở hữu hoặc quản lý các PC thương mại của Dell, bạn có thể đã được hưởng lợi từ các biện pháp bảo vệ này—tất cả đều được bao gồm trong giá thành của thiết bị.

Tất cả các PC thương mại của Dell đều có Dell SafeBIOS và ngay lập tức cải thiện tính bảo mật của bất kỳ nhóm máy tính nào với các tính năng tích hợp này.

Nếu bạn đã mua một thiết bị thương mại từ tháng 8 năm 2023 thì PC của bạn sẽ được cài đặt sẵn phần mềm DTD. Hiện tại, chúng tôi đã cài đặt sẵn phần mềm DTD tại các nhà máy của mình và xuất xưởng với hình ảnh “chuẩn”. Đối với các thiết bị cũ hơn hoặc các tổ chức thích sử dụng hình ảnh của riêng mình, hãy vào đây để tải và cài đặt phần mềm.

¹ Dựa trên phân tích nội bộ của Dell, tháng 9 năm 2023. Áp dụng cho PC chạy bộ xử lý Intel. Không phải tất cả các tính năng đều có sẵn trên mọi PC. Cần mua thêm cho một số tính năng.
² Có sẵn cho các SKU đã chọn. Có thể cần phải mua thêm. Hãy liên hệ với Global.security.sale@dell.com để tìm hiểu thêm.