Apa itu Keamanan Berbasis Perangkat Keras?
Kemampuan keamanan yang dibangun secara fisik pada tingkat silikon didefinisikan sebagai berbasis perangkat keras. Ini berbeda dari perlindungan berbasis perangkat lunak tradisional di mana langkah-langkah keamanan dipasang di atas perangkat keras, meninggalkan lapisan yang terletak di bawah sistem operasi (OS) rentan terhadap kelas serangan yang meningkat.
Perlindungan keamanan berbasis perangkat keras tidak dimaksudkan untuk menggantikan opsi keamanan perangkat lunak melainkan melengkapinya. Ini menciptakan pendekatan keamanan multidimensi dan komprehensif yang dapat mendeteksi dan mencegah berbagai ancaman siber yang lebih besar di lingkungan tempat kerja yang semakin kompleks dan tersebar saat ini.
Mengapa Keamanan Berbasis Perangkat Lunak Tidak Lagi Cukup
Bisnis secara tradisional mengandalkan perangkat lunak keamanan untuk melindungi aset mereka. Tetapi serangan saat ini berubah dan bergeser ke arah aplikasi dan perangkat di bawah sistem operasi. Ini berarti keamanan berbasis perangkat lunak dapat dilewati oleh penyerang yang canggih atau cukup terampil untuk menemukan dan mengeksploitasi kerentanan dalam firmware atau perangkat keras.
Misalnya, area kerentanan yang muncul adalah kode dalam firmware perangkat yang berjalan saat startup untuk mempersiapkan peluncuran OS. Peretas mencari cara untuk menyuntikkan malware ke dalam kode ini di bawah sistem operasi, yang secara default tidak pernah memerlukan pemeriksaan keamanan dan integritas yang dirancang ke dalam urutannya. Akibatnya, OS akan mempercayai kode ini bahkan ketika berisi muatan malware jahat.
Kemampuan keamanan berbasis perangkat keras yang tertanam di tingkat silikon dapat membantu menciptakan fondasi tepercaya yang mengamankan data dengan lebih baik, menjaga integritas perangkat, dan memastikan sistem dimulai dan beroperasi sebagaimana mestinya.
Gangguan Perangkat
Gangguan perangkat adalah intrusi malware lain di bawah OS yang dapat diatasi dengan fitur keamanan berbasis perangkat keras. Tampering dapat terjadi di mana saja dalam proses pembuatan hingga pengiriman. Untuk mengatasi gangguan, berinvestasi dalam perangkat modern yang mengintegrasikan kemampuan keamanan perangkat keras di jalur perakitan, melalui prosesor, dan menawarkan kemampuan keamanan OS langsung dari kotak sangat penting.
TI juga dapat menentukan apakah perangkat yang baru diterima telah dirusak dengan meneliti apakah produsen memastikan keaslian komponen perangkat bersertifikat dan melakukan pengukuran dasar kode firmware, juga dikenal sebagai pengukuran emas, sebelum firmware disegel, sebelum pemindahan dan pengiriman.
Setelah pengiriman, keamanan berbasis perangkat keras membantu mengurangi risiko gangguan perangkat yang dapat terjadi kapan saja dalam siklus hidup aset. Misalnya, dengan prosesor Intel-based, pada setiap startup, teknologi memverifikasi loader yang mem-boot kode dan menjalankan urutan boot firmware dan sistem operasi. Ini menambahkan lapisan keamanan yang membantu memitigasi risiko tampering untuk memperkenalkan kode berbahaya di bawah sistem operasi.
Strategi Keamanan Perangkat Keras untuk Lingkungan Bisnis
Keamanan yang didukung perangkat keras harus memainkan peran penting dalam keseluruhan rencana keamanan komprehensif bisnis Anda. Pertimbangkan strategi berikut untuk membantu memastikan semua aspek lingkungan bisnis Anda terlindungi.
Jaga Keamanan Semua Lapisan Titik Akhir Anda
Ancaman keamanan dimulai dari titik akhir, dan titik akhir armada PC Anda adalah target utama peretas. Peningkatan karyawan yang bekerja dari mana saja hanya membuat pengamanan endpoint Anda menjadi lebih sulit. Untuk melindungi semua lapisan perangkat endpoint Anda dengan lebih baik dan mengurangi risiko armada yang tersebar, cari perangkat di Intel vPro® yang memiliki fitur keamanan berbasis perangkat keras unik yang diaktifkan sejak awal, termasuk pemantauan aktif terhadap serangan. Temukan pengembalian yang dapat Anda lihat dari penerapan keamanan endpoint yang didukung perangkat keras.
