Tại sao chọn bảo mật được hỗ trợ bởi phần cứng

Công việc kết hợp từ xa và dựa trên đám mây đã làm tăng bề mặt tấn công theo cấp số nhân. Chúng tôi đã chuyển từ những nhân viên ngồi trong văn phòng trong mạng lưới an ninh an ninh doanh nghiệp sang lực lượng lao động phân tán. Tất cả các loại thiết bị đầu cuối hiện đang kết nối với mạng công ty và đám mây từ mọi nơi. Và những kẻ tấn công đang nhìn thấy cơ hội.

Chúng ta không chỉ phải lo lắng về các thiết bị đầu cuối. Các cuộc tấn công cũng có thể bắt nguồn từ mạng và đám mây. Những kẻ tấn công đang hướng nỗ lực của chúng vào toàn bộ hệ thống máy tính của tổ chức, trộn lẫn với các quy trình hệ thống hợp lệ. Họ đang lợi dụng thực tế là các khu vực của thiết bị—chẳng hạn như phần sụn—theo truyền thống thường thiếu khả năng hiển thị và quan sát. Trong một số trường hợp, kẻ tấn công có thể bỏ qua phần mềm phát hiện cũ mà bạn có sẵn (ví dụ: phần mềm chống vi-rút truyền thống, phát hiện và phản hồi điểm cuối (EDR)) mà không bị phát hiện. Một ví dụ khác là các cuộc tấn công bằng phần mềm độc hại không dùng tệp trong bộ nhớ—hiện là phương pháp chính mà kẻ tấn công sử dụng để phá vỡ các phương pháp tiếp cận dựa trên hành vi và chữ ký truyền thống.

Điều này thật đáng sợ, đặc biệt là khi hầu hết các tổ chức chưa được chuẩn bị cho những kiểu tấn công dai dẳng và mới nổi này .

Đây là lý do tại sao Dell, Intel và CrowdStrike hợp tác để điều phối giải pháp bảo mật được hỗ trợ bằng phần cứng .

Chúng tôi muốn nói gì khi nói “bảo mật được hỗ trợ bởi phần cứng?” Nói một cách đơn giản, đây là tính năng bảo mật phần cứng và phần mềm được tích hợp để mang lại khả năng hiển thị và khả năng hành động cao hơn cho đội xe của bạn. Hãy cùng phân tích các công nghệ khác nhau đang sử dụng để hỗ trợ bảo mật được hỗ trợ bằng phần cứng.

Công nghệ Dell . Việc tích hợp tập trung vào Dell Trusted Devices , máy tính thương mại an toàn nhất trong ngành . * Các thiết bị thương mại của Dell có tính năng bảo mật phần cứng và phần sụn “tích hợp” để ngăn chặn và phát hiện các cuộc tấn công cơ bản ở cấp độ BIOS, phần sụn và phần cứng (ví dụ: Chỉ báo tấn công SafeBIOS và xác minh BIOS ngoài máy chủ), tất cả đều được thiết kế để giảm thiểu rủi ro thỏa hiệp khi thiết bị đang được sử dụng.

Điều quan trọng là giải pháp này tận dụng phép đo từ xa ở cấp độ phần cứng của Dell để cải thiện thời gian phát hiện một số cuộc tấn công lén lút nhất như những cuộc tấn công nhắm vào phần sụn. Trên thực tế, Dell là nhà sản xuất PC duy nhất tích hợp tính năng đo từ xa phát hiện mối đe dọa/giả mạo này ở cấp độ thiết bị với phần mềm để cải thiện tính bảo mật trên toàn nhóm.*

Intel . Có hai bộ tính năng bảo mật Intel vPro mà Dell và CrowdStrike tận dụng. Đầu tiên, PC thương mại của Dell khai thác một số biện pháp bảo vệ Intel vPro được gọi chung là Intel Hardware Shield để tăng cường bảo mật cấp thiết bị, bao gồm BIOS Guard và Boot Guard. Khi bật các tính năng của thiết bị Intel vPro, Dell cung cấp xác minh chương trình cơ sở an toàn ngoài máy chủ cho Công cụ quản lý Intel (ME), một tính năng dành riêng cho các thiết bị thương mại của Dell.*

Đối với nhóm bảo vệ thứ hai, Công nghệ phát hiện mối đe dọa của Intel tận dụng GPU tích hợp có sẵn trên hầu hết các hệ thống máy khách Intel để giảm tải chức năng quét bộ nhớ quan trọng. CrowdStrike sử dụng chức năng quét bộ nhớ nâng cao (AMS) này để tìm các mẫu phần mềm độc hại đáng ngờ trong bộ nhớ nhằm phát hiện các cuộc tấn công không cần dùng tệp.

