Truy cập CVE trước khi chúng xâm phạm PC của bạn

Các lỗ hổng và rủi ro phổ biến (CVE) khiến các tổ chức và nhân viên của họ gặp rủi ro hàng ngày và là một trong những lý do chính khiến PC được quản lý và cập nhật. Tại sao? Các mối đe dọa ở cấp độ phần cứng đang gia tăng đáng kể khi các mục tiêu ở cấp độ hệ điều hành ngày càng cứng rắn và những kẻ tấn công tìm kiếm các điểm xâm nhập nhẹ nhàng hơn, ít được bảo vệ tốt hơn. Trong một nghiên cứu năm 2023 , Nhóm Futurum nhận thấy rằng các cuộc tấn công ở cấp thiết bị đã tăng 1,5 lần kể từ đại dịch. CVE là cổng vào của kẻ tấn công vào các ứng dụng và dữ liệu quan trọng của bạn. Những kẻ tấn công không chỉ trở nên tinh vi hơn trong phương pháp của chúng mà tổng số CVE cũng được dự đoán sẽ tăng thêm 25% vào năm 2024 .

Có thể nhóm của bạn đang tìm cách cải thiện khả năng hiển thị CVE. Một cuộc khảo sát toàn cầu về các chuyên gia CNTT và bảo mật do ESG thực hiện cho thấy tiêu chí đánh giá hàng đầu của các tổ chức khi họ tìm nguồn phần cứng mới là quy trình làm việc tự động để phát hiện các sự kiện phần sụn BIOS và cấu hình có rủi ro cao.

Trong thế giới này, kiến ​​thức—và sự tự động hóa—có sức mạnh rất lớn. PC thông minh, được thiết kế chú trọng đến vấn đề bảo mật với các công cụ phù hợp để quản lý chúng, có thể góp phần nâng cao sức khỏe tổng thể cho đội máy của bạn. Máy tính thương mại của Dell làm được điều đó với các tính năng bảo mật tích hợp (nhiều tính năng trong số đó chỉ có ở Dell) được thiết kế để phát hiện và đẩy lùi các mối đe dọa trước khi chúng gây thiệt hại. Chúng tôi đang thực hiện sứ mệnh bảo vệ không gian làm việc của bạn và vui mừng thông báo một tính năng hoàn toàn mới nhằm giảm thiểu bề mặt tấn công hơn nữa: Phát hiện CVE.

Có sẵn thông qua Ứng dụng thiết bị đáng tin cậy của Dell (Ứng dụng DTD) kể từ v.6.3 và là một phần trong phạm vi bảo vệ Dell SafeBIOS, Phát hiện CVE là tính năng giám sát tích hợp để quét các lỗi bảo mật được báo cáo công khai trên thiết bị và đưa ra các đề xuất về cách khắc phục chúng.

Dell SafeBIOS là một danh mục các biện pháp bảo vệ được thiết kế để ngăn chặn và đẩy lùi các cuộc tấn công cấp phần sụn BIOS trước khi chúng gây thiệt hại.

Với tính năng Phát hiện CVE được triển khai, các nhóm CNTT có thể chủ động đánh giá tình trạng thiết bị dựa trên cơ sở dữ liệu về các lỗi bảo mật máy tính được tiết lộ công khai được duy trì trong Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia của Hoa Kỳ. Việc tự động hóa quy trình làm việc quan trọng, tốn nhiều thời gian này góp phần mang lại trạng thái bảo mật mạnh mẽ hơn và hiệu quả hoạt động cao hơn—tức là mang lại giá trị bổ sung mà không mất thêm chi phí. Phát hiện CVE được thiết kế để tìm kiếm các lỗ hổng dành riêng cho kiểu máy tính cá nhân, đề xuất các bản cập nhật BIOS để giảm thiểu nguy cơ bị lộ.

Phiên bản đầu tiên của tính năng Phát hiện CVE ra mắt để tìm các lỗ hổng BIOS. Trong tương lai, chúng tôi có kế hoạch mở rộng khả năng xử lý các lỗ hổng ứng dụng, trình điều khiển và các lỗ hổng phần sụn khác. Ngoài ra, chúng tôi sẽ đưa thông tin chi tiết về Phát hiện CVE vào môi trường Microsoft Intune trong những tháng tới.

Để truy cập các tính năng mới nhất trên PC thương mại của Dell, hãy tiếp tục cập nhật Ứng dụng DTD*. Chúng tôi phát hành (ví dụ: tính năng mới, bản vá, v.v.) hàng tháng. Đọc sách trắng DTD Dưới hệ điều hành của chúng tôi để biết thêm chi tiết hoặc liên hệ với chúng tôi để tìm hiểu điều gì khiến Dell trở thành PC thương mại an toàn nhất trong ngành.**

* Được cài đặt gốc cho tất cả các PC thương mại của Dell.
** Dựa trên phân tích nội bộ của Dell, tháng 9 năm 2023. Áp dụng cho PC chạy bộ xử lý Intel. Không phải tất cả các tính năng đều có sẵn trên mọi PC. Cần mua thêm cho một số tính năng.