Tingkatkan Keamanan Virtualisasi dengan Perlindungan Kedalaman Pertahanan
Pendekatan keamanan lain yang diterapkan bisnis adalah keamanan virtualisasi, di mana kontainer virtual dapat digunakan untuk mengisolasi dan memverifikasi integritas aplikasi, browser web, dan data yang berjalan di dalam lingkungan kontainer tersebut. Virtualisasi memberikan kemampuan untuk menawarkan perlindungan melalui isolasi. Ini juga meminimalkan apa yang dapat dilakukan malware pada sistem, karena ruang kerja virtual memiliki akses terbatas ke sumber daya sistem dan tidak memiliki kemampuan untuk bertahan di sistem.
Namun, seperti opsi keamanan berbasis perangkat lunak, keamanan virtualisasi dapat memanfaatkan lapisan perlindungan ekstra yang disediakan oleh kemampuan keamanan berbasis perangkat keras. Intel menawarkan portofolio lengkap teknologi dan fitur yang memberikan keamanan virtualisasi pertahanan mendalam. Misalnya, langkah-langkah keamanan berbasis hypervisor yang tersedia dengan Intel vPro® Security secara eksklusif pada PC Windows yang dibangun di platform Intel vPro®, membantu mengurangi kemungkinan serangan pengalihan memori yang dapat membahayakan kontainer virtual serta meningkatkan perlindungan DRAM dengan enkripsi multikey yang ditingkatkan.
Tingkatkan Visibilitas di bawah OS untuk Perlindungan Lebih Baik dari Malware
Fitur keamanan berbasis perangkat keras di bawah OS juga dapat membantu memberikan visibilitas yang lebih baik ke lapisan dasar—seperti firmware dan BIOS—perangkat sehingga tim Anda dapat memverifikasi bahwa beban kerja berjalan pada platform tepercaya.
Misalnya, dengan Intel® Boot Guard, fitur lain dari Intel vPro® Security, tim Anda dapat mengaktifkan akar kepercayaan statis berbasis perangkat keras untuk pengukuran dan verifikasi integritas boot sebelum OS melakukan booting. Dan dengan fitur Restart/Recovery Firmware Intel®, yang berfokus pada pembaruan firmware dan BIOS serta pemulihan kegagalan firmware, Anda dapat membantu membuat perangkat lebih aman dengan pembaruan tangguh sejak hari pertama.
Memperkuat Keamanan Lingkungan TI yang Dikelola
Dengan kemampuan pengelolaan yang ditingkatkan, administrator TI dapat memberi daya pada sistem dari jarak jauh untuk menerapkan patch keamanan atau remediasi ancaman, lalu mematikannya saat tidak digunakan untuk membantu menghemat energi. Mereka dapat menggunakan fitur keyboard video mouse (KVM) out-of-band untuk mengambil alih keyboard, monitor, dan mouse dari endpoint saat berada di luar tempat—bahkan pada sistem yang tidak diawasi—untuk menerapkan patch keamanan. Selain itu, lingkungan TI yang dikelola dari jarak jauh meningkatkan kemampuan untuk pulih dari kesalahan atau serangan dan mencegah penolakan layanan.
Wujudkan Manfaat Keamanan Berbasis Perangkat Keras dengan Pembaruan Perangkat Keras
Mengupgrade armada PC Anda bisa menjadi upaya yang substansial dan membuat frustrasi, tetapi menundanya bisa mahal—mulai dari peningkatan risiko keamanan hingga hilangnya produktivitas dan karyawan yang tidak puas.
Kemajuan besar dalam keamanan selama beberapa tahun terakhir dan persyaratan keamanan berbasis perangkat keras baru untuk pengguna Windows 11 kini telah menjadikan waktu terbaik untuk memperbarui PC bisnis Anda.
Modul Platform Tepercaya untuk Keamanan Windows 11
Untuk menjaga PC tetap aman dan mempersulit peretas untuk melakukan kejahatan siber, Windows 11 kini mengharuskan semua PC menggunakan trusted platform module (TPM) 2.0 untuk beroperasi. TPM adalah chip keamanan yang merupakan bagian dari motherboard komputer Anda dan membantu menjaganya tetap aman dengan menawarkan perlindungan tingkat perangkat keras terhadap malware dan serangan cyber yang canggih. Dengan menggunakan kriptografi, TPM menyimpan informasi penting dan esensial secara aman pada PC untuk mengaktifkan autentikasi platform. Memastikan perangkat Anda dilengkapi dengan TPM 2.0 sangat penting untuk umur panjang armada Anda, karena ini akan menjadi standar untuk peningkatan di masa mendatang, dan perangkat tanpa TPM 2.0 akan menghadapi risiko perlindungan keamanan yang ketinggalan zaman.