CrowdStrike . Nền tảng CrowdStrike Falcon ® là lớp phần mềm an ninh mạng (“tích hợp sẵn”) nằm trên các giải pháp phần cứng tích hợp này, tăng cường bảo mật cho mọi nhóm thiết bị bằng cách cung cấp khả năng bảo vệ gốc AI tiên tiến. Nền tảng Falcon bổ sung thêm một số khả năng chính. Chúng tôi đã nói về AMS ở trên. Sau đó, có tính năng phát hiện khai thác nâng cao phần cứng (HEED), tìm kiếm các hoạt động khai thác sử dụng bộ nhớ tương tự khác và chuyển hướng thực thi đến vị trí do kẻ tấn công kiểm soát. CrowdStrike Falcon® Insight XDR mang lại giá trị ngay lập tức với nền tảng bảo mật điểm cuối hàng đầu trong ngành dựa trên các chỉ số tấn công (IOA), cho phép các tổ chức giảm thiểu nỗ lực xử lý cảnh báo bằng cách giảm thời gian phát hiện, điều tra và ứng phó với các cuộc tấn công. Falcon Insight XDR cung cấp khả năng hiển thị và phân tích chuyên sâu về các điểm cuối của bạn và hơn thế nữa, tự động phát hiện hoạt động đáng ngờ và ngăn chặn các cuộc tấn công lén lút cũng như các vi phạm tiềm ẩn.

Cuối cùng, đưa vòng tròn này trở lại đầy đủ, có phép đo từ xa cấp thiết bị của Dell (tức là thông báo và cảnh báo bảo mật), cho phép CrowdStrike Falcon khai thác dữ liệu về lỗ hổng bảo mật bổ sung “bên dưới hệ điều hành” để cho phép phát hiện, phân tích và phản hồi mối đe dọa nhanh chóng, hiệu quả .

Nhiều lớp bảo mật giúp giảm thiểu nguy cơ bị tấn công. Giải pháp bảo mật phần cứng và phần mềm tích hợp của chúng tôi đưa nó lên một tầm cao mới. Với Dell, Intel và CrowdStrike, khách hàng có thể:

• • Thu hẹp bề mặt tấn công bằng cách có các giải pháp phối hợp cùng nhau thay vì trong các silo
  • Tăng cường phát hiện mối đe dọa bằng cách kết hợp dữ liệu từ xa phần cứng
  • Duy trì sự tuân thủ chính sách tốt hơn và độ tin cậy của thiết bị khi họ tiếp tục hành trình Zero Trust của mình
  • Tận dụng tối đa hiệu quả từ việc hợp nhất các nhà cung cấp dịch vụ bảo mật

Các tổ chức đang nỗ lực tăng cường khả năng phòng thủ của mình nhưng những kẻ tấn công lại có động cơ rất cao. Khoản thanh toán tiềm năng trung bình cho một lần vi phạm thành công là rất lớn—ước tính là 4,4 triệu USD vào năm 2023.¹ Hậu quả—cả về tài chính và danh tiếng—là quá lớn để có thể để lại những khoảng trống trong hệ sinh thái bảo mật của bạn. Điều đó nói lên rằng, bạn không cần mọi công cụ bảo mật hiện có. Bạn cần những người phù hợp—những người có thể nói chuyện với nhau. Là những đối tác CNTT và bảo mật có kinh nghiệm, Dell, Intel và CrowdStrike hiểu những thách thức bảo mật mà các tổ chức gặp phải và chủ động cố gắng giải quyết chúng. Chúng tôi đã nhìn thấy khoảng trống và hợp tác để đưa giải pháp bảo mật được hỗ trợ bằng phần cứng ra thị trường. Đọc Tóm tắt giải pháp của chúng tôi hoặc xem chương trình phát sóng Trực tiếp trên LinkedIn theo yêu cầu để tìm hiểu cách các biện pháp bảo vệ được hỗ trợ bằng phần cứng có thể nâng cao tình trạng bảo mật của bạn. Như mọi khi, các chuyên gia bảo mật của chúng tôi luôn sẵn sàng trợ giúp.

*Dựa trên phân tích nội bộ của Dell, tháng 9 năm 2023. Áp dụng cho PC chạy bộ xử lý Intel. Không phải tất cả các tính năng đều có sẵn trên mọi PC. Cần mua thêm cho một số tính năng.
¹ Báo cáo của IBM: Một nửa số tổ chức bị vi phạm không muốn tăng chi tiêu bảo mật mặc dù chi phí vi phạm tăng vọt