Dukungan Prosesor Intel® untuk TPM 2.0
Komputer berbasis rangkaian Prosesor Intel® Core™ Generasi ke-8 atau yang lebih baru mendukung TPM 2.0 hingga Intel® Platform Trust Technology (Intel® PTT), TPM terintegrasi yang mematuhi spesifikasi 2.0. Intel® PTT menawarkan kemampuan yang sama dari TPM diskrit, hanya saja TPM berada di firmware sistem, sehingga menghilangkan kebutuhan akan pemrosesan khusus atau sumber daya memori.
Namun, bahkan jika komputer Anda mendukung TPM 2.0, mungkin masih ada waktu untuk menyegarkan PC Anda, karena PC yang lebih tua dapat membuat Anda lebih rentan terhadap serangan cyber. Pelajari lebih lanjut tentang bagaimana refresh PC dapat membantu mengurangi risiko keamanan.
Intel vPro® Enterprise untuk Windows
Intel vPro® Enterprise untuk Windows dapat membantu melindungi karyawan, sumber daya, dan data Anda dari ancaman siber masa depan dengan menghadirkan kemampuan keamanan paling komprehensif untuk bisnis Anda sejak awal.1 Dengan kemampuan keamanan tingkat lanjut yang tertanam jauh di dalam silikon, Intel vPro® untuk Windows dapat membantu:
- Mengurangi permukaan serangan sekitar 70 persen jika dibandingkan dengan PC berusia empat tahun.2
- Mengurangi pelanggaran keamanan utama sebesar 26 persen3
- Mengurangi peristiwa keamanan yang berdampak sebesar 21 persen3
Intel vPro® Enterprise untuk Windows juga dilengkapi kumpulan teknologi keamanan yang membantu mempertahankan diri dari ancaman modern di setiap lapisan sistem—perangkat keras, BIOS/firmware, hypervisor, VM, OS, dan aplikasi.
Fitur Keamanan Intel vPro®
Intel vPro® Security, eksklusif untuk PC Windows yang dibangun di platform Intel vPro®, membantu meningkatkan keamanan secara keseluruhan dengan perlindungan ancaman tingkat lanjut, perlindungan aplikasi dan data, serta keamanan di bawah OS. Ini membantu meminimalkan risiko injeksi malware dengan mengunci memori di BIOS saat perangkat lunak berjalan dan mencegah malware yang ditanam membahayakan OS. Selain itu, Intel vPro® Security membantu meningkatkan keamanan untuk lingkungan virtual dengan memungkinkan Anda menjalankan mesin virtual untuk isolasi berbasis keamanan dengan kompatibilitas aplikasi di berbagai sistem operasi yang berjalan pada PC yang sama. Baca selengkapnya tentang fitur keamanan Intel vPro® Security.
Intel® Threat Detection Technology
Komponen kunci lain dari platform Intel vPro® adalah Intel® Threat Detection Technology (Intel® TDT). Intel® TDT memungkinkan pemantauan serangan siber dan peningkatan kinerja keamanan di tingkat perangkat keras dengan memberikan peningkatan hingga 7x lipat dalam kinerja pemindaian.
Intel® TDT juga dapat membantu meningkatkan solusi keamanan berbasis perangkat lunak Anda dengan:
- Mengungkap kode berbahaya yang terselubung dalam VM atau dalam biner yang dikaburkan.
- Meningkatkan deteksi malware tanpa file yang berjalan tersembunyi di memori.
- Mendukung penemuan real-time serangan zero-day, varian baru, atau enkripsi intermiten.
Keamanan Perangkat Keras untuk Serangan dan Ancaman di Masa Depan
Sayangnya, aktor jahat tidak akan pergi dalam waktu dekat, dan mereka akan terus mencoba meretas, mengenkripsi, dan mencuri dari bisnis Anda. Untungnya, kami hadir untuk membantu Anda membuat strategi lengkap yang menggabungkan fitur keamanan berbasis perangkat keras dengan keamanan perangkat lunak untuk melindungi bisnis Anda dengan lebih baik dari ancaman paling mendesak saat ini dan di masa mendatang.
Pelajari lebih lanjut tentang bagaimana Anda dapat mulai mengamankan PC Anda baik di atas maupun di bawah OS dengan Intel vPro®, dan temukan ROI dunia nyata dari platform Intel vPro®.